ОТТ објашњава - ХТТПС, ССЛ и Зелена адресна трака
Јесте ли икада били на веб страници и примијетили да је адресна трака зелена? Ако посетите неку другу локацију, понекад није зелена. На неким сајтовима, текст је зелен, а име компаније се појављује у зеленој боји. Почео сам да примећујем овај прошли викенд и желео сам да схватим шта све различите верзије зелене у адреси значе.
Као што можете видети одозго, претраживање четири различите локације ми даје четири различите врсте адресних трака, неке зелене, а неке не. О чему се ради? Прво, хајде да разумемо једноставан концепт који ће олакшати разумевање различитих икона и боја: сигуран и несигуран садржај.
Сецуре вс Инсецуре Цонтент
Прва ствар коју треба разумети је шта сигуран и несигуран садржај заиста значи. Тамо ХТТПС и ССЛ улазе у игру. ССЛ је скраћеница за Сецуре Соцкет Лаиер и то је основна технологија коју протокол ХТТПС користи за осигурање ХТТП садржаја. Најједноставније речено, ХТТПС је ХТТП преко ССЛ-а. ХТТП је нешифровани ХТМЛ саобраћај између клијента и сервера.
Зато, када посетите сајт као што је Онлине Тецх Типс, нећете видети никакав зелени текст или ХТТПС у адресној траци. Све што видите на слици изнад је бела икона документа. Шта то значи? То само значи да веб локација не користи ССЛ, што значи да подаци нису шифровани.
Дакле, ако бисте у форму на мом сајту укуцали било коју информацију, на пример, подаци не би били шифровани преко Интернета и стога би потенцијално могли бити ухваћени од стране треће стране и прочитани. У Гоогле Цхроме-у, ако кликнете на малу икону документа, добићете детаљне информације као што је испод:
Постоје две картице које се приказују: Дозволе и веза. Хајде да разговарамо о картици Цоннецтион. Овде ћете видети да идентитет веб сајта није верификован. Све то значи да нисам купио сигурносни сертификат за мој веб сајт од поузданог издавача цертификата као што је Верисигн и стога би Онлине Тецх Типс могли бити власништво било кога, укључујући и Руса, а ви стварно не можете бити сигурни. Због тога никада не би требало да уносите неке осетљиве информације на сајт који није шифрован, што ће бити готово сви блогови и редовни сајтови.
Зелена адресна трака
Сада када разумете зашто немате зелени текст у адресној траци, објаснимо различите ситуације када радимо са безбедном везом. Прво, хајде да причамо о сајту који ме је до сада увек збунио: Гмаил! Када први пут учитате Гмаил, ваша адреса изгледа овако са лепом зеленом иконом локота и зеленим ХТТПС текстом.
Међутим, након тачке, одједном ће икона бити сива са жутим троуглом у центру:
Шта је са тим? Ова икона у основи значи да веб локација користи ССЛ са енкрипцијом, али неки садржаји на страници су несигурни (нису шифровани). Да ли то чини веб страницу несигурном? Не нужно. У Гмаилу, на пример, слике које се појављују у е-порукама нису безбедне и стога нису шифроване. Зато увек морате да кликнете на везу „Увек приказуј слике са…“. Када кликнете на ту везу, приметићете да се зелена икона локота промени у сиви троугао. Дакле, Гмаил је и даље безбедан, али део садржаја у тој е-поруци није безбедан.
Једино време на које треба да се бринете јесте да видите катанац са црвеном иконом и пречицу на ХТТПС тексту.
То би могло значити неколико ствари, укључујући сигурносни цертификат веб-локације који је истекао или неки други садржај као што је Јавасцрипт који је несигуран на веб-локацији. То се назива високоризичним несигурним садржајем. Слике се не сматрају високоризичним, јер обично нема интеракције са корисником. Међутим, ако је Јавасцрипт несигуран, корисници могу попуњавати обрасце и да се подаци преносе несигурно.
Како онда знате који је садржај на страници несигуран? То можете да проверите у Гоогле Цхроме-у. Кликните на икону Поставке у горњем десном углу, а затим кликните на Алати - Девелопер Тоолс.
Када стигнете, кликните на картицу Конзола и добићете листу свих упозорења или грешака као што је приказано испод.
Као што можете видети одозго, емаил од АА има гомилу слика које сам одлучио да прикажем и оне су несигурне. У конзоли можете да видите конкретне слике које узрокују да страница буде несигурна. Ово је леп начин да видите да ли је нешто важно несигурно или је то само слика и такве ствари.
На крају, на неким сајтовима видите зелени текст и име компаније у зеленој боји као на првом снимку када сте пријављени на мој Аппле налог на мрежи. Нема разлике у нивоу енкрипције или сигурности, то је само визуални показатељ повјерења.
Компаније се могу пријавити за цертификате продужене валидације, што у суштини кошта више новца и натера компанију да провери више информација о веб сајту и себи. Име компаније или веб-сајта налази се на сертификату и зато се појављује у зеленој кутији са леве стране ХТТПС текста.
Ако кликнете на катанац овде, видећете много више безбедносних информација него на истој слици изнад за мој веб сајт:
Као што можете видети, Аппле Инц. је верификован од стране ВериСигн Цласс 3 Ектендед Валидатион ССЛ сертификата. Такође можете видети количину енкрипције (128-бит) и друге информације. Банке обично имају 256-битну енкрипцију, што је добро јер су то ваши финансијски подаци који прелазе преко Интернета.
Више информација о упозорењима и иконама за Цхроме можете пронаћи овде:
хттп://суппорт.гоогле.цом/цхроме/бин/ансвер.пи?хл=ен&ансвер=95617
Надам се да ће вам то дати више информација о томе како функционишу ХТТПС и ССЛ и како претраживачи приказују те информације у адресној траци. Мало је другачији у сваком претраживачу у смислу коришћених икона, итд. Уживати!