Pagina principala » Sfaturi pentru computer » OTT explică - HTTPS, SSL și bara de adrese verde

    OTT explică - HTTPS, SSL și bara de adrese verde

    Ați fost vreodată pe un site web și ați observat că bara de adrese este verde? Dacă vizitați un alt site, uneori nu este verde. Și pe unele site-uri, textul este verde și numele companiei apare prea verde. Am început să observ acest weekend trecut și am vrut să-mi dau seama ce înseamnă toate versiunile de verde din adresă.

    După cum puteți vedea mai sus, navigarea pe patru site-uri diferite îmi dă patru tipuri diferite de bare de adrese, unele verzi și altele nu. Deci, despre ce e vorba? În primul rând, să înțelegem un concept simplu care va face foarte ușor înțelegerea diferitelor icoane și culori: conținut securizat și nesigur.

    Secure împotriva conținutului nesigur

    Primul lucru pe care trebuie să-l înțelegeți este ceea ce semnifică conținutul sigur și nesigur. Aici intră HTTPS și SSL. SSL înseamnă Secure Socket Layer și tehnologia pe care protocolul HTTPS o utilizează pentru a proteja conținutul HTTP. În termeni simpli, HTTPS este HTTP prin SSL. HTTP este un trafic HTML necriptat între un client și un server.

    De aceea, atunci când vizitați un site ca Online Tech Tips, nu veți vedea nici un text verde sau HTTPS în bara de adrese. Tot ce vedeți în captura de ecran de mai sus este o pictogramă albă a documentului. Ce inseamna asta? Înseamnă doar că site-ul web nu utilizează SSL, ceea ce înseamnă că datele nu sunt criptate.

    Deci, dacă introduceți orice informație într-o formă pe site-ul meu, de exemplu, aceste date nu vor fi criptate prin Internet și, prin urmare, ar putea fi capturate de un terț și citite. În Google Chrome, dând clic pe pictograma micului document, veți primi câteva informații detaliate, cum ar fi cele de mai jos:

    Există două file care apar: Permisiuni și conexiune. Hai să vorbim despre fila Conexiune. Aici veți vedea că identitatea site-ului nu a fost verificată. Tot ce înseamnă înseamnă că nu am cumpărat un certificat de securitate pentru site-ul meu de la un editor de certificat de încredere, cum ar fi Verisign, și, prin urmare, sfaturi privind tehnicile online ar putea fi deținute de oricine, inclusiv de ruși și într-adevăr nu poți fi sigur. De aceea, nu trebuie să introduceți niciodată informații sensibile pe un site care nu este criptat, care va fi aproape toate blogurile și site-urile obișnuite.

    Bara de adrese verde

    Acum că înțelegeți de ce nu aveți text verde în bara de adrese, să explicăm diferitele situații când lucrăm cu o conexiune securizată. Mai întâi, hai să vorbim despre un site care ma confundat până acum: Gmail! Când încărcați mai întâi Gmail, adresa dvs. arată astfel, cu o pictogramă drăguță și cu verde HTTPS.

    Cu toate acestea, după un punct, dintr-o dată pictograma ar fi gri, cu un triunghi galben în centru:

    Deci, ce sa întâmplat cu asta? Această pictogramă înseamnă, în principiu, că site-ul folosește SSL cu criptare, dar un anumit conținut pe pagină este nesigur (nu este criptat). Deci, acest lucru face site-ul nesigur? Nu neaparat. În Gmail, de exemplu, imaginile care apar în e-mailuri nu sunt sigure și, prin urmare, nu sunt criptate. De aceea, trebuie să faceți clic pe linkul "Afișați întotdeauna imagini de la ...". În al doilea rând, faceți clic pe acel link, veți observa că pictograma verde a lacătului se va schimba în triunghiul gri. Deci, Gmail este în continuare securizat, dar unele dintre conținuturile din acel e-mail nu sunt sigure.

    Singurul moment în care ar trebui să vă faceți griji este dacă vedeți un lacăt cu o pictogramă roșie și o marcare striată pe textul HTTPS.

    Acest lucru ar putea însemna câteva lucruri, inclusiv certificatul de securitate al site-ului fiind expirat sau un alt conținut precum Javascript fiind nesigur pe site. Acest lucru se numește conținut nesigur ridicat. Imaginile nu sunt considerate cu risc ridicat, deoarece de obicei nu există interacțiuni cu utilizatorul. Cu toate acestea, dacă Javascript este nesigur, utilizatorii ar putea fi completarea formularelor și transmiterea nesigur a datelor.

    De unde știi ce conținut este nesigur pe o pagină? Puteți verifica efectiv acest lucru în Google Chrome. Faceți clic pe pictograma Setări din partea dreaptă sus, apoi faceți clic pe Unelte - Instrumente de dezvoltare.

    Odată ajuns acolo, faceți clic pe fila Consola și veți obține o listă cu toate avertismentele sau erorile, după cum se arată mai jos.

    După cum puteți vedea de mai sus, e-mailul de la AA are o grămadă de imagini pe care am decis să le afișez și acestea sunt nesigure. În Consola, puteți vedea imaginile specifice reale care determină ca pagina să fie nesigură. Acesta este un mod frumos de a vedea dacă ceva important este nesigur sau dacă sunt doar imagini și chestii de genul ăsta.

    În cele din urmă, pe unele site-uri vedeți textul verde și numele companiei în verde, la fel ca în prima captură de ecran când v-ați conectat la contul meu Apple online. Nu există nicio diferență în nivelul de criptare sau de securitate, este doar un indicator vizual al încrederii.

    Companiile pot aplica certificate de validare extinsă, care practic costă mai mulți bani și îi determină pe companie să verifice mai multe informații despre site și despre ele însele. Numele companiei sau al site-ului se află pe certificat și prin urmare se afișează într-o casetă verde la stânga textului HTTPS.

    Dacă faceți clic pe lacătul de aici, veți vedea mai multe informații de securitate decât în ​​aceeași captură de ecran de mai sus pentru site-ul meu web:

    După cum puteți vedea, Apple Inc. a fost verificat de un certificat VeriSign Class 3 Extended Validation SSL. De asemenea, puteți vedea cantitatea de criptare (128 biți) și alte informații. Băncile au, în mod normal, criptare de 256 de biți, ceea ce este bun, deoarece datele dvs. financiare trec pe Internet.

    De asemenea, puteți găsi mai multe informații despre avertismentele și pictogramele de securitate Chrome aici:

    http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

    Sperăm că vă oferă mai multe informații despre funcționarea HTTPS și SSL și despre modul în care browserele afișează informațiile respective în bara de adrese. Este puțin diferit de fiecare browser în termeni de icoane folosite, etc, dar în general este același concept. se bucura!