OTT מסביר - HTTPS, SSL ואת כתובת הירוק בר
האם אי פעם היית באתר והבחנת כי שורת הכתובת ירוקה? אם אתה מבקר באתר אחר, לפעמים זה לא ירוק. ועל כמה אתרים, את הטקסט הוא ירוק ואת שם החברה צץ גם בירוק. התחלתי לשים לב בסוף השבוע האחרון ורציתי להבין מה כל הגרסאות השונות של הכתובת הירוקה.
כפי שניתן לראות מלמעלה, גלישה ארבעה אתרים שונים נותן לי ארבעה סוגים שונים של שורת הכתובת, כמה ירוק וכמה לא. אז מה כל העניין? ראשית, הבה נבין מושג פשוט שיגרום להבנה של הסמלים והצבעים השונים בקלות רבה: תוכן מאובטח לעומת תוכן לא מאובטח.
תוכן מאובטח לעומת לא מאובטח
הדבר הראשון שיש להבין הוא מה תוכן מאובטח וחסר ביטחון באמת מתכוון. זה המקום שבו HTTPS ו SSL להיכנס לפעולה. SSL מייצג שכבת Socket Secure, והיא הטכנולוגיה הבסיסית המשמשת את הפרוטוקול HTTPS לאבטחת תוכן HTTP. במונחים הפשוטים ביותר, HTTPS הוא HTTP באמצעות SSL. HTTP היא תעבורת HTML לא מוצפנת בין לקוח לשרת.
לכן, כאשר אתה מבקר באתר כמו Online Tech Tips, לא תראה טקסט ירוק או HTTPS בסרגל הכתובות. כל מה שאתה רואה ב צילום מסך לעיל הוא סמל מסמך לבן. מה זה אומר? זה רק אומר כי האתר אינו משתמש ב- SSL, כלומר הנתונים אינו מוצפן.
אז אם היית להקליד את כל המידע לתוך טופס באתר שלי, למשל, נתונים אלה לא יהיה מוצפן דרך האינטרנט ולכן יכול להיות שנתפסו על ידי צד שלישי ולקרוא. ב- Google Chrome, אם תלחץ על סמל המסמך הקטן, תקבל מידע מפורט כמו להלן:
קיימות שתי כרטיסיות שמופיעות: הרשאות וחיבור. בואו נדבר על הכרטיסייה חיבור. כאן תראה שהזהות של האתר לא אומתה. כל זה אומר כי לא קניתי תעודת אבטחה עבור אתר האינטרנט שלי מן המו"ל אישור מהימן כמו Verisign ולכן Online טק טיפים יכול להיות בבעלות כל אחד, כולל הרוסים ואתה באמת לא יכול להיות בטוח. לכן אתה לא צריך להקליד כל מידע רגיש באתר אינטרנט שאינו מוצפן, אשר יהיה כמעט כל בלוגים ואתרים רגילים.
כתובת הירוק בר
עכשיו אתה מבין למה אין לך טקסט ירוק בשורת הכתובת, בואו להסביר את המצבים השונים כאשר אנו עובדים עם חיבור מאובטח. ראשית, בוא נדבר על אתר שתמיד ביך אותי עד עכשיו: Gmail! כאשר אתה טוען לראשונה את Gmail, הכתובת שלך נראית כך עם סמל מנעול ירוק יפה וטקסט HTTPS ירוק.
עם זאת, לאחר נקודה מסוימת, פתאום היה סמל האפור עם משולש צהוב במרכז:
אז מה קורה עם זה? סמל זה בעצם אומר שהאתר משתמש ב- SSL עם הצפנה, אך חלק מהתוכן בדף אינו מאובטח (לא מוצפן). אז האם זה עושה את האתר לא בטוח? לא בהכרח. ב- Gmail, לדוגמה, תמונות שמופיעות בהודעות דוא"ל אינן מאובטחות ולכן אינן מוצפנות. לכן אתה תמיד צריך ללחוץ על "הצג תמיד תמונות מ ..." הקישור. השני שאתה לוחץ על הקישור, תוכל להבחין סמל ירוק המנעול לשנות את המשולש האפור אחד. כך ש- Gmail עדיין מאובטח, אך חלק מהתוכן בהודעת דוא"ל זו אינו מאובטח.
הפעם היחידה שאתה צריך באמת לדאוג היא אם אתה רואה מנעול עם סמל אדום קו חוצה על טקסט HTTPS.
זה יכול להיות כמה דברים, כולל אישור האבטחה של האתר להיות פג או תוכן אחר כמו Javascript להיות לא מאובטח באתר. זה נקרא תוכן בסיכון גבוה. תמונות אינן נחשבות לסיכון גבוה משום שבדרך כלל אין אינטראקציה עם המשתמש. עם זאת, אם Javascript אינו בטוח, משתמשים יכולים למלא טפסים וכי הנתונים מועברים בחוסר ביטחון.
אז איך אתה יודע איזה תוכן הוא לא בטוח בדף? למעשה תוכל לבדוק זאת ב- Google Chrome. לחץ על הסמל הגדרות בפינה השמאלית העליונה, ולאחר מכן לחץ על כלים - כלי מפתח.
ברגע שיש, לחץ על הכרטיסייה מסוף ותקבל רשימה של כל האזהרות או שגיאות כמוצג להלן.
כפי שאתה יכול לראות מלמעלה, את הדוא"ל מ AA יש חבורה של תמונות שהחלטתי להציג ואלה אינם בטוחים. במסוף, תוכל לראות את התמונות הספציפיות בפועל שגורמות לדף להיות לא מאובטח. זוהי דרך נחמדה לראות אם משהו חשוב הוא לא בטוח או אם זה רק תמונות ודברים כאלה.
לבסוף, באתרים מסוימים אתה רואה את הטקסט הירוק ואת שם החברה בירוק גם כמו צילום מסך הראשון כאשר מחובר לחשבון Apple המקוון שלי. אין הבדל ברמת ההצפנה או הביטחון, זה רק אינדיקציה חזותית של אמון.
חברות יכולות לבקש אישורי אימות מורחבים, שבסופו של דבר עולים יותר כסף וגורמים לחברה לאמת מידע נוסף על האתר ועל עצמם. השם של החברה או האתר הוא על התעודה ולכן הוא מופיע בתיבה ירוקה מהודרת משמאל לטקסט HTTPS.
אם תלחץ על המנעול כאן, תראה מידע אבטחה רב יותר מאשר באותו צילום מסך שלמעלה עבור האתר שלי:
כפי שניתן לראות, Apple Inc. אומתה על ידי אישור SSL של VeriSign Class 3 Extended Validation. ניתן גם לראות את כמות ההצפנה (128 סיביות) ומידע אחר. הבנקים בדרך כלל יש 256-bit הצפנה, וזה טוב כי זה הנתונים הפיננסיים שלך חוצה את האינטרנט.
תוכל גם למצוא מידע נוסף על אזהרות וסמלים של אבטחה של Chrome כאן:
http://support.google.com/chrome/bin/answer.py?hl=iw&answer=95617
אני מקווה שזה נותן לך קצת יותר מידע על איך HTTPS ו- SSL עבודה ואיך דפדפנים להציג את המידע בשורת הכתובת. זה קצת שונה על כל דפדפן במונחים של הסמלים בשימוש, וכו ', אבל בסך הכל זה אותו רעיון. תהנה!