OTT izskaidro - HTTPS, SSL un zaļo adrešu joslu
Vai esat kādreiz bijis tīmekļa vietnē un pamanījis, ka adrešu josla ir zaļa? Ja apmeklējat citu vietni, tas dažreiz nav zaļš. Un dažās vietnēs teksts ir zaļš un uzņēmuma nosaukums parādās pārāk zaļš. Es sāku pamanīt šo pagājušo nedēļas nogali un gribēju noskaidrot, kādas ir dažādas zaļās versijas adresē.
Kā redzams no augšas, četru dažādu vietņu pārlūkošana dod man četrus dažādus adrešu joslu veidus, daži zaļi un daži nav. Tātad, kas tas viss ir? Pirmkārt, sapratīsim vienkāršu koncepciju, kas ļaus saprast dažādās ikonas un krāsas ļoti viegli: drošu un nedrošu saturu.
Drošs pret nedrošu saturu
Pirmā lieta, kas jāsaprot, ir drošs un nedrošs saturs. Tur sākas HTTPS un SSL. SSL apzīmē Secure Socket Layer, un tā ir pamatā esošā tehnoloģija, ko protokols HTTPS izmanto, lai nodrošinātu HTTP saturu. Vienkāršākajā ziņā HTTPS ir HTTP pār SSL. HTTP ir nešifrēta HTML satiksme starp klientu un serveri.
Tāpēc, apmeklējot vietni, piemēram, tiešsaistes tehnoloģiju padomus, adrešu joslā nebūs redzams neviens zaļš teksts vai HTTPS. Viss, ko redzat attēlā, ir balta dokumenta ikona. Ko tas nozīmē? Tas tikai nozīmē, ka tīmekļa vietne neizmanto SSL, kas nozīmē, ka dati nav šifrēti.
Tātad, ja jūs, piemēram, veidlapā ievadīsiet informāciju, piemēram, ka dati netiktu šifrēti internetā un tādēļ tos varētu uztvert trešā puse un lasīt. Google Chrome, noklikšķinot uz mazās dokumenta ikonas, saņemsiet sīkāku informāciju, piemēram, tālāk:
Tiek parādītas divas cilnes: Atļaujas un Savienojums. Runāsim par cilni Savienojums. Šeit jūs redzēsiet, ka vietnes identitāte nav pārbaudīta. Tas nozīmē, ka es neesmu iegādājies drošības sertifikātu savai tīmekļa vietnei no uzticama sertifikāta izdevēja, piemēram, Verisign, un tādēļ Online Tech Tips varētu piederēt ikvienam, ieskaitot krievi, un jūs tiešām nevarat būt pārliecināti. Tieši tāpēc jums nevajadzētu ievadīt nekādu sensitīvu informāciju tīmekļa vietnē, kas nav šifrēta, kas būs gandrīz visi blogi un parastās tīmekļa vietnes.
Zaļā adrešu josla
Tagad, kad saprotat, kāpēc adrešu joslā nav zaļā teksta, paskaidrojiet dažādās situācijas, kad strādājam ar drošu savienojumu. Pirmkārt, runāsim par vietni, kas līdz šim man vienmēr ir sajaukusi: Gmail! Kad pirmo reizi ielādējat Gmail, jūsu adrese izskatās šādā veidā ar jauku diezgan zaļo atslēgu ikonu un zaļo HTTPS tekstu.
Tomēr pēc punkta pēkšņi ikona pelēkā krāsā ar dzeltenu trīsstūri centrā:
Tātad, kas ar to ir? Šī ikona būtībā nozīmē, ka vietne izmanto SSL ar šifrēšanu, bet daži lapas saturs ir nedrošs (nav šifrēts). Tātad tas padara mājas lapu nedrošu? Nav nepieciešams. Piemēram, pakalpojumā Gmail attēli, kas tiek parādīti e-pastos, nav droši un tāpēc nav šifrēti. Tāpēc jums vienmēr ir jānoklikšķina uz saites “Vienmēr rādīt attēlus no…”. Otrā uzklikšķinot uz šīs saites, jūs pamanīsiet, ka zaļā atslēga ikona mainās uz pelēko trīsstūri. Tāpēc Gmail joprojām ir drošs, bet daļa no šī e-pasta satura nav droša.
Vienīgā reize, kad jums patiešām jāuztraucas, ir tas, ja redzat piekariņu ar sarkanu ikonu un pārvilktu uz HTTPS teksta.
Tas varētu nozīmēt pāris lietas, ieskaitot tīmekļa vietnes drošības sertifikāta derīguma termiņu vai citu saturu, piemēram, Javascript nedrošību vietnē. To sauc par augsta riska nedrošu saturu. Attēli netiek uzskatīti par augstiem riskiem, jo parasti nav saskarsmes ar lietotāju. Tomēr, ja Javascript ir nedrošs, lietotāji varētu aizpildīt veidlapas un datus pārraidīt nedroši.
Tātad, kā jūs zināt, kāda satura lapa ir nedroša? Jūs faktiski varat to pārbaudīt pakalpojumā Google Chrome. Noklikšķiniet uz ikonas Iestatījumi augšējā labajā stūrī, pēc tam noklikšķiniet uz Rīki - Izstrādātāju rīki.
Pēc tam noklikšķiniet uz cilnes Konsole un jūs saņemsiet sarakstu ar visiem brīdinājumiem vai kļūdām, kā parādīts zemāk.
Kā redzams no augšas, AA vēstulē ir vairāki attēli, kurus esmu nolēmis parādīt, un tie ir nedroši. Konsolē varat redzēt faktiskos konkrētos attēlus, kas izraisa lapas nedrošību. Tas ir jauks veids, kā redzēt, vai kaut kas svarīgs ir nedrošs vai tas ir tikai attēli un šāda veida lieta.
Visbeidzot, dažās vietnēs jūs redzat zaļo tekstu un uzņēmuma nosaukumu zaļā krāsā tāpat kā pirmajā ekrānā, kad esat pieteicies savā Apple kontā tiešsaistē. Šifrēšanas vai drošības līmenī nav atšķirības, tas ir tikai uzticības indikators.
Uzņēmumi var pieteikties uz paplašinātās validācijas sertifikātiem, kas būtībā maksā vairāk naudas un liek uzņēmumam pārbaudīt vairāk informācijas par vietni un sevi. Sertifikātā ir uzņēmuma vai tīmekļa vietnes nosaukums, tādēļ tas parādās iedomātā zaļā lodziņā pa kreisi no HTTPS teksta.
Ja noklikšķināsiet uz slēdzenes šeit, jūs redzēsiet daudz vairāk drošības informācijas nekā tajā pašā ekrānuzņēmumā, kas atrodas manā tīmekļa vietnē:
Kā redzat, Apple Inc. ir pārbaudīta ar VeriSign Class 3 Extended Validation SSL sertifikātu. Varat arī redzēt šifrēšanas apjomu (128 bitu) un citu informāciju. Bankām parasti ir 256 bitu šifrēšana, kas ir labs, jo tas ir jūsu finanšu dati, kas šķērso internetu.
Papildinformāciju par Chrome drošības brīdinājumiem un ikonām varat atrast arī šeit:
http://support.google.com/chrome/bin/answer.py?hl=lv&answer=95617
Cerams, ka tas sniegs jums mazliet vairāk informācijas par to, kā darbojas HTTPS un SSL un kā pārlūkprogrammas parāda šo informāciju adrešu joslā. Katrā pārlūkprogrammā tas ir nedaudz atšķirīgs, ņemot vērā izmantotās ikonas utt., Bet kopumā tas ir tas pats jēdziens. Izbaudi!