OTT Объясняет - HTTPS, SSL и Зеленая адресная строка
Вы когда-нибудь были на сайте и заметили, что адресная строка зеленая? Если вы посещаете другой сайт, он иногда не зеленый. А на некоторых сайтах текст зеленый, а название компании тоже всплывает зеленым. Я начал замечать это в прошлые выходные и хотел выяснить, что означают все разные версии зеленого цвета в адресе..
Как видно из приведенного выше, просмотр четырех разных сайтов дает мне четыре разных типа адресных строк, некоторые зеленые, а некоторые нет. Так о чем все это? Во-первых, давайте разберемся с простой концепцией, которая сделает понимание различных значков и цветов очень простым: безопасный и небезопасный контент.
Безопасный и небезопасный контент
Первое, что нужно понять, это то, что на самом деле означает безопасный и небезопасный контент. Вот где HTTPS и SSL вступают в игру. SSL означает Secure Socket Layer и является базовой технологией, которую протокол HTTPS использует для защиты содержимого HTTP. Проще говоря, HTTPS - это HTTP поверх SSL. HTTP - это незашифрованный HTML-трафик между клиентом и сервером..
Вот почему, когда вы посещаете такой сайт, как Online Tech Tips, вы не увидите зеленого текста или HTTPS в адресной строке. Все, что вы видите на скриншоте выше, это белый значок документа. Что это значит? Это просто означает, что веб-сайт не использует SSL, что означает, что данные не зашифрованы.
Так что, если вы захотите ввести какую-либо информацию в форму на моем сайте, например, эти данные не будут зашифрованы через Интернет и, следовательно, потенциально могут быть получены третьей стороной и прочитаны. В Google Chrome, если вы нажмете на маленький значок документа, вы получите некоторую подробную информацию, как показано ниже:
Появляются две вкладки: Права доступа и Соединение. Давайте поговорим о вкладке «Соединение». Здесь вы увидите, что личность сайта не была подтверждена. Все это означает, что я не купил сертификат безопасности для своего веб-сайта у надежного издателя сертификатов, такого как Verisign, и поэтому он может принадлежать кому угодно, включая россиян, и вы действительно не можете быть в этом уверены. Вот почему вы никогда не должны вводить конфиденциальную информацию на незашифрованном веб-сайте, которым будут пользоваться практически все блоги и обычные веб-сайты..
Зеленая адресная строка
Теперь, когда вы понимаете, почему у вас нет зеленого текста в адресной строке, давайте объясним различные ситуации, когда мы работаем с безопасным соединением. Во-первых, давайте поговорим о сайте, который всегда смущал меня до сих пор: Gmail! Когда вы впервые загружаете Gmail, ваш адрес выглядит следующим образом: симпатичный зеленый значок замка и зеленый текст HTTPS..
Однако после некоторой точки значок внезапно станет серым с желтым треугольником в центре:
Так что с этим? Этот значок в основном означает, что веб-сайт использует SSL с шифрованием, но некоторое содержимое на странице небезопасно (не зашифровано). Так что это делает сайт небезопасным? Не обязательно. Например, в Gmail изображения, которые отображаются в электронных письмах, не защищены и, следовательно, не зашифрованы. Вот почему вам всегда нужно нажимать ссылку «Всегда отображать изображения из…». Когда вы нажмете эту ссылку, вы заметите, что зеленый значок замка сменится на серый треугольник. Таким образом, Gmail по-прежнему безопасен, но часть содержимого этого письма не защищена.
Единственный раз, когда вам стоит по-настоящему волноваться, это если вы видите замок с красным значком и зачеркнутый текст HTTPS..
Это может означать несколько вещей, включая истечение срока действия сертификата безопасности веб-сайта или другой контент, такой как Javascript, небезопасный на сайте. Это называется небезопасным контентом высокого риска. Изображения не считаются высокорисковыми, потому что обычно нет взаимодействия с пользователем. Однако, если Javascript небезопасен, пользователи могут заполнять формы и эти данные передаются небезопасно.
Итак, как вы узнаете, какой контент небезопасен на странице? Вы можете проверить это в Google Chrome. Нажмите на значок Настройки в правом верхнем углу, затем нажмите на инструменты - Инструменты разработчика.
Оказавшись там, нажмите на вкладку Консоль, и вы получите список всех предупреждений или ошибок, как показано ниже.
Как вы можете видеть выше, в электронном письме от AA есть куча изображений, которые я решил показать, и они небезопасны. В консоли вы можете увидеть конкретные конкретные изображения, которые делают страницу небезопасной. Это хороший способ увидеть, является ли что-то важное небезопасным или это просто изображения и тому подобное.
Наконец, на некоторых сайтах вы видите зеленый текст и название компании зеленым цветом, как на первом скриншоте, когда вы вошли в мою учетную запись Apple онлайн. Там нет разницы в уровне шифрования или безопасности, это просто визуальный индикатор доверия.
Компании могут подать заявку на сертификаты расширенной проверки, которые в основном стоят больше денег и заставляют компанию проверять больше информации о веб-сайте и о себе. Название компании или веб-сайта указано в сертификате и, следовательно, отображается в причудливой зеленой рамке слева от текста HTTPS..
Если вы нажмете на замок здесь, вы увидите намного больше информации о безопасности, чем на том же снимке экрана выше для моего сайта:
Как видите, Apple Inc. была подтверждена SSL-сертификатом VeriSign Class 3 Extended Validation. Вы также можете увидеть объем шифрования (128-бит) и другую информацию. Банки обычно имеют 256-битное шифрование, что хорошо, так как ваши финансовые данные пересекают Интернет.
Вы также можете найти больше информации о предупреждениях и значках безопасности Chrome здесь:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
Надеюсь, это даст вам немного больше информации о том, как работают HTTPS и SSL и как браузеры отображают эту информацию в адресной строке. Он немного отличается в каждом браузере с точки зрения используемых значков и т. Д., Но в целом это та же концепция. наслаждаться!
