OTT selittää - HTTPS, SSL ja vihreä osoitepalkki

Oletko koskaan ollut verkkosivustolla ja huomannut, että osoitepalkki on vihreä? Jos käyt eri sivustoon, se ei joskus ole vihreä. Ja joissakin sivustoissa teksti on vihreä ja yrityksen nimi ilmestyy liian vihreäksi. Aloitin huomata tämän viime viikonloppuna ja halusin selvittää, mitä vihreän eri versioita tarkoitetussa osoitteessa oli.

Kuten näet ylhäältä, neljän eri sivuston selaaminen antaa minulle neljä erilaista osoitepalkkia, jotkut vihreät ja jotkut eivät. Mikä siis on kyse? Ensinnäkin, ymmärretään yksinkertainen käsite, jonka avulla eri kuvakkeiden ja värien ymmärtäminen on helppoa: turvallinen ja epävarma sisältö.

Suojattu ja turvaton sisältö

Ensimmäinen asia, joka on ymmärrettävä, on se, mitä turvallinen ja epävarma sisältö todella tarkoittaa. Siellä tulee HTTPS ja SSL. SSL tarkoittaa Secure Socket Layeria ja sen taustalla olevaa tekniikkaa, jonka protokolla HTTPS käyttää suojaamaan HTTP-sisältöä. Yksinkertaisimmillaan HTTPS on HTTP SSL: n kautta. HTTP on salaamaton HTML-liikenne asiakkaan ja palvelimen välillä.

Siksi, kun käyt verkkosivustossa, kuten Online Tech Tips, et näe vihreää tekstiä tai HTTPS-osoitetta osoitepalkissa. Kaikki näet yllä olevassa kuvassa on valkoisen asiakirjan kuvake. Mitä tuo tarkoittaa? Se tarkoittaa vain sitä, että sivusto ei käytä SSL: ää, joten tiedot eivät ole salattuja.

Joten jos kirjoittaisit tietoja sivustossani olevaan lomakkeeseen, esimerkiksi tietoja ei salata Internetin kautta, ja siksi kolmas osapuoli voisi mahdollisesti siepata niitä ja lukea. Google Chromessa, jos napsautat pienen asiakirjan kuvaketta, saat yksityiskohtaisia ​​tietoja, kuten alla:

Näyttöön tulee kaksi välilehteä: Oikeudet ja yhteys. Puhutaan Yhteys-välilehdestä. Täällä näet, että verkkosivuston identiteettiä ei ole vahvistettu. Kaikki tämä tarkoittaa sitä, että en ole ostanut verkkosivuilleni turvatodistusta luotettavasta sertifikaatin julkaisijasta, kuten Verisignilta, ja siksi Online Tech -vinkkejä voisi omistaa kuka tahansa, venäläiset mukaan lukien, ja et voi olla varma. Siksi sinun ei pitäisi koskaan kirjoittaa mitään arkaluonteisia tietoja verkkosivustolle, joka ei ole salattu, mikä on lähes kaikki blogit ja säännölliset sivustot.

Vihreä osoitepalkki

Nyt kun olet ymmärtänyt, miksi sinulla ei ole vihreää tekstiä osoiterivillä, selitämme eri tilanteita, kun työskentelemme turvallisen yhteyden kanssa. Ensinnäkin puhutaanpa sivustosta, joka on aina sekoittanut minua tähän asti: Gmail! Kun lataat Gmailin ensimmäistä kertaa, osoite näyttää tältä kauniilta, vihreältä lukko-kuvakkeelta ja vihreältä HTTPS-tekstiltä.

Pisteen jälkeen kuvake olisi kuitenkin harmaana, kun keskellä on keltainen kolmio:

Mikä siis on? Tämä kuvake tarkoittaa pohjimmiltaan sitä, että sivusto käyttää SSL: ää salauksella, mutta osa sivun sisällöstä on epävarma (ei salattu). Niinpä tämä tekee sivustosta epävarman? Ei välttämättä. Esimerkiksi Gmailissa sähköpostiviestissä näkyvät kuvat eivät ole suojattuja eikä niitä siksi salata. Siksi sinun täytyy aina klikata “Näytä kuvat aina…” -linkkiä. Kun napsautat tätä linkkiä, huomaat, että vihreä lukko-kuvake muuttuu harmaaksi kolmioksi. Gmail on siis edelleen turvallinen, mutta osa kyseisen sähköpostiviestin sisällöstä ei ole turvallinen.

Ainoa kerta, kun pitäisi todella huolehtia, on, jos näet lukon, jossa on punainen kuvake ja yliviiva HTTPS-tekstissä.

Tämä voi tarkoittaa pari asiaa, kuten verkkosivuston turvatodistuksen vanhentumisen tai muun sisällön, kuten Javascriptin, olevan sivustossa epävarmoja. Tätä kutsutaan korkean riskin epävarmaksi sisällöksi. Kuvia ei pidetä riskialttiina, koska yleensä ei ole vuorovaikutusta käyttäjän kanssa. Jos Javascript on kuitenkin epävarma, käyttäjät voivat täyttää lomakkeita ja lähettää tiedot epävarmasti.

Joten miten tiedät, mikä sisältö on epävarma sivulla? Voit itse tarkistaa sen Google Chromessa. Napsauta Asetukset-kuvaketta oikeassa yläkulmassa ja napsauta sitten Työkalut - Kehitystyökalut.

Kun olet siellä, napsauta Console-välilehteä ja saat luettelon kaikista alla olevista varoituksista tai virheistä.

Kuten näet ylhäältä, AA: n sähköpostiviestillä on joukko kuvia, jotka olen päättänyt näyttää ja ne ovat epävarmoja. Konsolissa näet todelliset tietyt kuvat, jotka aiheuttavat sivun epävarmuuden. Tämä on mukava tapa nähdä, onko jotain tärkeää on epävarma tai jos se on vain kuvia ja sellaista.

Lopuksi, joissakin sivustoissa näet vihreän tekstin ja yrityksen nimen vihreänä myös ensimmäisessä kuvakaappauksessa, kun kirjaudut Apple-tililleni verkossa. Salauksen tai tietoturvan tasossa ei ole eroa, se on vain visuaalinen luottamuksen ilmaisin.

Yritykset voivat hakea Extended Validation -sertifikaatteja, jotka periaatteessa maksavat enemmän rahaa ja tekevät yrityksestä tarkistaa lisätietoja sivustosta ja itseään. Yrityksen tai verkkosivuston nimi on sertifikaatissa ja siksi se näkyy vihreässä ruudussa HTTPS-tekstin vasemmalla puolella.

Jos napsautat riippulukkoa täällä, näet paljon enemmän tietoturvatietoja kuin yllä olevassa kuvassa sivustossani:

Kuten näette, Apple Inc. on vahvistanut VeriSign Class 3 Extended Validation SSL -sertifikaatin. Voit myös nähdä salauksen määrän (128-bittinen) ja muita tietoja. Pankeilla on yleensä 256-bittinen salaus, mikä on hyvä, koska se on Internetin kautta kulkeva taloudellinen tieto.

Löydät lisää tietoa myös Chrome-varoituksista ja kuvakkeista täältä:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

Toivottavasti tämä antaa sinulle hieman enemmän tietoa siitä, miten HTTPS ja SSL toimivat ja miten selaimet näyttävät kyseiset tiedot osoiterivillä. Se on hieman erilainen kussakin selaimessa käytettyjen kuvakkeiden suhteen jne., Mutta yleisesti ottaen se on sama käsite. Nauttia!