OTT εξηγεί - HTTPS, SSL και την Πράσινη γραμμή διευθύνσεων
Έχετε πάει ποτέ σε έναν ιστότοπο και έχετε παρατηρήσει ότι η γραμμή διευθύνσεων είναι πράσινη; Αν επισκέπτεστε διαφορετικό ιστότοπο, μερικές φορές δεν είναι πράσινο. Και σε μερικούς ιστότοπους, το κείμενο είναι πράσινο και το όνομα της εταιρείας αναδύεται πολύ πράσινο. Άρχισα να παρατηρώ αυτό το τελευταίο Σαββατοκύριακο και ήθελα να καταλάβω τι σήμαιναν όλες οι διαφορετικές εκδοχές του πράσινου στη διεύθυνση.
Όπως βλέπετε παραπάνω, η περιήγηση σε τέσσερις διαφορετικές τοποθεσίες μου δίνει τέσσερις διαφορετικούς τύπους γραμμών διευθύνσεων, μερικές πράσινες και μερικές όχι. Τι είναι λοιπόν αυτό; Πρώτον, ας καταλάβουμε μια απλή ιδέα που θα καταστήσει την κατανόηση των διαφόρων εικονιδίων και χρωμάτων πολύ εύκολη: ασφαλές έναντι ανασφαλούς περιεχομένου.
Ασφαλές έναντι μη ασφαλούς περιεχομένου
Το πρώτο πράγμα που πρέπει να καταλάβουμε είναι το ασφαλές και ανασφαλές περιεχόμενο που πραγματικά σημαίνει. Αυτό είναι όπου HTTPS και SSL μπαίνουν στο παιχνίδι. Το SSL αντιπροσωπεύει το Secure Socket Layer και είναι η βασική τεχνολογία που χρησιμοποιεί το πρωτόκολλο HTTPS για την εξασφάλιση περιεχομένου HTTP. Με απλά λόγια, το HTTPS είναι HTTP μέσω SSL. Το HTTP είναι μη κρυπτογραφημένη διακίνηση HTML μεταξύ ενός πελάτη και ενός διακομιστή.
Αυτός είναι ο λόγος για τον οποίο όταν επισκέπτεστε μια τοποθεσία όπως οι Online Tech Tips, δεν θα δείτε πράσινο κείμενο ή HTTPS στη γραμμή διευθύνσεων. Το μόνο που βλέπετε στο παραπάνω στιγμιότυπο οθόνης είναι ένα εικονίδιο λευκού εγγράφου. Τι σημαίνει αυτό? Απλώς σημαίνει ότι ο ιστότοπος δεν χρησιμοποιεί SSL, πράγμα που σημαίνει ότι τα δεδομένα δεν είναι κρυπτογραφημένα.
Έτσι, αν πληκτρολογούσατε οποιαδήποτε πληροφορία σε μια φόρμα στον ιστότοπό μου, για παράδειγμα, τα δεδομένα δεν θα κρυπτογραφούσαν μέσω του Διαδικτύου και συνεπώς θα μπορούσαν ενδεχομένως να ληφθούν από τρίτο μέρος και να διαβαστούν. Στο Google Chrome, εάν κάνετε κλικ στο εικονίδιο μικρού εγγράφου, θα λάβετε ορισμένες λεπτομερείς πληροφορίες, όπως παρακάτω:
Υπάρχουν δύο καρτέλες που εμφανίζονται: Δικαιώματα και σύνδεση. Ας μιλήσουμε για την καρτέλα Σύνδεση. Εδώ θα δείτε ότι η ταυτότητα του ιστότοπου δεν έχει επαληθευτεί. Το μόνο που σημαίνει είναι ότι δεν έχω αγοράσει ένα πιστοποιητικό ασφαλείας για τον ιστότοπό μου από έναν αξιόπιστο εκδότη πιστοποιητικών όπως το Verisign και συνεπώς οι Online Tech Tips θα μπορούσαν να ανήκουν σε οποιονδήποτε, συμπεριλαμβανομένων των Ρώσων και δεν μπορείτε πραγματικά να είστε βέβαιοι. Γι 'αυτό δεν πρέπει ποτέ να πληκτρολογείτε ευαίσθητες πληροφορίες σε έναν ιστότοπο που δεν είναι κρυπτογραφημένος, ο οποίος θα είναι σχεδόν όλα τα ιστολόγια και οι συνήθεις ιστότοποι.
Η Πράσινη Γραμμή Διεύθυνσης
Τώρα που καταλαβαίνετε γιατί δεν έχετε πράσινο κείμενο στη γραμμή διευθύνσεων, ας εξηγήσουμε τις διαφορετικές καταστάσεις όταν εργαζόμαστε με ασφαλή σύνδεση. Πρώτα, ας μιλήσουμε για έναν ιστότοπο που πάντα με είχε σύγχυση μέχρι τώρα: το Gmail! Όταν φορτώνετε το Gmail για πρώτη φορά, η διεύθυνση σας μοιάζει με ένα ωραίο πράσινο λουκέτο και πράσινο κείμενο HTTPS.
Ωστόσο, μετά από ένα σημείο, ξαφνικά το εικονίδιο θα γκρι με ένα κίτρινο τρίγωνο στο κέντρο:
Τι συμβαίνει με αυτό; Αυτό το εικονίδιο σημαίνει ουσιαστικά ότι ο ιστότοπος χρησιμοποιεί SSL με κρυπτογράφηση, αλλά κάποιο περιεχόμενο στη σελίδα είναι ανασφαλές (δεν είναι κρυπτογραφημένο). Έτσι κάνει αυτό το δικτυακό τόπο ανασφαλές; Οχι απαραίτητα. Στο Gmail, για παράδειγμα, οι εικόνες που εμφανίζονται σε μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι ασφαλείς και συνεπώς δεν είναι κρυπτογραφημένες. Γι 'αυτό πρέπει πάντα να κάνετε κλικ στη σύνδεση "Πάντα να εμφανίζονται εικόνες από ...". Το δεύτερο που κάνετε κλικ σε αυτόν το σύνδεσμο, θα παρατηρήσετε ότι το πράσινο εικονίδιο λουκέτου αλλάζει στο γκρι τρίγωνο ένα. Επομένως, το Gmail εξακολουθεί να είναι ασφαλές, αλλά μέρος του περιεχομένου αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου δεν είναι ασφαλές.
Η μόνη στιγμή που θα πρέπει πραγματικά να ανησυχείτε είναι να δείτε ένα λουκέτο με ένα κόκκινο εικονίδιο και μια διαγραφή στο κείμενο HTTPS.
Αυτό θα μπορούσε να σημαίνει μερικά πράγματα, συμπεριλαμβανομένου του πιστοποιητικού ασφαλείας του ιστότοπου που έχει λήξει ή άλλου περιεχομένου όπως το Javascript είναι ανασφαλές στον ιστότοπο. Αυτό ονομάζεται υψηλού κινδύνου ανασφαλές περιεχόμενο. Οι εικόνες δεν θεωρούνται υψηλού κινδύνου, επειδή συνήθως δεν υπάρχει αλληλεπίδραση με τον χρήστη. Ωστόσο, αν ο Javascript είναι ανασφαλής, οι χρήστες θα μπορούσαν να συμπληρώνουν φόρμες και τα δεδομένα να μεταδίδονται ανασφαλώς.
Πώς ξέρετε ποιο περιεχόμενο είναι ανασφαλές σε μια σελίδα; Μπορείτε να ελέγξετε το πράγμα στο Google Chrome. Κάντε κλικ στο εικονίδιο Ρυθμίσεις επάνω δεξιά και, στη συνέχεια, κάντε κλικ στο Εργαλεία - Εργαλεία προγραμματιστή.
Αφού βρεθείτε εκεί, κάντε κλικ στην καρτέλα Κονσόλα και θα λάβετε μια λίστα όλων των προειδοποιήσεων ή σφαλμάτων, όπως φαίνεται παρακάτω.
Όπως μπορείτε να δείτε από πάνω, το μήνυμα ηλεκτρονικού ταχυδρομείου από την AA έχει μια δέσμη εικόνων που έχω αποφασίσει να εμφανίσετε και αυτές είναι ανασφαλείς. Στην κονσόλα, μπορείτε να δείτε τις πραγματικές συγκεκριμένες εικόνες που προκαλούν ανασφάλεια της σελίδας. Αυτός είναι ένας καλός τρόπος να δούμε αν κάτι σημαντικό είναι ανασφαλές ή αν είναι απλώς εικόνες και τέτοια πράγματα.
Τέλος, σε μερικούς ιστότοπους βλέπετε το πράσινο κείμενο και το όνομα της εταιρείας σε πράσινο, όπως και στο πρώτο στιγμιότυπο οθόνης όταν συνδεθήκατε στον λογαριασμό μου Apple online. Δεν υπάρχει διαφορά στο επίπεδο της κρυπτογράφησης ή της ασφάλειας, είναι απλώς ένας οπτικός δείκτης εμπιστοσύνης.
Οι εταιρείες μπορούν να υποβάλουν αίτηση για πιστοποιητικά εκτεταμένης επικύρωσης, τα οποία ουσιαστικά κοστίζουν περισσότερα χρήματα και κάνουν την εταιρεία να επαληθεύει περισσότερες πληροφορίες σχετικά με τον ιστότοπο και τον εαυτό τους. Το όνομα της εταιρείας ή του ιστότοπου βρίσκεται στο πιστοποιητικό και επομένως εμφανίζεται σε ένα φανταχτερό πράσινο πλαίσιο στα αριστερά του κειμένου HTTPS.
Εάν κάνετε κλικ στο λουκέτο εδώ, θα δείτε περισσότερες πληροφορίες ασφαλείας από ό, τι στο ίδιο στιγμιότυπο οθόνης για τον ιστότοπό μου:
Όπως μπορείτε να δείτε, η Apple Inc. έχει πιστοποιηθεί από πιστοποιητικό SSL VeriSign Class 3 Extended Validation. Μπορείτε επίσης να δείτε την ποσότητα κρυπτογράφησης (128-bit) και άλλες πληροφορίες. Οι τράπεζες συνήθως έχουν κρυπτογράφηση 256-bit, η οποία είναι καλή, αφού αυτά τα οικονομικά σας δεδομένα διασχίζουν το Διαδίκτυο.
Μπορείτε επίσης να βρείτε περισσότερες πληροφορίες σχετικά με τις προειδοποιήσεις και τα εικονίδια ασφαλείας του Chrome εδώ:
http://support.google.com/chrome/bin/answer.py?hl=el&answer=95617
Ας ελπίσουμε ότι αυτό θα σας δώσει κάποιες περισσότερες πληροφορίες για το πώς λειτουργεί το HTTPS και το SSL και πώς τα προγράμματα περιήγησης εμφανίζουν αυτές τις πληροφορίες στη γραμμή διευθύνσεων. Είναι λίγο διαφορετικό σε κάθε πρόγραμμα περιήγησης όσον αφορά τα εικονίδια που χρησιμοποιούνται, κλπ, αλλά συνολικά είναι η ίδια ιδέα. Απολαμβάνω!