Početna » Savjeti za računalo » OTT objašnjava - HTTPS, SSL i zelena adresna traka

    OTT objašnjava - HTTPS, SSL i zelena adresna traka

    Jeste li ikada bili na web-lokaciji i primijetili da je adresna traka zelena? Ako posjetite neku drugu web-lokaciju, ponekad nije zelena. Na nekim stranicama tekst je zelen, a ime tvrtke se pojavljuje u zelenoj boji. Počeo sam primijetiti ovaj prošli vikend i htio sam shvatiti što znače sve različite verzije zelene u adresi.

    Kao što možete vidjeti odozgo, pregledavanje četiriju različitih stranica daje mi četiri različite vrste adresnih traka, neke zelene, a neke ne. Što je to? Prvo, shvatimo jednostavan koncept koji će olakšati razumijevanje različitih ikona i boja: siguran i nesiguran sadržaj.

    Siguran i nesiguran sadržaj

    Prva stvar koju treba shvatiti je što siguran i nesiguran sadržaj zapravo znači. Tamo HTTPS i SSL ulaze u igru. SSL je skraćenica od Secure Socket Layer i to je temeljna tehnologija koju protokol HTTPS koristi za osiguranje HTTP sadržaja. Najjednostavnije rečeno, HTTPS je HTTP preko SSL-a. HTTP je nešifrirani HTML promet između klijenta i poslužitelja.

    Zato, kada posjetite web-lokaciju poput Online Tech Tips, u adresnoj traci nećete vidjeti nikakav zeleni tekst ili HTTPS. Sve što vidite na slici iznad je bijela ikona dokumenta. Što to znači? To samo znači da web-lokacija ne koristi SSL, što znači da podaci nisu šifrirani.

    Tako da, ako ste na primjer upisali bilo koju informaciju u obrazac na mojoj web-lokaciji, podaci ne bi bili šifrirani putem Interneta te bi ih potencijalno mogli uhvatiti treća strana i pročitati. U Google Chromeu, ako kliknete na ikonu malog dokumenta, dobit ćete neke detaljne informacije kao što je dolje:

    Prikazuju se dvije kartice: Dozvole i veza. Razgovarajmo o kartici Connection. Ovdje ćete vidjeti da identitet web-lokacije nije potvrđen. Sve to znači da nisam kupio sigurnosni certifikat za svoju web-lokaciju od pouzdanog izdavača certifikata kao što je Verisign i stoga bi Online Tech Tips mogao biti u vlasništvu bilo koga, uključujući i Rusa, a vi stvarno ne možete biti sigurni. Zato na web-lokaciju koja nije šifrirana ne bi smjeli upisati nikakve osjetljive informacije, a to će biti gotovo svi blogovi i redovite web-lokacije.

    Zelena adresna traka

    Sada kada razumijete zašto nemate zeleni tekst u adresnoj traci, objasnimo različite situacije kada radimo sa sigurnom vezom. Prvo, razgovarajmo o web-lokaciji koja me do sada uvijek zbunila: Gmail! Kada prvi put učitate Gmail, vaša adresa izgleda ovako s lijepom zelenom ikonom lokota i zelenim HTTPS tekstom.

    Međutim, nakon točke, odjednom će ikona sive boje sa žutim trokutom u sredini:

    Pa što je s tim? Ova ikona u osnovi znači da web-lokacija koristi SSL s enkripcijom, ali neki sadržaj na stranici je nesiguran (nije šifriran). Da li to čini web stranicu nesigurnom? Nije nužno. U Gmailu, na primjer, slike koje se pojavljuju u porukama e-pošte nisu sigurne i stoga nisu šifrirane. Zato uvijek morate kliknuti na poveznicu "Uvijek prikaz slika iz ...". Kada kliknete tu vezu, primijetit ćete da se zelena ikona lokota mijenja u sivi trokut. Tako je Gmail još uvijek siguran, ali dio sadržaja te poruke nije siguran.

    Jedino vrijeme u kojem trebate brinuti je ako vidite katanac s crvenom ikonom i prečicu na HTTPS tekstu.

    To bi moglo značiti nekoliko stvari uključujući sigurnosni certifikat web-mjesta koji je istekao ili neki drugi sadržaj kao što je Javascript koji je nesiguran na web-lokaciji. To se naziva visokorizičnim nesigurnim sadržajem. Slike se ne smatraju visokorizičnim jer obično nema interakcije s korisnikom. Međutim, ako je Javascript nesiguran, korisnici bi mogli ispunjavati obrasce, a ti se podaci nesigurno prenose.

    Kako onda znate koji je sadržaj na stranici nesiguran? To možete provjeriti u pregledniku Google Chrome. Kliknite ikonu Postavke gore desno, a zatim kliknite alat - Razvojni alati.

    Kada dođete, kliknite karticu Konzola i dobit ćete popis svih upozorenja ili pogrešaka prikazanih u nastavku.

    Kao što možete vidjeti odozgo, email od AA ima hrpu slika koje sam odlučio prikazati i one su nesigurne. U konzoli možete vidjeti stvarne određene slike koje uzrokuju nesigurnost stranice. Ovo je lijep način da vidite je li nešto važno nesigurno ili je to samo slika i takva stvar.

    Konačno, na nekim stranicama zeleni tekst i ime tvrtke možete vidjeti u zelenoj boji kao na prvom snimku zaslona kada ste prijavljeni na moj Apple račun na mreži. Nema razlike u razini enkripcije ili sigurnosti, to je samo vizualni pokazatelj povjerenja.

    Tvrtke se mogu prijaviti za certifikate za proširenu provjeru valjanosti, što u osnovi košta više novca i natjera tvrtku da provjeri više informacija o samoj web-lokaciji. Naziv tvrtke ili web-lokacije nalazi se na certifikatu i stoga se pojavljuje u otmjenom zelenom okviru s lijeve strane HTTPS teksta.

    Ako ovdje kliknete na lokot, vidjet ćete puno više sigurnosnih informacija nego na istoj slici iznad za moju web-lokaciju:

    Kao što možete vidjeti, Apple Inc. je potvrđen od strane VeriSign Class 3 Extended Validation SSL certifikata. Također možete vidjeti količinu šifriranja (128-bitnu) i druge informacije. Banke obično imaju 256-bitnu enkripciju, što je dobro jer su to vaši financijski podaci koji prolaze internetom.

    Više informacija o upozorenjima i ikonama za Chrome možete pronaći ovdje:

    http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

    Nadam se da vam to daje više informacija o tome kako funkcioniraju HTTPS i SSL i kako preglednici prikazuju te informacije u adresnoj traci. To je malo drugačije u svakom pregledniku u smislu korištenih ikona, itd., Ali sveukupno je isti koncept. Uživati!