OTT explică - HTTPS, SSL și bara de adrese verde


Ați fost vreodată pe un site web și ați observat că bara de adrese este verde? Dacă vizitați un site diferit, uneori nu este verde. Și pe unele site-uri, textul este verde și numele companiei apare prea verde. Am început să observ acest weekend trecut și am vrut să dau seama care au fost toate versiunile de verde din adresă.

Bara de adrese verde

După cum puteți vedea de mai sus, navigarea pe patru site-uri diferite îmi dă patru tipuri diferite de bare de adrese, unele verde și altele nu. Deci, despre ce e vorba? În primul rând, să înțelegem un concept simplu care va face înțelegerea diferitelor icoane și culori foarte ușoare: conținut securizat și nesigur.

Conținut securizat împotriva nesigurului

Primul lucru de înțeles este conținutul sigur și nesigur înseamnă într-adevăr. Aici intră HTTPS și SSL. SSL înseamnă Secure Socket Layer și tehnologia pe care protocolul HTTPS o folosește pentru a proteja conținutul HTTP. În termeni simpli, HTTPS este HTTP prin SSL. HTTP este un trafic HTML necriptat între un client și un server.

De aceea, când vizitați un site ca Online Tech Tips, nu veți vedea nici un text verde sau HTTPS în bara de adrese. Tot ce vedeți în captura de ecran de mai sus este o pictogramă albă a documentului. Ce inseamna asta? Înseamnă doar că site-ul nu folosește SSL, ceea ce înseamnă că datele nu sunt criptate. Deci, dacă ați scrie orice informație într-un formular pe site-ul meu, de exemplu, acele date nu ar fi criptate prin Internet și, prin urmare, ar putea fi capturate de un terț și citite. În Google Chrome, dacă faceți clic pe pictograma micului document, veți primi câteva informații detaliate, cum ar fi cele de mai jos:

Conexiune securizată Ott

se afișează: Permisiuni și conexiune. Hai să vorbim despre fila Conexiune. Aici veți vedea că identitatea site-ului nu a fost verificată. Tot ce înseamnă înseamnă că nu am cumpărat un certificat de securitate pentru site-ul meu de la un editor de certificat de încredere, cum ar fi Verisign, și, prin urmare, sfaturi online Tech ar putea fi deținute de oricine, inclusiv de ruși și cu siguranță nu puteți fi siguri. De aceea, nu trebuie să introduceți niciodată informații sensibile pe un site care nu este criptat, ceea ce va fi aproape toate blogurile și site-urile obișnuite.

Bara de adrese verde

de ce nu aveți text verde în bara de adrese, să explicăm diferitele situații când lucrăm cu o conexiune securizată. Mai întâi, să vorbim despre un site care ma confundat până acum: Gmail! Când încărcați mai întâi Gmail, adresa dvs. arată astfel cu o pictogramă destul de verde și cu textul verde HTTPS.

Gmail securizat

, dintr-o dată pictograma ar fi gri, cu un triunghi galben în centru:

Gmail nu este sigur

Deci ce e cu asta? Această pictogramă înseamnă în principiu că site-ul folosește SSL cu criptare, dar un anumit conținut pe pagină este nesigur (nu este criptat). Deci, acest lucru face site-ul nesigur? Nu neaparat. În Gmail, de exemplu, imaginile care apar în e-mailuri nu sunt sigure și, prin urmare, nu sunt criptate. De aceea, trebuie să faceți clic pe linkul "Afișați întotdeauna imagini de la ...". În al doilea rând, faceți clic pe acel link, veți observa că pictograma verde a lacătului se va schimba în triunghiul gri. Deci, Gmail este în continuare securizat, dar un conținut din acel e-mail nu este sigur.

Secure imagini Gmail

Singurul moment în care ar trebui să vă faceți griji este dacă vedeți un lacăt cu o pictogramă roșie și o marcare a textului HTTPS.

Risc ridicat

Aceasta ar putea însemna câteva lucruri, inclusiv certificatul de securitate al site-ului fiind expirat sau alt conținut precum Javascript fiind nesigur pe site. Acest lucru se numește conținut nesigur ridicat. Imaginile nu sunt considerate cu risc ridicat, deoarece de obicei nu există interacțiuni cu utilizatorul. Cu toate acestea, dacă Javascript este nesigur, utilizatorii ar putea să completeze formularele și să transmită insecuritate datele.

De unde știi ce conținut este nesigur pe o pagină? Puteți verifica efectiv acest lucru în Google Chrome. Faceți clic pe pictograma Setări din partea dreaptă sus, apoi faceți clic pe Instrumente- Instrumente pentru dezvoltatori.

Instrumente de dezvoltare

Odată ajuns acolo, faceți clic pe fila Consola și veți obține o listă cu toate avertismentele sau erorile, după cum se arată mai jos.

Conținut nesigur

După cum puteți vedea de mai sus, e-mailul de la AA are o grămadă de imagini pe care am decis să le afișăm și acestea sunt nesigure. În Consola, puteți vedea imaginile specifice reale care cauzează nesiguranța paginii. Aceasta este o modalitate frumoasă de a vedea dacă ceva important este nesigur sau dacă sunt doar imagini și astfel de lucruri. În cele din urmă, pe unele site-uri vedeți textul verde și numele companiei în verde, de asemenea, ca în prima captură de ecran când v-ați conectat la contul meu Apple online. Nu există nicio diferență în ceea ce privește nivelul de criptare sau de securitate, este doar un indicator vizual al încrederii.

Companiile pot aplica certificate de valabilitate extinsă, care practic costă mai mulți bani și fac compania să verifice mai multe informații despre site și ei înșiși. Numele companiei sau al site-ului se află pe certificat și prin urmare se afișează într-o casetă verde la stânga textului HTTPS.

Dacă faceți clic pe lacătul aici, veți vedea o mulțime mai multe informații de securitate decât în ​​aceeași imagine de ecran de mai sus pentru site-ul meu:

Apple cerfiticate

După cum puteți vedea, Apple Inc. a fost verificat de o clasă VeriSign 3 certificat SSL validare extinsă. De asemenea, puteți vedea cantitatea de criptare (128 biți) și alte informații. Băncile au, în mod normal, criptare de 256 de biți, ceea ce este bun, deoarece datele dvs. financiare trec pe Internet.

Puteți găsi mai multe informații despre avertismentele și pictogramele de securitate Chrome aici:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

Sperăm că vă oferă mai multe informații despre funcționarea HTTPS și SSL și modul în care browserele afișează acele informații în bara de adrese. Este ușor diferit de fiecare browser în termeni de icoane folosite, etc, dar în general este același concept. Bucurați-vă!

ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011

Postări asemănatoare:


30.03.2013