OTT Förklarar, HTTPS, SSL och det Gröna adressfältet

0
561

Har du någonsin varit på en hemsida och märkte att adressfältet är grön? Om du besöker en annan webbplats, är det ibland inte är gröna. Och på vissa platser, texten är grön och namnet på det företag som dyker upp också i grönt. Jag började lägga märke till detta förra helgen och ville ta reda på vad alla olika versioner av grönt i den adress som avses.

Som du kan se från ovan, du surfar på fyra olika platser ger mig fyra olika typer av adress barer, vissa gröna och vissa inte. Så vad handlar det om? Låt oss först förstå ett enkelt koncept som kommer att göra att förstå olika ikoner och färger mycket enkelt: secure vs osäkert innehåll.

Secure vs Osäkert Innehåll

Det första att förstå är vad säkert och osäkert innehåll egentligen betyder. Det är där HTTPS och SSL spelar in. SSL står för Secure Socket Layer och det är den underliggande tekniken att protokollet HTTPS använder för att säkra HTTP-innehåll. I enklaste form, HTTPS HTTP över SSL. HTTP är okrypterad HTML-trafik mellan en klient och en server.

Det är därför när du besöker en webbplats som Online Tech Tips, du kommer inte att se några gröna sms: a eller HTTPS i adressfältet. Allt du ser i skärmdumpen ovan är ett vitt dokument-ikon. Vad innebär det? Det betyder bara att webbplatsen använder inte SSL, vilket innebär att uppgifterna inte är krypterad.

Så om du skriver information i ett formulär på min webbplats, till exempel, att uppgifterna inte skulle vara krypterad över Internet och därför potentiellt skulle kunna vara tagna av en tredje part och läsa. I Google Chrome om du klickar på den lilla dokument-ikon, du kommer att få detaljerad info som nedan:

Det finns två flikar för att visa upp: Behörigheter och Anslutning. Låt oss tala om fliken Anslutning. Här kommer du att se att identiteten av webbplatsen har inte verifierats. Allt det betyder är att jag har inte köpt ett säkerhetscertifikat för min hemsida från ett betrott certifikat utgivare som Verisign och därför Online Tech Tips kan ägas av vem som helst, inklusive Ryssarna och du verkligen kan inte vara säker. Det är därför du bör aldrig skriva någon känslig information på en webbplats som inte är krypterad, som kommer att vara nästan alla bloggar och vanliga hemsidor.

Det Gröna Adressfältet

Nu när du förstår varför du inte har grön text i adressfältet, låt oss förklara olika situationer när vi arbetar med en säker anslutning. Först, låt oss tala om en webbplats som alltid har blandat ihop mig förrän nu: Gmail! När du först ladda Gmail, din adress ser ut så här med en fin ganska grönt hänglås och gröna HTTPS sms: a.

Dock, efter en punkt, plötsligt ikonen grå med en gul triangel i mitten:

Så vad är upp med det? Den här ikonen innebär i princip att webbplatsen använder SSL-kryptering, men en del innehåll på sidan är osäker (okrypterad). Så innebär detta att webbplatsen är osäker? Inte nödvändigtvis. I Gmail, till exempel bilder som dyker upp i e-post är inte säkra, och därför inte är krypterad. Det är därför du alltid klicka på “visa Alltid bilder från…” – länken. Det andra du klickar på länken, kommer du att märka den gröna hänglås ändra till den grå triangeln. Så att Gmail är fortfarande säkert, men en del av innehållet i den e-post är inte säkra.

Den enda gången du bör verkligen oroar är om du ser ett hänglås med en röd ikon och ett genomslag på HTTPS sms: a.

Detta skulle kunna innebära ett par saker, inklusive webbplatsens säkerhetscertifikat som upphört att gälla eller annat innehåll som Javascript är osäker på webbplatsen. Detta kallas för high-risk-osäkra innehåll. Bilder är inte att betraktas som hög risk eftersom det är oftast ingen interaktion med användaren. Men om Javascript är osäker, kan användare att fylla i blanketter och att data som överförs på ett osäkert sätt.

Så hur vet du vilket innehåll som är osäkra på en sida? Du kan faktiskt kontrollera att Google Chrome. Klicka på ikonen Inställningar högst upp till höger, klicka sedan på VerktygVerktyg för Utvecklare.

Väl där klickar du på fliken Konsol och du kommer att få en lista över alla varningar eller fel som visas nedan.

Som du kan se från ovan, e-post från AA har en massa bilder som jag har bestämt mig för att visa och de som är osäkra. I Konsolen, du kan se den faktiska specifika bilder som leder till sidan att vara osäkra. Detta är ett trevligt sätt att se om något viktigt är osäker eller om det bara är bilder och sånt.

Slutligen, på vissa webbplatser som du ser den gröna texten och namnet på företaget i grönt också som i den första bilden när du loggat in på mitt Apple-konto på nätet. Det är ingen skillnad i nivå av kryptering och säkerhet, det är bara en visuell indikator på förtroende.

Företag kan ansöka om Extended Validation-certifikat, som i princip kosta mer pengar och göra företaget kontrollera mer information om webbplatsen och sig själva. Namnet på företaget eller webbplatsen är på certifikatet och att det därför dyker upp i en prydlig gröna rutan till vänster om HTTPS sms: a.

Om du klickar på hänglåset här, du kommer att få se mycket mer information om säkerhet än i samma skärmdumpen ovan för min hemsida:

Som du kan se, Apple Inc. har verifierats av ett VeriSign Klass 3 Extended Validation SSL-certifikat. Du kan också se hur mycket av kryptering (128-bitars) och annan info. Banker normalt har 256-bitars kryptering, vilket är bra eftersom det är dina finansiella data som trafikerar Internet.

Du kan också hitta mer info om Chrome säkerhets varningar och ikonerna här:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

Förhoppningsvis ger dig lite mer info om hur HTTPS och SSL arbete och hur webbläsare visar att information i adressfältet. Det är lite olika på olika webbläsare, i form av ikoner som används, etc, men totalt sett är det samma koncept. Njut!