OTT обяснява - HTTPS, SSL и зелената адресна лента

Били ли сте някога в уебсайт и сте забелязали, че адресната лента е зелена? Ако посетите различен сайт, понякога не е зелен. На някои сайтове текстът е зелен, а името на компанията се появява в зелено. Започнах да забелязвам този последен уикенд и исках да разбера какво означават всички различни версии на зеленото в адреса.

Както можете да видите от по-горе, преглеждането на четири различни сайта ми дава четири различни вида адресни ленти, някои зелени, а други не. Така че какво е всичко това? Първо, нека разберем една проста концепция, която ще направи разбирането на различните икони и цветове много лесно: сигурно и несигурно съдържание.

Сигурно срещу несигурно съдържание

Първото нещо, което трябва да разберем е какво означава сигурно и несигурно съдържание. Тук играят HTTPS и SSL. SSL означава Secure Socket Layer и това е основната технология, която протоколът HTTPS използва за защита на HTTP съдържание. Най-прости, HTTPS е HTTP през SSL. HTTP е некриптиран HTML трафик между клиент и сървър.

Ето защо, когато посещавате даден сайт, като Online Tech Tips, няма да виждате зелен текст или HTTPS в адресната лента. В скрийншота по-горе виждате икона на бял документ. Какво означава това? Това просто означава, че уебсайтът не използва SSL, което означава, че данните не са криптирани.

Така че, ако искате да въведете някаква информация във формуляр на моя сайт, например, че данните няма да бъдат криптирани по интернет и следователно потенциално могат да бъдат заловени от трета страна и да бъдат прочетени. В Google Chrome, ако кликнете върху иконата на малкия документ, ще получите подробна информация по-долу:

Има два раздела, които се показват: Разрешения и Връзка. Нека поговорим за раздела Connection. Тук ще видите, че самоличността на уебсайта не е потвърдена. Всичко това означава, че не съм закупил сертификат за сигурност за моя уебсайт от надежден издател на сертификати като Verisign и следователно Online Tech Tips може да бъде собственост на всеки, включително руснаците, и наистина не можете да бъдете сигурни. Ето защо никога не трябва да пишете поверителна информация на уебсайт, който не е криптиран, което ще бъде почти всички блогове и редовни уебсайтове.

Зелената адресна лента

Сега, когато разбирате защо нямате зелен текст в адресната лента, нека да обясним различните ситуации, когато работим със защитена връзка. Първо, нека поговорим за сайт, който винаги ме е обърквал досега: Gmail! Когато за първи път зареждате Gmail, адресът ви изглежда така с хубава зелена икона на катинар и зелен HTTPS текст.

Въпреки това, след точка, изведнъж иконата щеше да посине с жълт триъгълник в центъра:

И какво става с това? Тази икона означава, че уебсайтът използва SSL с криптиране, но част от съдържанието на страницата е несигурна (не е криптирана). Това прави ли сайтът опасен? Не е задължително. В Gmail например изображенията, които се показват в имейли, не са защитени и следователно не са криптирани. Ето защо винаги трябва да кликнете върху връзката „Винаги показвайте изображения от…“. Вторият път, когато кликнете върху тази връзка, ще забележите, че иконата на зеления катинар се променя на сивия триъгълник. Така че Gmail все още е сигурен, но част от съдържанието на този имейл не е защитено.

Единственият път, в който наистина трябва да се притеснявате, е да видите катинар с червена икона и зачертаване на текста в HTTPS..

Това може да означава няколко неща, включително сертификат за сигурност на уебсайта, който е изтекъл, или друго съдържание, като Javascript е несигурно на сайта. Това се нарича високорисково несигурно съдържание. Изображенията не се считат за високорискови, тъй като обикновено няма взаимодействие с потребителя. Въпреки това, ако Javascript е несигурен, потребителите могат да попълват формуляри и данните да се предават несигурно.

Как да знаете кое съдържание е несигурно на страницата? Можете да проверите това в Google Chrome. Кликнете върху иконата Настройки горе вдясно, след което кликнете върху Инструменти - Инструменти за разработчици.

Щом стигнете до него, кликнете върху раздела „Конзола“ и ще получите списък с всички предупреждения или грешки, както е показано по-долу.

Както можете да видите от по-горе, имейлът от АА има куп изображения, които съм решил да покажа и те са несигурни. В конзолата можете да видите действителните конкретни изображения, които причиняват несигурността на страницата. Това е хубав начин да се види дали нещо важно е несигурно или това са само образи и такива неща.

На последно място, на някои сайтове виждате зеления текст и името на компанията в зелено също като в първия екран, когато сте влезли в моя Apple акаунт онлайн. Няма разлика в нивото на криптиране или сигурност, това е просто визуален индикатор за доверие.

Фирмите могат да кандидатстват за сертификати за удължено валидиране, които по принцип струват повече пари и да накарат компанията да провери повече информация за сайта и за самите тях. Името на фирмата или уебсайта е в сертификата и затова се показва в елегантна зелена кутия отляво на текста на HTTPS..

Ако кликнете върху катинара тук, ще видите много повече информация за сигурността, отколкото в същата снимка на екрана по-горе за моя уебсайт:

Както можете да видите, Apple Inc. е проверена от VeriSign SSL сертификат за разширен валидация клас 3. Можете също да видите размера на шифроването (128-битова) и друга информация. Банките обикновено имат 256-битово криптиране, което е добре, тъй като това са вашите финансови данни, преминаващи през Интернет.

Можете да намерите още информация за предупрежденията и иконите за сигурност на Chrome тук:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

Надяваме се, че ви дава малко повече информация за това как работят HTTPS и SSL и как браузърите показват тази информация в адресната лента. Той е малко по-различен за всеки браузър по отношение на използваните икони и т.н., но като цяло е същата концепция. Наслади се!