OTT Объясняет — HTTPS, SSL и Зеленая адресная строка

Вы когда-нибудь были на сайте и заметили, что адресная строка зеленая? Если вы посещаете другой сайт, он иногда не зеленый. А на некоторых сайтах текст зеленый, а название компании тоже всплывает зеленым. Я начал замечать это на прошлых выходных и хотел выяснить, что означают все разные версии зеленого цвета в адресе.

Зеленая адресная строка

Как видно из приведенного выше, просмотр четырех разных сайтов дает мне четыре разных типа адресных строк, некоторые зеленые, а некоторые нет. Так о чем все это? Во-первых, давайте разберемся с простой концепцией, которая сделает понимание различных значков и цветов очень простым: безопасный и небезопасный контент.

Безопасный и небезопасный контент

Первое, что нужно понять, это то, что на самом деле означает безопасный и небезопасный контент. Вот где HTTPS и SSL вступают в игру. SSL означает Secure Socket Layer и является базовой технологией, которую протокол HTTPS использует для защиты содержимого HTTP. Проще говоря, HTTPS — это HTTP поверх SSL. HTTP — это незашифрованный HTML-трафик между клиентом и сервером.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Вот почему, посещая такой сайт, как Online Tech Tips, вы не увидите зеленый текст или HTTPS в адресной строке. Все, что вы видите на скриншоте выше, это белый значок документа. Что это обозначает? Это просто означает, что веб-сайт не использует SSL, что означает, что данные не зашифрованы.

Так что, если вы введете какую-либо информацию в форму на моем сайте, например, эти данные не будут зашифрованы через Интернет и, следовательно, потенциально могут быть получены третьей стороной и прочитаны. В Google Chrome, если вы нажмете на маленький значок документа, вы получите некоторую подробную информацию, как показано ниже:

Отт безопасное соединение

Появятся две вкладки: Права доступа и Соединение. Давайте поговорим о вкладке «Соединение». Здесь вы увидите, что личность сайта не была подтверждена. Все это означает, что я не купил сертификат безопасности для своего веб-сайта у надежного издателя сертификатов, такого как Verisign, и поэтому он может принадлежать кому угодно, в том числе россиянам, и вы действительно не уверены. Вот почему вы никогда не должны вводить конфиденциальную информацию на незашифрованном веб-сайте, которым будут пользоваться практически все блоги и обычные веб-сайты.

Зеленая адресная строка

Теперь, когда вы понимаете, почему у вас нет зеленого текста в адресной строке, давайте объясним различные ситуации, когда мы работаем с безопасным соединением. Во-первых, давайте поговорим о сайте, который всегда смущал меня до сих пор: Gmail! Когда вы впервые загружаете Gmail, ваш адрес выглядит следующим образом: симпатичный зеленый значок замка и зеленый текст HTTPS.

Gmail безопасный

Однако после некоторой точки значок внезапно станет серым с желтым треугольником в центре:

Gmail не защищен

Так что с этим? Этот значок в основном означает, что веб-сайт использует SSL с шифрованием, но некоторое содержимое на странице небезопасно (не зашифровано). Так что же делает сайт небезопасным? Не обязательно. Например, в Gmail изображения, которые отображаются в электронных письмах, не защищены и поэтому не зашифрованы. Вот почему вы всегда должны нажимать ссылку «Всегда отображать изображения из…». Как только вы нажмете эту ссылку, вы увидите, что зеленый значок замка сменится на серый треугольник. Таким образом, Gmail по-прежнему защищен, но часть содержимого этого письма не защищена.

Безопасные изображения Gmail

Единственное, о чем вам стоит по-настоящему беспокоиться, это если вы увидите замок с красным значком и зачеркнутый текст HTTPS.

высокий риск

Это может означать несколько вещей, включая истечение срока действия сертификата безопасности веб-сайта или другой контент, такой как Javascript, небезопасный на сайте. Это называется небезопасным контентом высокого риска. Изображения не считаются рискованными, потому что обычно нет взаимодействия с пользователем. Однако, если Javascript небезопасен, пользователи могут заполнять формы и эти данные передаются небезопасно.

Итак, как вы узнаете, какой контент небезопасен на странице? Вы можете проверить это в Google Chrome. Нажмите на значок Настройки в правом верхнем углу, затем нажмите на инструментыИнструменты разработчика,

Инструменты разработчика

Оказавшись там, нажмите на вкладку «Консоль», и вы получите список всех предупреждений или ошибок, как показано ниже.

Небезопасный контент

Как вы можете видеть выше, в электронном письме от AA есть куча изображений, которые я решил показать, и они небезопасны. В консоли вы можете увидеть конкретные конкретные изображения, которые делают страницу небезопасной. Это хороший способ узнать, небезопасно ли что-то важное, или это просто изображения и тому подобное.

Наконец, на некоторых сайтах вы видите зеленый текст и название компании в зеленом цвете, как на первом скриншоте, когда вы вошли в мою учетную запись Apple онлайн. Нет никакой разницы в уровне шифрования или безопасности, это всего лишь визуальный индикатор доверия.

Компании могут подать заявку на сертификаты расширенной проверки, которые в основном стоят больше денег и заставляют компанию проверять больше информации о веб-сайте и о себе. Название компании или веб-сайта указано в сертификате и поэтому отображается в причудливой зеленой рамке слева от текста HTTPS.

Если вы нажмете на замок здесь, вы увидите гораздо больше информации о безопасности, чем на том же снимке экрана выше для моего сайта:

Яблочный сертифицированный

Как видите, Apple Inc. была подтверждена SSL-сертификатом VeriSign Class 3 Extended Validation. Вы также можете увидеть объем шифрования (128-бит) и другую информацию. Банки обычно имеют 256-битное шифрование, что хорошо, так как ваши финансовые данные пересекают Интернет.

Вы также можете найти дополнительную информацию о предупреждениях и значках безопасности Chrome здесь:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

Надеюсь, что это даст вам немного больше информации о том, как работают HTTPS и SSL и как браузеры отображают эту информацию в адресной строке. Он немного отличается в каждом браузере с точки зрения используемых значков и т. Д., Но в целом это та же концепция. Наслаждайтесь!

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.