Koduleht » Arvuti näpunäited » OTT selgitab - HTTPS, SSL ja roheline aadressiriba

    OTT selgitab - HTTPS, SSL ja roheline aadressiriba

    Kas olete kunagi olnud veebisaidil ja märganud, et aadressiriba on roheline? Kui külastate mõnda muud saiti, ei ole see mõnikord roheline. Mõnedel saitidel on tekst roheline ja ettevõtte nimi ilmub liiga roheliselt. Hakkasin seda viimast nädalavahetust märkama ja tahtsin välja selgitada, millised on erinevad rohelise versiooni versioonid.

    Nagu näete ülevalt, annab nelja eri saidi sirvimine mulle neli erinevat tüüpi aadressiribasid, mõned rohelised ja mõned mitte. Mis siis kõik on? Esiteks mõistame lihtsat kontseptsiooni, mis muudab erinevate ikoonide ja värvide mõistmise väga lihtsaks: turvaline ja ebaturvaline sisu.

    Turvaline vs ebaturvaline sisu

    Esimene asi, mida mõista, on see, milline on turvaline ja ebakindel sisu. Seal mängivad HTTPS ja SSL. SSL tähistab Secure Socket Layerit ja see on aluseks olev tehnoloogia, mida protokoll HTTPS kasutab HTTP sisu kaitsmiseks. Lihtsaimates terminites on HTTPS SSL-i kaudu HTTP. HTTP on krüpteerimata HTML-liiklus kliendi ja serveri vahel.

    Sellepärast, kui külastate veebisaiti, nagu näiteks Online Tech Tips, ei näe aadressiribal ühtegi rohelist teksti ega HTTPS-i. Kõik, mida näete ülaltoodud pildil, on valge dokumendi ikoon. Mida see tähendab? See tähendab lihtsalt seda, et veebisait ei kasuta SSL-i, mis tähendab, et andmeid ei krüptita.

    Niisiis, kui sa kirjutaksid minu saidile mingisse vormi teavet, siis näiteks, et andmeid ei krüptitaks interneti kaudu ja seetõttu võiksid need kolmandad osapooled jäädvustada ja lugeda. Kui klõpsate väikesele dokumendi ikoonile Google Chrome'is, saate mõned üksikasjad nagu allpool:

    Kuvatakse kaks vahekaarti: õigused ja ühendus. Räägime vahekaardist Ühendus. Siin näete, et veebisaidi identiteeti ei ole kontrollitud. Kõik see tähendab, et ma ei ole ostnud minu veebisaidile turvasertifikaati usaldusväärse sertifikaadi väljaandjalt nagu Verisign ja seetõttu võivad Online Tech Tipsi kuuluda keegi, sealhulgas venelased, ja te ei saa tegelikult olla kindel. Sellepärast ei tohiks sa kunagi sisestada tundlikku teavet veebisaidil, mis ei ole krüpteeritud, mis on peaaegu kõik blogid ja regulaarsed veebisaidid.

    Roheline aadressiriba

    Nüüd, kui olete aru saanud, miks teil pole aadressiribal rohelist teksti, selgitage erinevaid olukordi, kui me töötame turvalise ühendusega. Kõigepealt räägime saidist, mis mind siiani segi ajas: Gmail! Gmaili esmakordsel laadimisel tundub teie aadress ilus ilus roheline lukk ikoon ja roheline HTTPS tekst.

    Siiski, pärast punkti, oleks äkki ikoon halli kollase kolmnurga keskel:

    Mis siis on? See ikoon tähendab põhimõtteliselt, et veebisait kasutab krüpteerimisega SSL-i, kuid mõned lehekülje sisu on ebakindlad (mitte krüptitud). Kas see teeb veebisaidi ohtlikuks? Mitte tingimata. Näiteks Gmailis ei ole e-kirjadel kuvatavad pildid turvalised ega ole seega krüpteeritud. Sellepärast peate alati klikkima lingil „Näita alati pilte…”. Teisel sellel lingil klõpsate märkate, et roheline lukk ikoon muutub halliks kolmnurkseks. Nii et Gmail on endiselt turvaline, kuid osa selle e-kirja sisust ei ole turvaline.

    Ainus kord, kui peaksite tõesti muretsema, on see, kui näed lukku, millel on punane ikoon ja läbilõige HTTPSi tekstis.

    See võib tähendada paari asja, sealhulgas veebisaidi turvasertifikaadi kehtivuse lõppemist või muud sisu, nagu Javascript on saidil ebakindel. Seda nimetatakse kõrge riskiteguriga ebaturvaliseks sisuks. Pilte ei peeta kõrge riskiga, sest tavaliselt ei ole kasutajaga suhtlemist. Kui aga Javascript on ebakindel, võivad kasutajad täita vorme ja edastada andmeid ebakindlalt.

    Niisiis, kuidas sa tead, milline sisu on lehel ebakindel? Saate seda Google Chrome'is tegelikult kontrollida. Klõpsake üleval paremal asuval ikoonil Seadistused ja seejärel klõpsake nuppu Tööriistad - Arendaja tööriistad.

    Kui olete seal klõpsanud, klõpsa konsooli vahekaardile ja saate nimekirja kõigist hoiatustest või vigadest nagu allpool näidatud.

    Nagu näete ülevalt, on AA-le saadetud e-kiri hulk pilte, mida olen otsustanud kuvada ja need on ebakindlad. Konsoolis näete tegelikke konkreetseid pilte, mis põhjustavad lehe ebakindluse. See on kena viis näha, kas midagi tähtsat on ebakindel või kas see on lihtsalt pilt ja selline asi.

    Lõpuks näete mõnedel saitidel rohelist teksti ja ettevõtte nime rohelisena ka esimesel pildil, kui olete oma Apple'i kontole sisse loginud. Krüpteerimise ja turvalisuse taseme vahel ei ole erinevust, see on lihtsalt usalduse visuaalne näitaja.

    Ettevõtted saavad taotleda laiendatud valideerimise sertifikaate, mis põhimõtteliselt maksavad rohkem raha ja muudavad ettevõtte veebisaidi ja enda kohta rohkem teavet. Sertifikaadil on ettevõtte või veebisaidi nimi ja seetõttu ilmub see HTTPSi teksti vasakul pool asuvasse rohelisse kasti..

    Kui klõpsate siinlukule, näete palju rohkem turvateavet kui minu veebisaidi samas pildil:

    Nagu näete, on Apple Inc-i kinnitanud VeriSign Class 3 Extended Validation SSL-sertifikaat. Samuti näete krüpteerimist (128-bitine) ja muud infot. Tavaliselt on pankadel 256-bitine krüpteerimine, mis on hea, sest see on teie finantsandmed Interneti kaudu.

    Chrome'i turvahoiatuste ja ikoonide kohta leiate lisateavet siit:

    http://support.google.com/chrome/bin/answer.py?hl=et&answer=95617

    Loodetavasti annab see natuke rohkem teavet selle kohta, kuidas HTTPS ja SSL toimivad ning kuidas brauserid seda teavet aadressiribal kuvavad. See on pisut erinev iga brauseri puhul kasutatud ikoonide jne poolest, kuid üldiselt on see sama mõiste. Naudi!