Har du noen gang vært på et nettsted og la merke til at adresselinjen er grønn? Hvis du besøker et annet nettsted, er det noen ganger ikke er grønn. Og på noen nettsteder, teksten er grønn og navnet på selskapet som dukker opp også i grønn. Jeg begynte å legge merke til denne siste helgen, og ønsket å finne ut hva alle de forskjellige versjonene av grønt i adresse-ment.
Som du kan se fra oven, surfing fire forskjellige nettsteder gir meg fire forskjellige typer adresse barer, noen grønne og noen ikke. Så hva handler det om? Først, la oss forstå et enkelt konsept som vil få forståelse for de forskjellige ikonene og fargene veldig enkelt: sikre vs. usikkert innhold.
Sikker vs Usikkert Innhold
Den første tingen å forstå er det sikkert og usikkert innhold egentlig mener. Det er der HTTPS og SSL kommer inn i bildet. SSL står for Secure Socket-Lag og det er den underliggende teknologien at protokollen HTTPS bruker for å sikre HTTP innhold. I enkleste form, HTTPS HTTP over SSL. HTTP er kryptert HTML-trafikk mellom en klient og en server.
Det er grunnen til at når du besøker et nettsted som Online Tech Tips, vil du ikke se noen grønne teksten eller HTTPS i adressefeltet. Alt du ser i skjermbildet ovenfor er en hvit-dokument-ikonet. Hva betyr det? Det betyr bare at nettstedet ikke bruker SSL, som betyr at data ikke er kryptert.
Så hvis du var til å skrive inn informasjon i en form på nettstedet mitt, for eksempel, at data ikke ville være kryptert over Internett, og derfor potensielt kunne fanges opp av en tredjepart og lese. I Google Chrome, hvis du klikker på den lille dokument-ikonet, vil du få noen detaljert info som nedenfor:
Det er to faner som vises: Tillatelser og Tilkobling. La oss snakke om kategorien Tilkobling. Her vil du se at identiteten til nettsted har ikke blitt bekreftet. Alt det betyr er at jeg har ikke kjøpt et sikkerhetssertifikat for nettstedet mitt fra et klarert sertifikat utgiver som Verisign, og derfor Online Tech Tips kan være eid av noen, inkludert Russerne, og du kan virkelig ikke være sikker. Det er derfor du bør aldri skriver inn sensitiv informasjon på et nettsted som ikke er kryptert, noe som vil være nesten alle blogger og vanlige nettsteder.
De Grønne Adresselinjen
Nå som du forstår hvorfor du ikke har grønn tekst i adresselinjen, la oss forklare ulike situasjoner når vi arbeider med en sikker tilkobling. Først, la oss snakke om et område som alltid har forvirret meg til nå: Gmail! Når du først laste Gmail-adressen din, ser ut som denne, med en fin vakre og grønne hengelås-ikonet og grønt HTTPS tekst.
Imidlertid, etter at et punkt, plutselig ikonet ville grå med en gul trekant i midten:
Så hva er galt med det? Dette ikonet betyr at nettstedet bruker SSL med kryptering, men noe av innholdet på siden er usikre (ikke kryptert). Slik gjør dette nettstedet usikre? Ikke nødvendigvis. I Gmail-kontoen, for eksempel, bilder som vises i e-postene er ikke sikre, og derfor ikke er kryptert. Det er derfor du alltid har til å klikke på “vis Alltid bilder fra…” – linken. Det andre du klikker på denne koblingen, vil du legge merke til den grønne hengelås-ikonet endres til den grå trekanten. Så Gmail er fortsatt sikker, men noe av innholdet i e-posten er ikke sikker.
Den eneste gangen du burde virkelig bekymre deg hvis du se en hengelås med et rødt ikon og en gjennomstreking på HTTPS tekst.
Dette kan bety et par ting, inkludert webområdets sikkerhetssertifikat være utløpt eller annet innhold som Javascript være usikre på nettstedet. Dette kalles høy-risiko usikkert innhold. Bildene er ikke vurdert høy-risiko fordi det er vanligvis ingen interaksjon med brukeren. Imidlertid, hvis Javascript er usikre, brukere kan fylle ut skjemaer og at data blir overført insecurely.
Så hvordan vet du hva innholdet er usikre på en side? Du kan faktisk sjekke at Google Chrome. Klikk på Innstillinger-ikonet øverst til høyre, klikk på Verktøy – Verktøy for utviklere.
Når du er der, klikk på Konsollen kategorien og du vil få en liste over alle advarsler eller feil som vist nedenfor.
Som du kan se fra oven, e-post fra AA-har en haug med bilder som jeg har bestemt meg for å vise og de er usikre. I Konsollen, kan du se den faktiske spesifikke bilder som er årsaken til side for å være usikkert. Dette er en fin måte å se om noe viktig er usikre eller om det bare er bilder og sånt.
Til slutt, på noen nettsteder kan du se den grønne teksten, og navnet på selskapet i grønt også som i første skjermbilde når du er logget inn på min Apple-kontoen din på nettet. Det er ingen forskjell i nivået av kryptering og sikkerhet, det er bare en visuell indikator på tillit.
Bedrifter kan søke om Utvidet Validering av sertifikater, som i utgangspunktet koster mer penger og gjøre selskapet kontrollerer mer informasjon om nettstedet og seg selv. Navnet på selskapet eller nettstedet på sertifikatet, og derfor er det dukker opp i en fancy grønn boksen til venstre for HTTPS-tekst.
Hvis du klikker på hengelåsen her, vil du se mye mer sikkerhetsinformasjon enn i samme skjermbildet ovenfor for min hjemmeside:
Som du kan se, Apple Inc. har blitt verifisert av et VeriSign Class 3 Extended Validation SSL-sertifikat. Du kan også se mengden av kryptering (128-bit) og annen info. Banker har vanligvis 256-bit kryptering, noe som er bra siden det er dine finansielle data traversing Internett.
Du kan også finne mer info om Chrome sikkerhet advarsler og ikoner her:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
Forhåpentligvis som gir deg litt mer info om hvordan HTTPS og SSL-arbeid og hvordan weblesere viser at informasjon i adressefeltet. Det er litt forskjellige på hver nettleser i form av ikoner som brukes, etc, men samlet er det samme konseptet. Nyt!