Heb je wel eens op een website en gemerkt heeft dat de adres balk groen is? Als u naar een andere site, het is soms niet groen. En op sommige sites, de tekst is groen en de naam van het bedrijf verschijnt ook in het groen. Ik begon te merken dit afgelopen weekend en wilde erachter te komen wat de verschillende versies van groen in het adres bedoeld.
Zoals u kunt zien uit het bovenstaande surfen op vier verschillende plaatsen geeft mij vier verschillende typen van het adres, bars, wat groen en wat niet. Dus wat is dat allemaal over? Laten we eerst begrijpen een eenvoudig concept dat maakt het begrijpen van de verschillende pictogrammen en kleuren en is zeer eenvoudig: een veilig versus onveilig inhoud.
Veilig versus Onveilig Inhoud
Het eerste ding om te begrijpen is wat de veilige en onveilige inhoud echt betekent. Dat is waar HTTPS en SSL komen in het spel. SSL staat voor Secure Socket Layer en is de onderliggende technologie die het HTTPS-protocol wordt gebruikt om beveiligde HTTP-inhoud. In de eenvoudigste termen, HTTPS-HTTP over SSL. HTTP is niet-gecodeerde HTML-verkeer tussen een client en een server.
Dat is de reden waarom bij je bezoek aan een website als Online Tech Tips, ziet u niet alle groene tekst of HTTPS in de adresbalk. Alles wat je ziet in de screenshot hierboven is een wit pictogram van het document. Wat betekent dat? Het betekent alleen dat de website geen gebruik maakt van SSL, wat betekent dat de data is niet versleuteld.
Dus als je om informatie in te voeren in een formulier op mijn site, bijvoorbeeld, dat gegevens niet versleuteld over het Internet en daarom zou kunnen worden opgevangen door een derde partij en lezen. In Google Chrome, als u klikt op het kleine pictogram van het document, u krijgt gedetailleerde informatie, zoals hieronder:
Er zijn twee tabbladen weergegeven: Machtigingen en Verbinding. Laten we praten over het tabblad Verbinding. Hier ziet u dat de identiteit van de website is niet geverifieerd. Dat alles betekent is dat ik het niet heb gekocht een beveiligingscertificaat voor mijn website uit met een vertrouwd certificaat uitgever als Verisign en daarom Online Tech Tips kunnen worden eigendom van iedereen, met inbegrip van de Russen en kun je er echt niet zeker van. Dat is waarom je moet nooit soort gevoelige informatie op een website die niet is gecodeerd, die zal worden bijna alle blogs en reguliere websites.
De Groene Adresbalk
Nu dat je begrijpt waarom je geen groene tekst in de adresbalk, een uitleg van de verschillende situaties wanneer we werken met een beveiligde verbinding. Eerste, laten we praten over een site die altijd in de war me tot nu toe: Gmail! Wanneer u voor het eerst last van Gmail, uw adres ziet er als dit met een leuk mooi groen hangslot en groene HTTPS tekst.
Echter, na een punt, plotseling wordt het pictogram niet grijs met een gele driehoek in het centrum:
Dus what ‘ s up met dat? Dit pictogram betekent dat de website gebruik van SSL-encryptie, maar sommige inhoud op de pagina onzeker is (niet versleuteld). Dus dit betekent dat de website onveilig? Niet per se. In Gmail, bijvoorbeeld afbeeldingen die worden weergegeven in e-mails die niet veilig zijn en daarom niet gecodeerd. Dat is de reden waarom u steeds op de “Always display images from…” link. De tweede je op die link klikt, ziet u het groene hangslot wijziging van de grijze driehoek. Gmail is nog steeds veilig, maar sommige van de inhoud in deze e-mail is niet veilig.
De enige keer dat je echt moet zorgen is als je ziet een hangslot met een rood pictogram en een doorhalen op de HTTPS tekst.
Dit zou kunnen betekenen dat een aantal dingen, waaronder de website van de zekerheid dat het certificaat is verlopen of andere content als Javascript wordt onzeker op de site. Dit heet met een hoog risico onbeveiligde inhoud. Beelden worden niet beschouwd als een hoog risico omdat er meestal geen interactie met de gebruiker. Echter, als Javascript is onzeker, gebruikers kunnen invullen van formulieren en dat de gegevens die worden verzonden onveilig.
Dus hoe weet je wat de inhoud is onzeker op een pagina? Eigenlijk kunt u controleren in Google Chrome. Klik op het pictogram Instellingen in de rechterbovenhoek en klik op Tools – Tools voor Ontwikkelaars.
Eenmaal daar klik je op het tabblad Console en u krijgt een lijst van alle waarschuwingen of fouten, zoals hieronder weergegeven.
Zoals u kunt zien uit het bovenstaande e-mail van AA heeft een heleboel beelden dat ik heb besloten om weer te geven en die onzeker zijn. In de Console, kunt u de werkelijke specifieke beelden die worden veroorzaakt door de pagina te onzeker. Dit is een leuke manier om te zien of er iets belangrijk is onzeker of als het slechts beelden zijn en dat soort dingen.
Ten slotte, op sommige sites zie je de groene tekst en de naam van het bedrijf in het groen ook als in de eerste screenshot wanneer u bent ingelogd bij mijn Apple account online. Er is geen verschil in het niveau van encryptie of beveiliging, het is gewoon een visuele indicator van vertrouwen.
Bedrijven kunnen van toepassing zijn voor Extended Validation certificaten, die in principe meer kosten geld en maken het bedrijf controleren of meer informatie over de website zelf. De naam van het bedrijf of de website is op het certificaat en daarom wordt deze weergegeven in een mooie groene vak aan de linkerkant van het HTTPS-tekst.
Als u klikt op het hangslot hier, zie je veel meer informatie over de beveiliging dan in dezelfde screenshot hierboven voor mijn website:
Zoals u kunt zien, Apple Inc. heeft geverifieerd door VeriSign Class 3 Extended Validation SSL-certificaat. U kunt ook het bedrag van de codering (128-bits) en andere info. Banken hebben doorgaans een 256-bit encryptie, dat is goed, want dat is uw financiële gegevens het doorkruisen van het Internet.
U kunt ook meer informatie vinden over Chrome security waarschuwingen en pictogrammen hier:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
Hopelijk dat geeft je een beetje meer info over hoe HTTPS en SSL werken en hoe browsers geven dat de informatie in de adresbalk. Het is enigszins verschillend in elke browser in termen van de gebruikte pictogrammen, etc, maar over het algemeen is het hetzelfde concept. Genieten!