OTT razlaga - HTTPS, SSL in zelena naslovna vrstica
Ste že kdaj bili na spletni strani in opazili, da je naslovna vrstica zelena? Če obiščete drugo spletno mesto, včasih ni zelena. Na nekaterih mestih je besedilo zeleno, ime podjetja pa se pojavi v zeleni barvi. Ta vikend sem začel opaziti in želel sem ugotoviti, kaj vse različne različice zelene v naslovu pomenijo.
Kot lahko vidite od zgoraj, brskanje po štirih različnih mestih mi daje štiri različne vrste naslovnih vrstic, nekaj zelenih, nekatere pa ne. Kaj je torej vse to? Najprej razumimo preprost koncept, ki bo olajšal razumevanje različnih ikon in barv: varno in negotovo vsebino.
Zaščitena vs nezaščitena vsebina
Prva stvar, ki jo je treba razumeti, je, kaj pomenijo varne in negotove vsebine. Tukaj vstopajo HTTPS in SSL. SSL pomeni Secure Socket Layer in je osnovna tehnologija, ki jo protokol HTTPS uporablja za zaščito vsebine HTTP. Na najpreprostejši način je HTTPS HTTP prek SSL. HTTP je nekodiran HTML promet med odjemalcem in strežnikom.
Zato ob obisku spletnega mesta, kot je Online Tech Tips, v naslovni vrstici ne boste videli nobenega zelenega besedila ali HTTPS. Na zgornji sliki zaslona vidite samo belo ikono dokumenta. Kaj to pomeni? To samo pomeni, da spletno mesto ne uporablja SSL, kar pomeni, da podatki niso šifrirani.
Torej, če bi v obrazec na moji strani vnesli kakršne koli informacije, na primer, da podatki ne bi bili šifrirani preko interneta in bi jih zato lahko zajela tretja oseba in prebrala. Če v brskalniku Google Chrome kliknete ikono majhnega dokumenta, boste dobili podrobne informacije, kot so spodaj:
Obstajata dva zavihka, ki se pojavita: Dovoljenja in Povezava. Spregovorimo o zavihku Connection. Tukaj boste videli, da identiteta spletnega mesta ni bila preverjena. Vse to pomeni, da nisem kupil varnostnega certifikata za svojo spletno stran od zaupanja vrednega izdajatelja certifikatov, kot je Verisign, zato so lahko Online Tech Tips v lasti vsakogar, vključno z Rusi, in res ne morete biti prepričani. Zato nikoli ne vnašajte občutljivih informacij na spletno mesto, ki ni šifrirano, kar bo skoraj vse spletne dnevnike in redne spletne strani.
Zelena naslovna vrstica
Zdaj, ko razumete, zakaj v naslovni vrstici nimate zelenega besedila, razložimo različne situacije, ko delamo z varno povezavo. Najprej se pogovorimo o spletnem mestu, ki me je do zdaj vedno zmedlo: Gmail! Ko prvič naložite Gmail, je vaš naslov videti tako z lepo zeleno ikono ključavnice in zelenim besedilom HTTPS.
Vendar pa se bo po določeni točki nenadoma ikona obarvala z rumenim trikotnikom v sredini:
Kaj je s tem? Ta ikona v bistvu pomeni, da spletno mesto uporablja SSL s šifriranjem, vendar je določena vsebina na strani negotova (ni šifrirana). Ali to pomeni, da je spletna stran nevarna? Ni nujno. V Gmailu na primer slike, ki so prikazane v e-poštnih sporočilih, niso varne in zato niso šifrirane. Zato morate vedno klikniti povezavo »Vedno prikaže slike iz…«. Ko kliknete to povezavo, boste opazili, da se zelena ikona ključavnice spremeni v sivo trikotno. Gmail je še vedno varen, toda del vsebine v tem e-poštnem sporočilu ni varen.
Edini čas, ki bi vas moral skrbeti, je, če vidite ključavnico z rdečo ikono in prečrtano besedilo HTTPS.
To lahko pomeni nekaj stvari, vključno z varnostnim certifikatom spletnega mesta, ki se je iztekel, ali drugo vsebino, kot je Javascript, ki je na spletnem mestu nezanesljiv. To se imenuje visoko tvegana negotova vsebina. Slike se ne štejejo za zelo tvegane, ker navadno ni interakcije z uporabnikom. Če pa je Javascript nezanesljiv, lahko uporabniki izpolnijo obrazce in se podatki prenesejo negotovo.
Torej, kako veste, katera vsebina je negotova na strani? To lahko dejansko preverite v brskalniku Google Chrome. Kliknite ikono Nastavitve v zgornjem desnem kotu in nato kliknite Orodja - Orodja za razvijalce.
Ko ste tam, kliknite zavihek Konzola in dobili boste seznam vseh opozoril ali napak, kot je prikazano spodaj.
Kot lahko vidite od zgoraj, ima elektronska pošta AA veliko slik, za katere sem se odločil prikazati, in to so negotove. V konzoli lahko vidite dejanske posebne slike, zaradi katerih je stran nezanesljiva. To je lep način, da vidite, ali je nekaj pomembnega negotovo ali če so samo slike in takšne stvari.
Nazadnje, na nekaterih mestih vidite zeleno besedilo in ime podjetja v zeleni barvi, tako kot na prvem posnetku zaslona, ko ste prijavljeni v moj račun Apple na spletu. Ni razlike v ravni šifriranja ali varnosti, to je samo vizualni pokazatelj zaupanja.
Podjetja se lahko prijavijo za certifikate s podaljšano veljavnostjo, ki v bistvu stanejo več denarja in povzročijo, da podjetje preveri več informacij o spletni strani in o njih samih. Ime podjetja ali spletnega mesta je v potrdilu, zato se prikaže v modri zeleni škatli na levi strani besedila HTTPS.
Če tukaj kliknete žabico, boste videli veliko več informacij o varnosti kot na isti sliki zgoraj za mojo spletno stran:
Kot lahko vidite, je bil Apple Inc. preverjen s certifikatom SSL razreda VeriSign s 3 razširjenim preverjanjem veljavnosti. Ogledate si lahko tudi količino šifriranja (128-bit) in druge informacije. Banke imajo običajno 256-bitno šifriranje, kar je dobro, saj so to vaši finančni podatki, ki prečkajo internet.
Tukaj lahko najdete tudi več informacij o opozorilih in ikonah za Chrome:
http://support.google.com/chrome/bin/answer.py?hl=sl&answer=95617
Upajmo, da vam to daje več informacij o delovanju HTTPS in SSL ter o tem, kako brskalniki prikazujejo te informacije v naslovni vrstici. To je nekoliko drugačno na vsakem brskalniku v smislu uporabljenih ikon, itd, vendar na splošno je isti koncept. Uživajte!
