Úvodná » Počítačové tipy » OTT vysvetľuje - protokol HTTPS, SSL a zelený adresný riadok

    OTT vysvetľuje - protokol HTTPS, SSL a zelený adresný riadok

    Boli ste niekedy na webových stránkach a všimli ste si, že adresa je zelená? Ak navštívite inú stránku, niekedy nie je zelená. A na niektorých miestach je text zelený a názov spoločnosti sa objaví taktiež v zeleni. Začal som si všimnúť tento posledný víkend a chcel som zistiť, čo všetky rôzne verzie zelenej v adrese znamená.

    Ako môžete vidieť zhora, prehliadanie štyroch rôznych lokalít mi dáva štyri rôzne typy adresových riadkov, niektoré zelené a niektoré nie. Takže čo je to všetko? Po prvé, chápeme jednoduchý koncept, ktorý umožní jednoduché pochopenie rôznych ikon a farieb: bezpečný a neistý obsah.

    Zabezpečený a neistý obsah

    Prvá vec, ktorú je potrebné pochopiť, je to, čo bezpečný a neistý obsah naozaj znamená. To je miesto, kde sa hrajú HTTPS a SSL. SSL znamená Secure Socket Layer a je základnou technológiou, ktorú protokol HTTPS používa na zabezpečenie obsahu protokolu HTTP. V najjednoduchšom zmysle je HTTPS protokol HTTP cez protokol SSL. HTTP je nešifrovaná komunikácia HTML medzi klientom a serverom.

    Preto keď navštívite stránky, ako sú Online Tech Tips, v paneli s adresou sa nezobrazí žiadny zelený text alebo protokol HTTPS. Všetko, čo vidíte na snímke na obrazovke, je biela ikona dokumentu. Čo to znamená? To jednoducho znamená, že webové stránky nepoužívajú protokol SSL, čo znamená, že údaje nie sú šifrované.

    Ak by ste na mojich stránkach napísali nejaké informácie do formulára, napríklad tieto údaje nebudú zašifrované cez internet, a preto by ich mohli potenciálne zachytiť tretia strana a čítať. V prehliadači Google Chrome, ak kliknete na ikonu malého dokumentu, získate podrobné informácie, ako sú uvedené nižšie:

    Existujú dve karty, ktoré sa zobrazujú: Povolenia a pripojenie. Hovoríme o karte Prepojenie. Tu uvidíte, že totožnosť webovej stránky nebola overená. Všetko to znamená, že som kúpil bezpečnostný certifikát pre moje webové stránky od vydavateľa dôveryhodných certifikátov, ako je Verisign, a preto Online Tech Tips môžu byť vo vlastníctve kohokoľvek, vrátane Rusov a naozaj si nemôžete byť istí. Preto by ste nikdy nemali zadávať žiadne citlivé informácie na webových stránkach, ktoré nie sú šifrované, čo bude takmer všetky blogy a bežné webové stránky.

    Zelený adresný riadok

    Teraz, keď pochopíte, prečo v paneli s adresou nemáte zelený text, vysvetlite rôzne situácie, keď pracujeme so zabezpečeným pripojením. Po prvé, poďme sa rozprávať o webe, ktorá ma vždy doteraz zamieňala: Gmail! Pri prvom načítaní Gmailu, vaša adresa vyzerá takto s peknou zelenou visiacou ikonou a zeleným textom HTTPS.

    Avšak po bode, náhle ikona bude šedá so žltým trojuholníkom v strede:

    Takže čo s tým? Táto ikona v podstate znamená, že webová lokalita používa SSL so šifrovaním, ale určitý obsah na stránke je neistý (nie šifrovaný). Tak to robí webové stránky nebezpečným? Nie nevyhnutne. Napríklad v službe Gmail sa obrázky, ktoré sa zobrazujú v e-mailoch, nie sú zabezpečené, a preto nie sú šifrované. Preto musíte vždy kliknúť na odkaz "Vždy zobraziť obrázky z ...". Druhá, ktorú kliknete na tento odkaz, zistíte, že zelená ikona zámku sa zmení na sivý trojuholník. Takže služba Gmail je stále bezpečná, ale časť obsahu tohto e-mailu nie je bezpečná.

    Jediný čas, kedy by ste sa skutočne mali obávať, je vidieť visiaci zámok s červenou ikonou a preškrtnutím textu HTTPS.

    To by mohlo znamenať niekoľko vecí, vrátane uplynutia platnosti bezpečnostného certifikátu webových stránok alebo iného obsahu, ako je Javascript, ktorý je na webe neistý. Toto sa nazýva vysoko rizikový neistý obsah. Obrázky sa nepovažujú za rizikové, pretože s používateľom zvyčajne neexistuje žiadna interakcia. Ak je však Javascript neistý, používatelia môžu vyplňovať formuláre a údaje sa prenášajú neisto.

    Takže, ako viete, aký obsah je na stránke neistý? V prehliadači Google Chrome môžete skontrolovať. Kliknite na ikonu Nastavenia v pravom hornom rohu a potom kliknite na tlačidlo náradie - Nástroje pre vývojárov.

    Po kliknutí na kartu Console získate zoznam všetkých upozornení alebo chýb, ako sú uvedené nižšie.

    Ako môžete vidieť z vyššie uvedeného e-mail od AA má veľa obrázkov, ktoré som sa rozhodol pre zobrazenie a tie sú neisté. V konzole môžete vidieť skutočné konkrétne obrazy, ktoré sú príčinou stránku byť neistá. To je pekný spôsob, ako zistiť, či niečo dôležité, je neistá, alebo či je to len obraz a tak podobne.

    Napokon, na niektorých stránkach vidíte zelený text a názov spoločnosti v zelenom podobne ako na prvej snímke obrazovky pri prihlásení do môjho účtu Apple online. Nie je žiadny rozdiel v úrovni šifrovania alebo bezpečnosti, je to len vizuálny indikátor dôvery.

    Spoločnosti môžu požiadať o certifikáty rozšírenej platnosti, ktoré v podstate stávajú viac peňazí a prinútia spoločnosť overiť viac informácií o webových stránkach a o sebe. Názov spoločnosti alebo webovej stránky je na certifikáte, a preto sa zobrazuje vo farebnom zelenom poli vľavo od textu protokolu HTTPS.

    Ak kliknete na visiaci zámok, uvidíte oveľa viac bezpečnostných informácií ako na tej istej snímke obrazovky, ktorá je uvedená vyššie pre moje webové stránky:

    Ako môžete vidieť, spoločnosť Apple Inc. bola overená certifikátom SSL VeriSign Class 3 Extended Validation SSL. Môžete tiež vidieť množstvo šifrovania (128-bit) a ďalšie informácie. Banky majú zvyčajne 256-bitové šifrovanie, čo je dobré, pretože to sú vaše finančné údaje prechádzajúce cez internet.

    Viac informácií o varovaniach a ikonách zabezpečenia prehliadača Chrome nájdete tu:

    http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

    Dúfajme, že vám poskytne trochu viac informácií o tom, ako HTTPS a SSL fungujú a ako prehliadače zobrazujú tieto informácie v paneli s adresou. Na každom prehliadači je trochu iný, pokiaľ ide o použité ikony atď., Ale celkovo je to rovnaký koncept. Užite si to!