Láttál már valaha egy webhelyen, és észrevetted, hogy a címsor zöld? Ha másik webhelyet látogat meg, akkor néha nem zöld. Néhány webhelyen a szöveg zöld és a cég neve zöld színben is felbukkan. A múlt hétvégén kezdtem észrevenni, és kitalálni akartam, mit jelent a címen szereplő zöld szín minden változata.

Zöld címsor

Mint fentről láthatja, négy különböző webhely böngészése négy különböző típusú címsort ad nekem, néhány zöld és mások nem. Szóval mi az egész? Először is, értjük meg egy egyszerű koncepciót, amely nagyon egyszerűvé teszi a különböző ikonok és színek megértését: biztonságos és nem biztonságos tartalom.

Biztonságos vagy nem biztonságos tartalom

Az első dolog, amit meg kell érteni, hogy a biztonságos és nem biztonságos tartalom valójában mit jelent. A HTTPS és az SSL itt játszik szerepet. Az SSL a Secure Socket Layer (biztonságos socket réteg), és az alapjául szolgáló technológia, amelyet a HTTPS protokoll használ a HTTP tartalom biztonságossá tételéhez. A legegyszerűbben: a HTTPS HTTP SSL-n keresztül. A HTTP nem titkosított HTML forgalom az ügyfél és a szerver között.

Ezért, amikor ellátogat egy olyan webhelyre, mint az Online Tech Tips, nem jelenik meg a zöld szöveg vagy a HTTPS a címsorban. A fenti képernyőképen csak egy fehér dokumentum ikon látható. Az mit jelent? Ez csak azt jelenti, hogy a webhely nem használ SSL-t, azaz az adatok nem vannak titkosítva.

Tehát, ha bármilyen információt beírna egy weblapom űrlapjába, akkor az adatok nem lennének titkosítva az interneten keresztül, ezért harmadik fél által elfoglalták és elolvashatók. A Google Chrome-ban, ha rákattint a kis dokumentum ikonra, kap néhány részletes információt, mint például az alábbiak szerint:

Ott biztonságos kapcsolat

Két fül jelenik meg: Engedélyek és Kapcsolat. Beszéljünk a Kapcsolat fülről. Itt láthatja, hogy a webhely azonosságát nem ellenőrizték. Ez azt jelenti, hogy nem vásároltam biztonsági tanúsítványomat a webhelyemhez egy megbízható tanúsítványkiadótól, például a Verisign-től, ezért az Online Tech Tips bárki számára birtokolható lenne, beleértve az oroszokat is, és valójában nem lehet benne biztos. Ezért soha ne írjon be semmiféle érzékeny információt egy nem titkosított webhelyre, amely szinte minden blog és rendszeres webhely lesz.

A zöld címsor

Most, hogy megértette, miért nincs zöld szöveg a címsorban, magyarázza el a különböző helyzeteket, amikor biztonságos kapcsolaton dolgozunk. Először beszéljünk egy olyan webhelyről, amely eddig mindig zavart engem: Gmail! Amikor először tölti be a Gmailt, a címe így néz ki: szép szép zöld lakat ikonnal és zöld HTTPS szöveggel.

A Gmail biztonságos

Egy pont után azonban az ikon hirtelen szürkévé válik, közepén egy sárga háromszöggel:

A Gmail nem biztonságos

Mi van ezzel? Ez az ikon alapvetően azt jelenti, hogy a webhely titkosítással használja az SSL-t, de az oldal bizonyos tartalma nem biztonságos (nincs titkosítva). Tehát ez teszi a weboldalt nem biztonságossá? Nem feltétlenül. Például a Gmailben az e-mailekben megjelenő képek nem biztonságosak, ezért nem titkosítva. Ezért mindig kattintania kell a „Mindig jelenítsen meg képeket ...” linkre. Amikor rákattint a linkre, észreveszi, hogy a zöld lakat ikon megváltozik a szürke háromszögké. Tehát a Gmail továbbra is biztonságos, de az e-mailben szereplő tartalom egy része nem biztonságos.

Biztonságos gmail-képek

Az egyetlen alkalom, amikor tényleg aggódnia kell, ha piros lapon egy ikont és áthúzást lát a HTTPS szövegén.

nagy kockázat

Ez néhány dolgot jelenthet, ideértve a webhely biztonsági tanúsítványának lejártát vagy más olyan tartalmakat, mint például a Javascript biztonságát az oldalon. Ezt magas kockázatú, nem biztonságos tartalomnak nevezik. A képeket nem tekintjük nagy kockázatnak, mert általában nincs interakció a felhasználóval. Ha azonban a Javascript nem biztonságos, akkor a felhasználók kitölthetik az űrlapokat, és az adatokat nem biztonságosan továbbíthatják.

Tehát honnan tudja, hogy az oldal melyik tartalma nem biztonságos? Ezt valóban ellenőrizheti a Google Chrome-ban. Kattintson a jobb felső sarokban található Beállítások ikonra, majd kattintson az Eszközök - Fejlesztői eszközök elemre.

Fejlesztői eszközök

Miután odament, kattintson a Konzol fülre, és megkapja az összes figyelmeztetés vagy hiba listáját, az alábbiak szerint.

Nem biztonságos tartalom

Mint fentről láthatja, az AA e-mailben egy csomó kép található, amelyeket elhatároztam, hogy megjelenítek, és amelyek nem biztonságosak. A konzolon láthatja azokat a tényleges képeket, amelyek miatt az oldal bizonytalan. Ez egy jó módszer annak ellenőrzésére, hogy valami fontos nem biztonságos-e, vagy csak képek és ilyen dolgok.

Végül, egyes oldalakon a zöld szöveg és a cég neve zöld színben is látható, akárcsak az első képernyőképen, amikor online bejelentkeztem az Apple-fiókomba. Nincs különbség a titkosítás vagy a biztonság szintjén, ez csak a bizalom vizuális mutatója.

A vállalatok meghosszabbított érvényesítési tanúsítványokat kérhetnek, amelyek alapvetően több pénzt fizetnek, és arra készteti a társaságot, hogy több információt ellenőrizjen a weboldalról és magukról. A vállalat vagy a weboldal neve szerepel a tanúsítványon, ezért egy díszes zöld mezőben jelenik meg a HTTPS szöveg bal oldalán.

Ha rákattint az lakatra, sokkal több biztonsági információt fog látni, mint a fenti weblapom fenti képernyőképein:

Apple-bizonylat

Mint láthatja, az Apple Inc.-t egy VeriSign Class 3 Extended Validation SSL tanúsítvánnyal hitelesítette. Láthatja a titkosítás mennyiségét (128 bites) és az egyéb információkat is. A bankok általában 256 bites titkosítással rendelkeznek, ami jó, mivel ez az interneten áthaladó pénzügyi adatai.

További információt a Chrome biztonsági figyelmeztetéseiről és ikonjáról itt talál:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

Remélhetőleg ez kicsit több információt nyújt a HTTPS és az SSL működéséről és arról, hogy a böngészők miként jelenítik meg ezeket az információkat a címsorban. Valamennyi böngészőben kissé eltér a használt ikonok stb. Tekintetében, de összességében ugyanaz a koncepció. Élvezd!