OTT vysvětluje - HTTPS, SSL a Zelený adresní řádek
Už jste někdy byli na webových stránkách a všimli jste si, že panel s adresou je zelený? Pokud navštívíte jiné místo, není to někdy zelené. A na některých stránkách je text zelený a název společnosti se objeví příliš zeleně. Začal jsem si všímat tohoto minulého víkendu a chtěl jsem zjistit, co znamenají všechny různé verze zelené na adrese.
Jak můžete vidět shora, procházení čtyř různých stránek mi dává čtyři různé typy adresních lišt, některé zelené a některé ne. Co je tedy o tom? Za prvé, pojďme pochopit jednoduchý koncept, který umožní pochopení různých ikon a barev velmi snadný: bezpečný vs. nezabezpečený obsah.
Bezpečný vs nezabezpečený obsah
První věc, kterou je třeba pochopit, je to, co znamená bezpečný a nejistý obsah. To je místo, kde HTTPS a SSL vstupují do hry. SSL je zkratka pro Secure Socket Layer a je to základní technologie, kterou protokol HTTPS používá k zabezpečení obsahu HTTP. V nejjednodušších termínech je HTTPS HTTP přes SSL. HTTP je nešifrovaný provoz HTML mezi klientem a serverem.
To je důvod, proč, když navštívíte stránky, jako je Online Tech Tips, nebudete vidět žádný zelený text nebo HTTPS v adresním řádku. Vše, co vidíte na snímku nahoře, je bílá ikona dokumentu. Co to znamená? To znamená, že webová stránka nepoužívá protokol SSL, což znamená, že data nejsou šifrována.
Pokud byste tedy na mém webu zadávali nějaké informace do formuláře, například by tato data nebyla šifrována přes internet a mohla by být potenciálně zachycena třetí stranou a přečtena. Pokud v prohlížeči Google Chrome kliknete na ikonu malého dokumentu, zobrazí se podrobné informace, jako je následující:
Zobrazují se dvě karty: Oprávnění a připojení. Promluvme si o záložce Připojení. Zde uvidíte, že identita webové stránky nebyla ověřena. To znamená, že jsem si nezajistil bezpečnostní certifikát pro své webové stránky od důvěryhodného vydavatele certifikátů, jako je Verisign, a proto Online Tech Tips může vlastnit kdokoliv, včetně Rusů a opravdu si nemůžete být jisti. To je důvod, proč byste nikdy neměli psát žádné citlivé informace na webových stránkách, které nejsou šifrovány, což bude téměř všechny blogy a pravidelné webové stránky.
Zelený panel Adresa
Nyní, když chápete, proč nemáte zelený text v adresním řádku, vysvětlíme různé situace, kdy pracujeme se zabezpečeným připojením. Zaprvé, pojďme si promluvit o stránkách, které mě až dosud mě zaměňovaly: Gmail! Když poprvé načtete Gmail, vaše adresa vypadá takto s pěknou zelenou ikonou visacího zámku a zeleným textem HTTPS.
Po určitém bodu by však ikona náhle šedivá se žlutým trojúhelníkem uprostřed:
Co je s tím? Tato ikona v podstatě znamená, že web používá SSL se šifrováním, ale některý obsah na stránce je nezabezpečený (není šifrován). Tak to dělá webové stránky nebezpečné? Ne nutně. V Gmailu například obrázky, které se zobrazují v e-mailech, nejsou bezpečné a proto nejsou šifrovány. Proto musíte vždy kliknout na odkaz „Vždy zobrazit obrázky z…“. Po druhém klepnutí na tento odkaz si všimnete, že se zelená ikona zámku změní na šedý trojúhelník. Služba Gmail je tedy stále zabezpečená, ale část obsahu tohoto e-mailu není zabezpečená.
Jediný čas, kdy byste se měli opravdu obávat, je vidět visací zámek s červenou ikonou a přeškrtnutí na textu HTTPS.
To by mohlo znamenat, že několik věcí, včetně bezpečnostního certifikátu webové stránky, vypršela, nebo jiný obsah, jako je Javascript, který je na webu nejistý. Toto se nazývá vysoce rizikový nezabezpečený obsah. Snímky nejsou považovány za vysoce rizikové, protože s uživatelem obvykle neexistuje žádná interakce. Pokud je však Javascript nezabezpečený, uživatelé mohou být vyplňováni formulářů a tato data jsou přenášena nejistě.
Jak tedy víte, jaký obsah je na stránce nejistý? V prohlížeči Google Chrome to můžete skutečně zkontrolovat. Klikněte na ikonu Nastavení v pravém horním rohu a klikněte na Nástroje - Vývojářské nástroje.
Jakmile tam budete, klikněte na záložku Konzole a dostanete seznam všech varování nebo chyb, jak je uvedeno níže.
Jak můžete vidět shora, e-mail od AA má spoustu obrázků, které jsem se rozhodl zobrazit a ty jsou nejisté. V konzole můžete vidět aktuální konkrétní obrazy, které způsobují, že stránka je nejistá. Je to pěkný způsob, jak zjistit, zda je něco důležitého nejisté, nebo zda je to jen obraz a něco takového.
Konečně, na některých stránkách vidíte zelený text a název společnosti v zelené barvě, stejně jako na prvním snímku, když jste přihlášeni k mému účtu Apple online. Není žádný rozdíl v úrovni šifrování nebo zabezpečení, je to pouze vizuální indikátor důvěry.
Společnosti mohou požádat o certifikáty rozšířené validace, které v podstatě stojí více peněz a zajistí, aby společnost ověřila více informací o webových stránkách ao sobě. Název firmy nebo webové stránky je v certifikátu, a proto se zobrazuje v efektním zeleném poli vlevo od textu HTTPS.
Pokud kliknete na visací zámek, uvidíte mnohem více informací o zabezpečení než na stejném snímku obrazovky výše pro mé webové stránky:
Jak můžete vidět, společnost Apple Inc. byla ověřena certifikátem VeriSign Class 3 Extended Validation SSL. Můžete také vidět množství šifrování (128 bitů) a dalších informací. Banky mají obvykle 256bitové šifrování, což je dobré, protože to jsou vaše finanční údaje, které procházejí internetem.
Další informace o bezpečnostních varováních a ikonách Chrome naleznete také zde:
http://support.google.com/chrome/bin/answer.py?hl=cs&answer=95617
Doufejme, že vám to poskytne více informací o tom, jak fungují HTTPS a SSL a jak prohlížeče zobrazují tyto informace v adresním řádku. Je to poněkud odlišné v každém prohlížeči, pokud jde o použité ikony, atd., Ale celkově je to stejný koncept. Užívat si!
