OTT magyarázza - a HTTPS, az SSL és a zöld címsor
Voltál már egy weboldalon, és észrevette, hogy a címsor zöld? Ha egy másik webhelyre látogat, néha nem zöld. Néhány webhelyen a szöveg zöld és a cég neve zölden jelenik meg. Észrevettem ezt a múlt hétvégét, és azt akartam kitalálni, hogy mit jelentenek a zöldek különböző változatai a címben.
Amint felülről láthatod, négy különböző webhely böngészése négy különböző típusú címsávot kínál, néhány zöld és néhány nem. Szóval mi a helyzet? Először értsük meg egy egyszerű koncepciót, amely megkönnyíti a különböző ikonok és színek megértését: biztonságos és bizonytalan tartalom.
Biztonságos és bizonytalan tartalom
Az első dolog, amit meg kell érteni, hogy mi a biztonságos és bizonytalan tartalom. Ekkor jönnek létre a HTTPS és az SSL. Az SSL a Secure Socket Layer, és a HTTPS protokoll által a HTTP-tartalom védelmére használt protokoll. A legegyszerűbb értelemben a HTTPS az SSL felett HTTP. A HTTP nem titkosított HTML-forgalom az ügyfél és a kiszolgáló között.
Éppen ezért, amikor meglátogat egy olyan webhelyet, mint az Online Tech tippek, akkor nem fog semmilyen zöld szöveget vagy HTTPS-t látni a címsorban. A fenti képen látható összes fehér dokumentum ikon. Az mit jelent? Ez azt jelenti, hogy a weboldal nem használ SSL-t, ami azt jelenti, hogy az adatok nem titkosítva vannak.
Tehát, ha valamilyen információt szeretne beírni az oldalamon lévő formába, például az adatok nem titkosíthatók az interneten keresztül, ezért harmadik fél általi beolvasást és olvasást eredményezhet. A Google Chrome-ban, ha rákattint a kis dokumentumikonra, részletes információkat kap az alábbiak szerint:
Két lap jelenik meg: Engedélyek és Kapcsolat. Beszéljünk a Kapcsolat lapról. Itt láthatja, hogy a webhely személyazonosságát nem ellenőrizték. Mindössze annyit jelent, hogy nem vásároltam egy biztonsági tanúsítványt a webhelyemre egy olyan megbízható tanúsítványkiadótól, mint a Verisign, és ezért az Online Tech tippek bárki, köztük az oroszok tulajdonában lennének, és tényleg nem lehet biztos benne. Ezért soha ne írjon semmilyen érzékeny információt olyan webhelyre, amely nem titkosított, ami majdnem minden blog és rendszeres webhely lesz.
A zöld címsor
Most, hogy megérti, miért nem rendelkezik zöld szöveggel a címsorban, magyarázzuk meg a különböző helyzeteket, amikor biztonságos kapcsolatot használunk. Először is beszéljünk egy olyan webhelyről, amely eddig összezavart engem: Gmail! Amikor először betöltötte a Gmail-et, a címe egy szép, szép zöld lakat ikonnal és zöld HTTPS szöveggel néz ki.
Egy pont után azonban az ikon hirtelen sárga háromszöggel kerül a központba:
Szóval mi van ezzel? Ez az ikon alapvetően azt jelenti, hogy a webhely SSL-t használ titkosítással, de az oldal bizonyos tartalma nem biztonságos (nem titkosított). Tehát ez nem teszi biztonságosnak a webhelyet? Nem feltétlenül. A Gmailben például az e-mailekben megjelenő képek nem biztonságosak, ezért nem titkosítottak. Ezért kell mindig a „Mindig megjelenítendő képek…” linkre kattintania. A második, amelyre a linkre kattint, észre fogod venni, hogy a zöld lakat ikon a szürke háromszögre változik. Így a Gmail még mindig biztonságos, de az e-mailben lévő tartalom egy része nem biztonságos.
Az egyetlen alkalom, hogy igazán aggódnia kell, ha egy lakatot lát egy piros ikonnal és egy áthúzással a HTTPS szövegben.
Ez pár dolgot jelenthet, beleértve a webhely biztonsági tanúsítványának lejártát vagy más olyan tartalmat, mint a Javascript, hogy a webhelyen nem biztonságos. Ezt nagy kockázatú, bizonytalan tartalomnak nevezik. A képeket nem tekintik nagy kockázatnak, mivel általában nincs kölcsönhatás a felhasználóval. Ha azonban a Javascript bizonytalan, a felhasználók kitölthetik az űrlapokat, és az adatok bizonytalanul továbbíthatók.
Szóval hogyan tudod, hogy milyen tartalmat bizonytalan az oldalon? Valóban ellenőrizheti ezt a Google Chrome-ban. Kattintson a jobb felső sarokban lévő Beállítások ikonra, majd kattintson a gombra Eszközök - Fejlesztői eszközök.
Miután ott van, kattintson a konzol fülre, és megkapja az összes figyelmeztetést vagy hibát, amint az alább látható.
Amint felülről láthatod, az AA e-mailje egy csomó képet tartalmaz, amelyeket úgy döntöttem, hogy megjelenítem, és ezek bizonytalanok. A konzolban láthatja a tényleges képeket, amelyek az oldalt bizonytalanok. Ez egy szép módja annak, hogy lássuk, hogy valami fontos bizonytalan, vagy csak a képek és az a fajta dolog.
Végül, néhány webhelyen a zöld szöveget és a vállalat nevét zöldben is látja, mint az első képernyőn, amikor bejelentkezett az Apple-fiókomba online. Nincs különbség a titkosítás vagy a biztonság szintjén, ez csak a bizalom vizuális mutatója.
A cégek kiterjesztett hitelesítési tanúsítványokat kérhetnek, amelyek alapvetően több pénzt fizetnek, és a vállalatot és a saját magukat is több információval ellenőrzik. A cég vagy a webhely neve a tanúsítványban van, ezért a HTTPS szöveg bal oldalán lévő, zöld mezőben jelenik meg.
Ha rákattint a lakatra, sokkal több biztonsági információt fog látni, mint a fenti webhelyem fenti képernyőképe:
Mint látható, az Apple Inc.-t a VeriSign Class 3 Extended Validation SSL tanúsítványa igazolta. A titkosítás (128 bites) és egyéb információ is látható. A bankok általában 256 bites titkosítással rendelkeznek, ami jó, mivel ez az Ön pénzügyi adatai az interneten keresztül.
További információkat a Chrome biztonsági figyelmeztetéseiről és ikonokról itt talál:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
Remélhetőleg ez egy kicsit több információt ad arról, hogyan működik a HTTPS és az SSL és hogyan böngészők jelenítik meg az információt a címsorban. Az egyes böngészőkben kissé eltérő a használt ikonok, stb., De összességében ugyanaz a fogalom. Élvez!