Sei mai stato su un sito e ho notato che la barra degli indirizzi è verde? Se si visita un sito diverso, a volte, non verde. E su alcuni siti, il testo è verde e il nome della società appare troppo nel verde. Ho iniziato a notare questo ultimo fine settimana e volevo capire a che tutte le diverse versioni del verde in indirizzo intenda.
Come si può vedere da sopra, la navigazione in quattro siti diversi, mi offre quattro diversi tipi di indirizzo bar, un po ‘ verde, e alcuni non. Così che cosa tutto che circa? Prima di tutto, vediamo di capire un concetto semplice che farà capire le diverse icone e colori molto semplice: garantire la vs. contenuti non sicuri.
Sicuro di un vs Contenuti non sicuri
La prima cosa da capire è cosa sicura e contenuti non sicuri realmente significano. Ecco dove HTTPS e SSL che entrano in gioco. SSL sta per Secure Socket Layer ed è la tecnologia di base che il protocollo HTTPS utilizza per proteggere il contenuto HTTP. In termini più semplici, HTTPS, HTTP su SSL. HTTP è in chiaro HTML traffico tra un client e un server.
Ecco perché quando si visita un sito come Online Consigli tecnici, non viene visualizzato alcun testo verde o HTTPS nella barra dell’indirizzo. Tutto quello che potete vedere nello screenshot qui sopra è un documento in bianco icona. Che cosa significa? Significa solo che il sito non utilizza SSL, il che significa che i dati non crittografati.
Quindi, se si dovesse per qualsiasi tipo di informazioni in un modulo sul mio sito, per esempio, che i dati non siano codificati su Internet e, pertanto, potenzialmente potrebbe essere acquisito da un terzo e leggere. In Google Chrome, se si fare clic sulla piccola icona del documento, potrete ottenere alcune informazioni dettagliate come di seguito:
Ci sono due schede: Autorizzazioni e di Connessione. Parliamo della scheda di Connessione. Qui puoi vedere che l’identità del sito web non è stato verificato. Tutto ciò che significa è che non ho comprato un certificato di sicurezza per il mio sito da un certificato attendibile editore come Verisign e, pertanto, in Linea Tech Suggerimenti potrebbe essere di proprietà di nessuno, compresi i Russi, e davvero non si può essere sicuri. Ecco perché non si dovrebbe mai tipo di informazioni sensibili su un sito web che non è criptato, che verrà quasi tutti i blog e siti web regolari.
La Barra Degli Indirizzi Verde
Ora che si è capito perchè non hanno il testo in verde nella barra degli indirizzi, proviamo a spiegare le diverse situazioni in cui stiamo lavorando con una connessione sicura. Innanzitutto, parliamo di un sito che ha sempre confuso me fino ad ora: Gmail! Quando si carica Gmail, il tuo indirizzo simile a questo con un bel verde piuttosto icona a forma di lucchetto e verde HTTPS testo.
Tuttavia, dopo un punto, improvvisamente l’icona grigia con un triangolo giallo al centro:
Così che cosa è che non va? Questa icona significa che il sito è l’utilizzo di SSL con crittografia, ma alcuni contenuti della pagina non è sicuro (non criptato). Così fa questo sito web non sicuri? Non necessariamente. In Gmail, per esempio, le immagini che si vedono nell’e-mail non sono sicure e quindi non crittografato. Ecco perché è sempre necessario fare clic su “visualizza Sempre le immagini da…”. Il secondo si fa clic su quel link, si noterà che il verde a forma di lucchetto modificare il grigio triangolo. Così Gmail è ancora sicuro, ma alcuni dei contenuti nella e-mail che non è sicuro.
L’unica volta che si dovrebbe davvero preoccupare se vedi un lucchetto con un’icona rossa e una barra sul HTTPS testo.
Questo potrebbe significare un paio di cose tra cui la sicurezza di un sito web certificato scaduto o altri contenuti, quali Javascript essendo insicura sul sito. Questo è chiamato ad alto rischio contenuti non sicuri. Le immagini non sono considerati ad alto rischio, perché di solito c’è alcuna interazione con l’utente. Tuttavia, se Javascript non è sicuro, gli utenti potrebbero essere la compilazione di moduli e che i dati vengono trasmessi in modo non sicuro.
Così come fai a sapere qual è il contenuto insicuro su una pagina? Si può effettivamente verificare che in Google Chrome. Fare clic sull’icona delle Impostazioni in alto a destra, quindi fare clic su Strumenti – Strumenti di sviluppo.
Una volta lì, fare clic sulla scheda Console e si otterrà un elenco di tutti gli avvisi o errori, come mostrato di seguito.
Come si può vedere da sopra, l’e-mail AA ha un sacco di immagini che ho deciso di visualizzazione e di coloro che sono insicuri. Nella Console, è possibile vedere le immagini specifiche che provocano la pagina di essere insicuro. Questo è un bel modo per vedere se qualcosa di importante è insicuro o se si tratta solo di immagini e che tipo di cosa.
Infine, su alcuni siti si vede il verde e il nome della società nel verde, inoltre, come nella prima schermata quando è entrato nel mio account Apple online. Non c’è alcuna differenza nel livello di crittografia o di sicurezza, è solo un indicatore visivo di fiducia.
Le società possono richiedere i certificati ev, che sostanzialmente il costo più soldi e l’azienda a verificare ulteriori informazioni sul sito web e di se stessi. Il nome dell’azienda o del sito web del certificato e, pertanto, si presenta in una fantasia verde casella a sinistra di HTTPS testo.
Se si fa clic sul lucchetto qui, potrete vedere molte più informazioni di sicurezza rispetto alla stessa schermata di cui sopra per il mio sito web:
Come si può vedere, Apple Inc. è stata verificata da un 3 VeriSign SSL Extended Validation certificato. È anche possibile vedere la quantità di crittografia a 128 bit) e altre info. Le banche normalmente crittografia a 256-bit, che è un bene visto che i dati finanziari che attraversa Internet.
È inoltre possibile trovare ulteriori informazioni su Chrome avvisi di sicurezza e le icone qui:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
Speriamo che dà un po ‘ più di info su come HTTPS e SSL lavoro e come browser per visualizzare le informazioni nella barra degli indirizzi. E ‘ leggermente diverso su ogni browser in termini di icone utilizzate, ecc, ma nel complesso è lo stesso concetto. Enjoy!