Avez-vous déjà été sur un site web et a remarqué que la barre d’adresse est-il vert? Si vous visitez un autre site, parfois, c’est pas vert. Et sur certains sites, le texte est vert et le nom de l’entreprise apparaît aussi dans le vert. J’ai commencé à remarquer ce week-end dernier et je voulais comprendre ce que toutes les différentes versions d’adresse verte dans les entend.
Comme vous pouvez le voir ci-dessus, la navigation sur quatre sites différents, donne-moi quatre différents types de barres d’adresse, un peu de vert et d’autres non. Alors, quoi de tout ça? Tout d’abord, nous allons comprendre un concept simple, qui permettra de comprendre les différentes icônes et des couleurs très facile: sécuriser contre tout contenu non sécurisé.
Sécurisé vs Contenu non sécurisé
La première chose à comprendre est ce sécurisé et non sécurisé contenu signifient vraiment. C’est là HTTPS et SSL entrent en jeu. SSL signifie Secure Socket Layer et c’est la technologie sous-jacente que le protocole HTTPS utilise pour sécuriser le contenu HTTP. En termes plus simples, le HTTPS est HTTP sur SSL. HTTP est pas chiffré HTML de la circulation entre un client et un serveur.
C’est pourquoi, lorsque vous visitez un site en Ligne Conseils techniques, vous ne verrez pas de texte en vert ou HTTPS dans la barre d’adresse. Tout ce que vous voyez dans la capture d’écran ci-dessus est un blanc, icône du document. Qu’est-ce que cela signifie? Cela signifie juste que le site n’est pas à l’aide de SSL, ce qui signifie que les données ne sont pas cryptées.
Donc, si vous tapez toutes les informations dans un formulaire sur mon site, par exemple, que les données ne sont pas cryptées sur Internet et, par conséquent, pourraient être captés par un tiers et à lire. Dans Google Chrome, si vous cliquez sur la petite icône du document, vous obtiendrez des informations détaillées comme ci-dessous:
Il y a deux onglets qui s’affichent: des Autorisations et de la Connexion. Parlons de l’onglet Connexion. Ici, vous verrez que l’identité du site web n’a pas été vérifiée. Tout cela signifie, c’est que je n’ai pas acheté un certificat de sécurité pour mon site web à partir d’un certificat de confiance de l’éditeur comme Verisign et, par conséquent, en Ligne Conseils de Tech pourrait être la propriété de personne, y compris les Russes, et vous avez vraiment ne pouvez pas être sûr. C’est pourquoi vous devriez ne jamais taper des informations sensibles sur un site qui n’est pas chiffré, qui seront presque tous les blogs et les sites web régulièrement.
La Barre D’Adresse Verte
Maintenant que vous comprenez pourquoi vous n’avez pas de texte en vert dans la barre d’adresse, nous allons expliquer les différentes situations lorsque l’on travaille avec une connexion sécurisée. Tout d’abord, nous allons parler d’un site qui a toujours confondu moi jusqu’à maintenant: Gmail! Lors de la première charge Gmail, votre adresse ressemble à ça avec une belle assez vert icône de cadenas et vert HTTPS texte.
Cependant, après un point, soudain, l’icône grise avec un triangle jaune dans le centre:
Donc, qu’est-ce qui? Cette icône signifie que le site est à l’aide de SSL avec cryptage, mais un peu de contenu sur la page n’est pas sécurisée (non chiffré). Donc, est-ce à rendre le site web dangereux? Pas nécessairement. Dans Gmail, par exemple, les images qui s’affichent dans les e-mails ne sont pas sécurisés et ne sont donc pas chiffré. C’est pourquoi vous devez toujours cliquer sur “Toujours afficher des images à partir de…”. La deuxième vous cliquez sur ce lien, vous remarquerez que le vert icône de cadenas modifier le rectangle gris. Si Gmail est encore sûr, mais une partie du contenu de ce mail n’est pas sécurisé.
Le seul moment où vous devriez vraiment vous inquiéter si vous voyez un cadenas avec une icône rouge et un barré sur la HTTPS texte.
Ce pourrait être une couple de choses, y compris la sécurité du site web de certificat a expiré ou d’autres contenus tels que Javascript à l’insécurité sur le site. Ceci est appelé à risque élevé d’insécurité contenu. Les Images ne sont pas considérées comme à haut risque, car il n’y a généralement pas d’interaction avec l’utilisateur. Toutefois, si le Javascript est précaire, les utilisateurs peuvent être le remplissage de formulaires et que les données soient transmises de façon sécurisée.
Alors, comment savez-vous que le contenu est incertain sur une page? Vous pouvez effectivement vérifier que dans Google Chrome. Cliquez sur l’icône Paramètres en haut à droite, puis cliquez sur Outils – les Outils de développement.
Une fois là, cliquez sur l’onglet de la Console et vous obtiendrez une liste de tous les avertissements ou des erreurs comme indiqué ci-dessous.
Comme vous pouvez le voir ci-dessus, l’e-mail de l’AA a un tas d’images que j’ai décidé d’afficher et de ceux qui sont en insécurité. Dans la Console, vous pouvez voir les images spécifiques qui sont à l’origine de la page à l’insécurité. C’est une bonne façon de voir si quelque chose d’important est d’insécurité ou si c’est juste des images et ce genre de chose.
Enfin, sur certains sites, vous voyez le texte en vert et le nom de la société en vert comme sur la première capture d’écran lorsque vous êtes connecté sur mon compte Apple en ligne. Il n’y a aucune différence dans le niveau de cryptage ou de sécurité, c’est juste un indicateur visuel de confiance.
Les entreprises peuvent demander la prolongation des certificats de Validation, ce qui en fait coûter plus d’argent et faire de la société de vérifier plus d’informations sur le site internet, et eux-mêmes. Le nom de l’entreprise ou de site internet sur le certificat, et par conséquent il se présente dans une jolie boîte verte à gauche de la HTTPS texte.
Si vous cliquez sur le cadenas, ici, vous verrez beaucoup plus d’informations de sécurité que dans la même capture d’écran ci-dessus pour mon site:
Comme vous pouvez le voir, Apple Inc. a été vérifié par un VeriSign Class 3 certificat SSL Extended Validation. Vous pouvez également voir la quantité de cryptage (128 bits) et d’autres infos. Normalement les banques ont un cryptage 256 bits, ce qui est bien puisque c’est le financier de vos données transmises sur Internet.
Vous pouvez également trouver plus d’infos sur Chrome avertissements de sécurité et les icônes ici:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
J’espère que ça vous donne un peu plus d’informations sur la façon HTTPS et SSL travail et la manière dont les navigateurs d’afficher cette information dans la barre d’adresse. C’est légèrement différent sur chaque navigateur en termes des icônes utilisées, etc, mais globalement c’est le même concept. Profitez-en!