Haben Sie schon einmal auf einer website und bemerkte, dass die Adressleiste grün ist? Wenn Sie besuchen eine andere Website, es ist manchmal nicht grün. Und auf einigen Seiten, der text ist grün und der name der Gesellschaft erscheint auch in grün. Ich bemerkte dies am vergangenen Wochenende und wollte herausfinden, was all die verschiedenen Versionen von grün in der Adresse gemeint ist.
Wie Sie sehen können, von oben, surfen vier verschiedenen Standorten gibt mir vier verschiedene Arten von Adress-bars, einige grün und einige nicht. Also, was ist all das? Zuerst lassen Sie uns verstehen ein einfaches Konzept, welches Verständnis der verschiedenen Symbole und Farben sehr einfach: sichere vs. unsichere Inhalte.
Sichere vs. Unsichere Inhalte
Das erste, was zu verstehen ist, was sichere und unsichere Inhalte tatsächlich bedeuten. Das ist, wo HTTPS und SSL ins Spiel kommen. SSL steht für Secure Socket Layer und es ist die zugrunde liegende Technologie, die das Protokoll HTTPS verwendet, um eine sichere HTTP-Inhalte. In den einfachsten Bezeichnungen, HTTPS ist HTTP über SSL. HTTP ist unverschlüsselt HTML-Verkehr zwischen einem client und einem server.
Das ist, warum, wenn Sie eine Website besuchen, wie Online-Tech-Tipps, sehen Sie keine grüne text-oder HTTPS in der Adressleiste. Alle, die Sie sehen in der Abbildung oben ist ein weißes Dokument-Symbol. Was bedeutet das? Es bedeutet nur, dass die Webseite nicht über SSL, was bedeutet, dass die Daten nicht verschlüsselt.
Also, wenn Sie geben Sie Informationen in ein Formular auf meine Website, zum Beispiel, dass Daten nicht über das Internet verschlüsselt und somit potenziell erfasst werden, die von einer Dritten Partei und zu Lesen. In Google Chrome, klicken Sie auf das kleine Symbol Dokument erhalten Sie einige detaillierte Informationen, wie unten:
Es gibt zwei Registerkarten angezeigt: Berechtigungen und Verbindung. Lassen Sie uns sprechen über die Registerkarte “Verbindung”. Hier sehen Sie, dass die Identität dieser website wurde nicht verifiziert. All dies bedeutet, ist, dass ich nicht gekauft, ein Sicherheits-Zertifikat für meine website von einer vertrauenswürdigen Zertifikat publisher wie Verisign und daher Online-Tech-Tipps werden konnte, die im Besitz von jedermann, einschließlich der Russen und Sie können nicht wirklich sicher sein. Das ist, warum Sie sollten nie geben Sie keine sensiblen Informationen auf einer Webseite, die nicht verschlüsselt ist, das fast alle blogs und reguläre Webseiten.
Die Grüne Adressleiste
Nun, Sie werden verstehen, warum Sie nicht über den grünen text in der Adressleiste, lassen Sie uns erklären die verschiedenen Situationen, wenn wir arbeiten mit einer sicheren Verbindung. Zuerst reden wir über eine Website, die immer verwirrt mich, bis jetzt: Gmail! Wenn Sie zuerst laden, Google Mail, Ihre Adresse sieht aus wie dies mit einem netten hübschen grünen Schloss-Symbol und grün HTTPS text.
Aber nach einer Zeit plötzlich das Symbol würde Grau mit einem gelben Dreieck in der Mitte:
Also, was ist Los mit diesem? Dieses Symbol bedeutet im Grunde, dass die website ist mit SSL-Verschlüsselung, aber einige Inhalte auf der Seite unsichere (nicht verschlüsselte). So ist die website unsicher? Nicht unbedingt. In Gmail, zum Beispiel Bilder, die zeigen, dass die E-Mails sind nicht sicher und daher nicht verschlüsselt. Das ist, warum müssen Sie immer klicken Sie auf die “Always zeigen Sie Bilder von…” – link. Die zweite Sie auf diesen link klicken, werden Sie feststellen, das grüne Schloss-Symbol ändern, um das graue Dreieck. Also Gmail ist noch sicherer, aber etwas von dem Inhalt in der E-Mail ist nicht sicher.
Das einzige mal, Sie sollte wirklich sorgen machen, wenn Sie sehen, ein Vorhängeschloss mit einem roten Symbol und Durchgestrichen über das HTTPS-text.
Dies könnte bedeuten, ein paar Dinge, einschließlich der website-Sicherheit-Zertifikat wird abgelaufen oder andere Inhalte wie Javascript, verunsichert und auf der Website. Dies wird als unsichere Inhalte mit hohem Risiko. Bilder sind nicht als hohes Risiko, weil es in der Regel keine Interaktion mit dem Benutzer. Allerdings, wenn Javascript ist unsicher, Benutzer könnte das ausfüllen von Formularen und dass die übertragenen Daten sicher.
So, wie wissen Sie, was Inhalt ist unsicher auf einer Seite? Sie können tatsächlich überprüfen, ob die in Google Chrome. Klicken Sie auf das Einstellungen-Symbol oben rechts, dann klicken Sie auf Tools – Developer Tools.
Einmal dort, klicken Sie auf die Registerkarte “Console” und Sie erhalten eine Liste aller Warnungen und Fehler, wie unten gezeigt.
Wie Sie sehen können, von oben, die E-Mail von AA hat ein paar Bilder, ich habe mich entschieden, die Anzeige und diese sind unsicher. In der Konsole können Sie sehen, die tatsächliche, konkrete Bilder, was die Seite zu unsicher. Dies ist ein schöner Weg, um zu sehen, ob etwas unsicher ist oder ob es nur die Bilder, und diese Art der Sache.
Schließlich, auf einigen Seiten sehen Sie den grünen text und dem Namen des Unternehmens in grün wie auch in dem ersten screenshot, wenn die Anmeldung in meinem Apple-account online. Es gibt keinen Unterschied in der Ebene der Verschlüsselung oder Sicherheit, es ist nur ein visueller Indikator des Vertrauens.
Unternehmen können sich bewerben für Extended Validation-Zertifikate, die grundsätzlich mehr Geld Kosten und machen das Unternehmen zu überprüfen, weitere Informationen über die website und zu sich selbst. Der name der Firma oder website auf dem Zertifikat und damit zeigt es sich in einer schicken grünen box auf der linken Seite der HTTPS-text.
Wenn Sie auf das Schloss-hier werden Sie sehen viel mehr Sicherheit Informationen, als in der gleichen Abbildung oben für meine website:
Wie Sie sehen können, Apple Inc. geprüft wurde durch ein VeriSign Class 3 Extended Validation SSL-Zertifikat. Sie können auch sehen, dass die Menge der Verschlüsselung (128-bit) und andere Informationen. Banken haben in der Regel 256-bit-Verschlüsselung, was gut ist, da das Ihre finanziellen Daten die quer durch das Internet.
Dort finden Sie auch weitere Informationen über Chrome Sicherheit Warnhinweise und Symbole hier:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
Hoffe, dass gibt Ihnen ein wenig mehr info darüber, wie HTTPS und SSL funktioniert und wie Browser zeigen, dass die Informationen in der Adressleiste. Es ist etwas anders auf jedem browser und in Bezug auf die verwendeten icons, etc, aber insgesamt ist es das gleiche Konzept. Genießen Sie!