OTT paaiškina - HTTPS, SSL ir žaliosios adresų juostos
Ar kada nors buvote svetainėje ir pastebėjote, kad adreso juosta yra žalia? Jei apsilankysite kitoje svetainėje, kartais tai nėra žalia. Kai kuriose svetainėse tekstas yra žalias, o įmonės pavadinimas pasirodo per žali. Šį praėjusį savaitgalį pradėjau pastebėti ir norėjau išsiaiškinti, ką reiškia skirtingos žaliosios versijos.
Kaip matote iš viršaus, keturių skirtingų svetainių naršymas suteikia man keturių skirtingų tipų adresų juostų, kai kurie žalieji ir kai kurie ne. Taigi, kas tai viskas? Pirma, suprasime paprastą koncepciją, kuri padės suprasti skirtingas piktogramas ir spalvas: saugus ir nesaugus turinys.
Saugus ir nesaugus turinys
Pirmas dalykas, kurį reikia suprasti, yra tai, ką saugus ir nesaugus turinys iš tikrųjų reiškia. Štai ten žaidžia HTTPS ir SSL. SSL reiškia „Secure Socket Layer“ ir tai yra pagrindinė technologija, kurią protokolas HTTPS naudoja HTTP turiniui apsaugoti. Paprasčiausiai terminai HTTPS yra HTTP per SSL. HTTP yra nešifruotas HTML srautas tarp kliento ir serverio.
Štai kodėl apsilankę svetainėje, pvz., Interneto technikos patarimuose, adreso juostoje nematysite žaliojo teksto ar HTTPS. Viskas, ką matote aukščiau esančiame paveikslėlyje, yra balto dokumento piktograma. Ką tai reiškia? Tai tiesiog reiškia, kad svetainė nenaudoja SSL, o tai reiškia, kad duomenys nėra užšifruoti.
Taigi, jei, pvz., Turėtumėte įvesti bet kurią informaciją į mano svetainės formą, kad duomenys nebūtų užšifruoti internetu ir todėl juos galėtų užfiksuoti trečioji šalis ir skaityti. Jei „Google Chrome“ spustelėsite mažą dokumento piktogramą, gausite išsamią informaciją, kaip toliau:
Rodomi du skirtukai: Leidimai ir Ryšys. Pakalbėkime apie skirtuką Sujungimas. Čia pamatysite, kad svetainės tapatybė nebuvo patikrinta. Visa tai reiškia, kad nepardavau savo svetainės saugumo sertifikato iš patikimo sertifikato leidėjo, kaip antai „Verisign“, todėl „Online Tech“ patarimai gali priklausyti visiems, įskaitant rusus, ir jūs tikrai negalite būti tikri. Štai kodėl niekada neturėtumėte įvesti jokios slaptos informacijos tinklalapyje, kuris nėra užšifruotas, o tai bus beveik visi tinklaraščiai ir įprastos svetainės.
Žalioji adreso juosta
Dabar, kai suprantate, kodėl adreso juostoje nėra žalios spalvos, paaiškinkime skirtingas situacijas, kai dirbame su saugiu ryšiu. Pirmiausia pakalbėkime apie svetainę, kuri iki šiol visada mane supainiojo: „Gmail“! Kai pirmą kartą įkeliate „Gmail“, jūsų adresas atrodo taip su gražia žalios spalvos spynos piktograma ir žaliuoju HTTPS tekstu.
Tačiau po taško staiga piktograma pilka su geltonu trikampiu centre:
Taigi, kas su tuo? Ši piktograma iš esmės reiškia, kad svetainė naudoja SSL su šifravimu, tačiau kai kuris puslapio turinys yra nesaugus (nešifruotas). Taigi tai daro svetainę nesaugus? Nebūtinai. Pavyzdžiui, „Gmail“ vaizduose, kurie rodomi el. Laiškuose, nėra saugių ir todėl jie nėra užšifruoti. Štai kodėl visada turite spustelėti nuorodą „Visada rodyti vaizdus iš…“. Antrą kartą spustelėję šią nuorodą pastebėsite, kad žalias spynos piktograma pasikeičia į pilką trikampį. Taigi „Gmail“ vis dar yra saugus, tačiau kai kurio turinio turinys nėra saugus.
Vienintelis laikas, kai turėtumėte tikrai nerimauti, yra tai, kad matote užraktą su raudona piktograma ir perbraukta iš HTTPS teksto.
Tai gali reikšti keletą dalykų, įskaitant, kad svetainės galiojimo laikas pasibaigęs arba kitas turinys, pvz., „Javascript“, nėra patikimas svetainėje. Tai vadinama didelės rizikos nesaugiu turiniu. Vaizdai nelaikomi didele rizika, nes paprastai nėra sąveikos su vartotoju. Tačiau, jei „Javascript“ yra nesaugi, vartotojai gali užpildyti formas ir perduoti duomenis nesaugiai.
Taigi, kaip žinote, koks turinys yra nesaugus puslapyje? Iš tikrųjų galite tai patikrinti „Google Chrome“. Viršutiniame dešiniajame kampe spustelėkite piktogramą Nustatymai, tada spustelėkite Įrankiai - Kurejo irankiai.
Kai ten, spustelėkite skirtuką Konsolė ir gausite visų įspėjimų ar klaidų sąrašą, kaip parodyta žemiau.
Kaip matote iš viršaus, iš AA el. Laiško yra nemažai vaizdų, kuriuos nusprendžiau rodyti ir kurie yra nesaugūs. Konsolėje galite matyti faktinius konkrečius vaizdus, dėl kurių puslapis yra nesaugus. Tai puikus būdas pamatyti, ar kažkas svarbi yra nesaugi, ar tai tik vaizdai ir toks dalykas.
Galiausiai, kai kuriose svetainėse žalios spalvos tekstą ir įmonės pavadinimą matote taip pat kaip ir pirmojoje ekrano nuotraukoje, kai prisijungėte prie mano „Apple“ paskyros. Šifravimo ar saugumo lygio skirtumas nėra, tai tik vizualinis pasitikėjimo rodiklis.
Įmonės gali kreiptis dėl išplėstinio patvirtinimo sertifikatų, kurie iš esmės kainuoja daugiau pinigų ir kompaniją patikrina daugiau informacijos apie svetainę ir patys. Sertifikate yra įmonės ar svetainės pavadinimas, todėl jis rodomas išgalvotoje žaliosios dėžutės, esančios kairėje HTTPS teksto pusėje.
Jei spustelėsite spyną čia, pamatysite daug daugiau informacijos apie saugumą nei toje pačioje anksčiau pateiktoje ekrano dalyje:
Kaip matote, „Apple Inc.“ patvirtino „VeriSign Class 3 Extended Validation“ SSL sertifikatas. Taip pat galite matyti šifravimo (128 bitų) ir kitos informacijos kiekį. Bankai paprastai turi 256 bitų šifravimą, kuris yra geras, nes tai yra jūsų finansiniai duomenys, keliaujantys internetu.
Daugiau informacijos apie „Chrome“ saugos įspėjimus ir piktogramas taip pat galite rasti čia:
http://support.google.com/chrome/bin/answer.py?hl=lt&answer=95617
Tikimės, kad tai suteiks jums šiek tiek daugiau informacijos apie tai, kaip veikia HTTPS ir SSL, ir kaip naršyklės rodo šią informaciją adreso juostoje. Tai šiek tiek skiriasi kiekvienoje naršyklėje, atsižvelgiant į naudojamas piktogramas ir tt, tačiau apskritai tai yra ta pati sąvoka. Mėgautis!