Byl jste někdy na webu a všimli jste si, že adresní lišta je zelená? Pokud navštívíte jiný web, někdy není zelená. A na některých místech je text zelený a název společnosti se objeví také zeleně. Začal jsem si všimnout toho posledního víkendu a chtěl zjistit, co všechno znamenalo různé verze zelené v adrese.
výše, procházení čtyř různých webů mi dává čtyři různé typy adresních pruhů, některé zelené a jiné ne. Takže o co jde? Za prvé, chápeme jednoduchý koncept, který bude velmi snadné porozumět různým ikonám a barvám: bezpečný a nejistý obsah.
Zabezpečený a neohrožený obsah
bezpečný a nejistý obsah skutečně znamená. To je místo, kde se hrají HTTPS a SSL. SSL znamená Secure Socket Layer a je to základní technologie, kterou protokol HTTPS používá k zabezpečení obsahu HTTP. V nejjednodušším pojetí je protokol HTTPS protokol HTTP přes protokol SSL. HTTP je nešifrovaná komunikace v jazyce HTML mezi klientem a serverem.
Proto při návštěvě webu, jako jsou Online Tech Tips, v panelu s adresou nezobrazí žádný zelený text ani protokol HTTPS. Vše, co vidíte na snímku nahoře, je bílá ikona dokumentu. Co to znamená? Znamená to, že webové stránky nepoužívají protokol SSL, což znamená, že data nejsou šifrována.
Pokud byste například na mém webu zadali nějaké informace do formuláře, tato data by nebyla zašifrována přes internet, a proto by mohly být zachyceny třetí stranou a číst. Pokud kliknete na ikonu malého dokumentu, získáte v aplikaci Google Chrome některé podrobné informace, jako níže:
zobrazit: oprávnění a připojení. Promluvme si o kartě Připojení. Zde uvidíte, že totožnost webové stránky nebyla ověřena. Všechno to znamená, že jsem nezakoupil bezpečnostní certifikát pro mé webové stránky od vydavatele důvěryhodného certifikátu, jako je Verisign, a proto Online Tech Tips by mohly být vlastnictvím kdokoli, včetně Rusů, a opravdu si nemusíte být jisti. To je důvod, proč byste nikdy neměli zadávat žádné citlivé informace na webových stránkách, která nejsou šifrována, což bude téměř všechny blogy a běžné webové stránky.
Zelený adresní panel
Nyní, proč v adresním řádku nemáte zelený text, vysvětlete různé situace, když pracujeme se zabezpečeným připojením. Za prvé, mluvte o webu, který mě až dosud zmátl: Gmail! Při prvním načtení služby Gmail vypadá tato adresa s pěknou zelenou ikonou visacího zámku a zeleným textem HTTPS.
, náhle by ikona byla šedá se žlutým trojúhelníkem uprostřed:
Tak co to s tím dělá? Tato ikona v podstatě znamená, že webové stránky používají protokol SSL se šifrováním, ale určitý obsah na stránce je nejistý (nešifrovaný). Takže to dělá webovou stránku nebezpečnou? Ne nutně. Například v Gmailu obrázky, které se zobrazují v e-mailech, nejsou zabezpečené, a proto nejsou zašifrovány. Proto musíte vždy kliknout na odkaz "Vždy zobrazovat obrázky z ...". Druhá, kterou kliknete na tento odkaz, zjistíte, že zelená ikona visacího zámku se změní na šedý trojúhelník. Takže služba Gmail je stále zabezpečená, ale část obsahu tohoto e-mailu není bezpečná.
Jediný okamžik, kdy byste se měli opravdu bát, je vidět visací zámek s červenou ikonou a přeškrtnutím textu HTTPS.
To by mohlo znamenat několik věcí, včetně uplynutí platnosti bezpečnostního certifikátu webových stránek nebo jiného obsahu, jako je Javascript, který není na webu bezpečný. Toto se nazývá vysoce rizikový nejistý obsah. Obrázky nejsou považovány za vysoce rizikové, protože s uživatelem obvykle není žádná interakce. Pokud je však Javascript nejistý, mohou uživatelé vyplnit formuláře a údaje se vyskytují nejistě.
Takže, jak víte, jaký obsah je na stránce nestabilní? V prohlížeči Google Chrome můžete skutečně zkontrolovat. Klikněte na ikonu Nastavení vpravo nahoře a klikněte na Nástroje- Nástroje pro vývojáře.
>Po kliknutí na kartu Konzola získáte seznam všech upozornění nebo chyb, jak je znázorněno níže.
>Jak vidíte shora, e-mail od AA má spoustu obrázků, které jsem se rozhodl zobrazit a ty jsou neisté. V konzole můžete vidět skutečné konkrétní obrázky, které způsobují, že stránka je nejistá. Je to pěkný způsob, jak zjistit, jestli je něco důležitého nejisté, nebo jestli jsou to jen obrázky a takové věci. Nakonec na některých stránkách vidíte zelený text a název společnosti v zelené podobně v prvním snímku obrazovky při přihlášení k mému účtu Apple online. Neexistuje žádný rozdíl v úrovni šifrování nebo zabezpečení, je to jen vizuální indikátor důvěry. Firmy mohou požádat o certifikáty rozšířené ověření, které v zásadě stojí více peněz a učiní společnost ověřit více informací o webové stránce a sami. Název společnosti nebo webové stránky je v certifikátu, a proto se objeví v elegantním zeleném poli nalevo od textu HTTPS.Pokud kliknete na visací zámek zde, uvidíte hodně více informací o zabezpečení než ve stejném snímku na obrazovce pro mé webové stránky:
Jak můžete vidět, společnost Apple Inc. byla ověřena třídou VeriSign 3 certifikát rozšířeného ověření SSL. Můžete také vidět velikost šifrování (128 bitů) a další informace. Banky mají obvykle 256bitové šifrování, což je dobré, protože to jsou vaše finanční údaje procházející po internetu.
Zde najdete také další informace o varovnách varování a ikonách zabezpečení Chrome:
http://support.google.com/chrome/bin/answer.py?hl=cs&answer=95617
Doufejme, že vám poskytneme trochu více informací o tom, jak HTTPS a SSL fungují a jak prohlížeče zobrazují tyto informace v adresním řádku. V každém prohlížeči je poněkud odlišný z hlediska použitých ikon atd., Ale celkově je to stejný koncept. Užijte si!