Voltál valaha egy weboldalon, és észrevetted, hogy a címsáv zöld? Ha más webhelyet látogat, néha nem zöld. Néhány webhelyen pedig a szöveg zöld, és a cég neve is zölden jelenik meg. Elkezdtem észrevenni ezt a múlt hétvégét, és azt akartam kitalálni, hogy mi a különböző zöld verziók a címben.
A négy különböző webhely böngészése négy különböző típusú címsávot, néhány zöld színt és néhány nem. Tehát mi ez az egész? Először is, érdemes megértenünk egy egyszerű koncepciót, amely megkönnyíti a különböző ikonok és színek megértését: biztonságos vagy nem biztonságos tartalom.
Biztonságos vagy bizonytalan tartalom
a biztonságos és bizonytalan tartalom valóban jelent. Itt jönnek létre a HTTPS és az SSL. Az SSL a Secure Socket Layer kifejezés alatt áll és ez az alapul szolgáló technológia, amelyet a HTTPS protokoll a HTTP-tartalom védelmére használ. A legegyszerűbb módon a HTTPS HTTP over SSL. A HTTP a kliens és a kiszolgáló közötti titkosított HTML forgalom.
Ez az oka annak, hogy mikor meglátogat egy olyan webhelyet, mint az online tech tippek, a címsávban nem fog megjelenni zöld szöveg vagy HTTPS. A fenti képernyőképen látható mindössze egy fehér dokumentum ikon. Az mit jelent? Ez csak azt jelenti, hogy a weboldal nem SSL-t használ, ami azt jelenti, hogy az adatok nincsenek titkosítva.
Tehát, ha valamilyen információt egy webhelyen lévő űrlapba kellene beírnia, akkor ezeket az adatokat nem titkosítják az interneten keresztül, ezért potenciálisan egy harmadik fél elfoglalhatja és elolvashatja. A Google Chrome-ban, ha rákattint a kis dokumentum ikonra, az alábbi részletes információkat kapja:
Két lap van megjelenik: Engedélyek és kapcsolat. Beszéljünk a Csatlakozás fülről. Itt láthatja, hogy a weboldal személyazonosságát nem ellenőrizték. Mindez azt jelenti, hogy nem vásároltam biztonsági tanúsítványt weboldalamra egy megbízható tanúsítvány kiadótól, mint például a Verisign, és ezért az online tech tippek bárkinek, köztük az oroszok tulajdonában állnak, és tényleg nem lehet biztos benne. Ezért ne írjon be semmilyen érzékeny információt egy titkosított weboldalon, amely majdnem minden blog és rendszeres weboldal lesz.
A zöld címsor
Most, hogy megérted miért nincs zöld szöveg a címsávban, magyarázzuk meg a különböző helyzeteket, amikor biztonságos kapcsolattal dolgozunk. Először is, beszéljünk egy olyan webhelyről, amely mindig összekevert engem: a Gmail! Amikor először tölted fel a Gmailt, a címed úgy néz ki, mint egy szép zöld zöld lakat ikon és zöld HTTPS szöveg.
, hirtelen az ikon sötétszürke lesz a közepén:
Szóval mi van ezzel? Ez az ikon alapvetően azt jelenti, hogy a webhely titkosított SSL-t használ, de az oldal bizonyos tartalma bizonytalan (nem titkosított). Tehát ez megnehezíti a weboldalt? Nem feltétlenül. A Gmailben például az e-mailekben megjelenő képek nem biztonságosak, ezért nem titkosítottak. Ezért mindig a "Mindig a képek megjelenítése ..." linkre kell kattintania. A második, amely rákattint a hivatkozásra, észre fogja venni, hogy a zöld lakat ikon a szürke háromszögre vált. Így a Gmail még mindig biztonságos, de az e-mail tartalmának egy része nem biztonságos.
Csak akkor kell aggódnod, ha egy piros ikonral ellátott lakatot és egy áthúzást látsz a HTTPS szövegen.
Ez pár dolgot jelenthet, például a webhely biztonsági tanúsítványának lejártával vagy más tartalmakkal, például a Javascript biztonságossá tétele a webhelyen. Ezt magas kockázatú, bizonytalan tartalomnak nevezik. A képek nem tekinthetők nagy kockázatnak, mivel általában nincs kölcsönhatás a felhasználóval. Ha azonban a Javascript nem biztonságos, a felhasználók kitölthetik az űrlapokat, és hogy az adatok bizalmasan továbbíthatók.
Szóval, honnan tudod, mi a tartalom bizonytalan az oldalon? Ezt a Google Chrome-ban ellenőrizheti. Kattintson a jobb felső sarokban lévő Beállítások ikonra, majd kattintson a Eszközök- Fejlesztői eszközöklehetőségre.
>Ha egyszer ott van, akkor kattints a Console fülre, és kapsz egy listát az alább felsorolt összes figyelmeztetésről vagy hibáról.
Amint a fentiekből látható, az AA e-mailje egy csomó képet tartalmaz, amelyeket eldöntöttem, és amelyek bizonytalanok. A Konzolban láthatja az adott konkrét képeket, amelyek miatt az oldal bizonytalan. Ez egy jó módja annak, hogy megnézzük, vajon valami fontos-e bizonytalan, vagy csak képek és valami.
Végül néhány webhelyen a zöld szöveget és a zöld nevét a zöld az első képernyőképen, amikor bejelentkeztünk az Apple-fiókomra. A titkosítás vagy a biztonság szintjén nincs különbség, csak a bizalom vizuális mutatója.
A vállalatok igénybe vehetik a kiterjesztett érvényesítési tanúsítványokat, amelyek alapvetően több pénzt költenek, és a vállalatot több információt ellenőrzik a webhelyről és maguk. A cég vagy a weboldal neve a tanúsítványon található, ezért a HTTPS szövegének bal oldalán egy díszes zöld dobozban jelenik meg.
Ha itt rákattint a lakatra, sokat fog látni több biztonsági információval, mint a weblapom ugyanazon a képernyőképen:
Amint láthatja, az Apple Inc.-t VeriSign osztály 3 Extended Validation SSL tanúsítvány. A titkosítás (128 bites) és egyéb információk is megtekinthetők. A bankok általában 256 bites titkosítást használnak, ami jó, mivel ez az Ön pénzügyi adata az interneten.
A Chrome biztonsági figyelmeztetéseiről és ikonjairól itt további információ található: