OTT อธิบาย - HTTPS, SSL และแถบที่อยู่สีเขียว


คุณเคยไปที่เว็บไซต์หรือไม่และสังเกตเห็นว่าแถบที่อยู่เป็นสีเขียวหรือไม่? หากคุณเข้าชมไซต์อื่นบางครั้งก็ไม่ได้เป็นสีเขียว และในบางเว็บไซต์ข้อความเป็นสีเขียวและชื่อของ บริษัท ปรากฏขึ้นเป็นสีเขียว ผมเริ่มสังเกตเห็นวันสุดสัปดาห์ที่ผ่านมานี้และต้องการทราบว่าสีเขียวทุกรุ่นในที่อยู่นี้หมายถึงอะไร

แถบที่อยู่สีเขียว

ที่คุณสามารถดูได้จาก ด้านบนการเรียกดูเว็บไซต์ต่างๆสี่แห่งทำให้ฉันมีสี่ประเภทที่อยู่แถบสีเขียวและบางพื้นที่ไม่ได้ ดังนั้นสิ่งที่เกี่ยวกับอะไร? ขั้นแรกให้เข้าใจแนวคิดง่ายๆที่จะทำให้เข้าใจไอคอนและสีต่างๆได้ง่ายมาก: เนื้อหาที่มีความปลอดภัยและไม่ปลอดภัยความปลอดภัยและเนื้อหาที่ไม่ปลอดภัย

สิ่งแรกที่ต้องทำความเข้าใจคืออะไร เนื้อหาที่ปลอดภัยและไม่ปลอดภัยหมายถึงจริงๆ นี่คือที่ที่ HTTPS และ SSL เข้ามาเล่น SSL หมายถึง Secure Socket Layer และเป็นเทคโนโลยีพื้นฐานที่โปรโตคอล HTTPS ใช้เพื่อรักษาความปลอดภัยเนื้อหา HTTP ในแง่ที่ง่ายที่สุด HTTPS คือ HTTP ผ่าน SSL HTTP คือการเข้ารหัส HTML แบบไม่เข้ารหัสระหว่างไคลเอ็นต์และเซิร์ฟเวอร์

นั่นเป็นเหตุผลที่เมื่อคุณเข้าเยี่ยมชมไซต์เช่นเทคนิคออนไลน์เทคคุณจะไม่เห็นข้อความสีเขียวหรือ HTTPS ในแถบที่อยู่ สิ่งที่คุณเห็นในภาพหน้าจอด้านบนเป็นไอคอนเอกสารสีขาว นั่นหมายความว่าอย่างไร? นั่นหมายความว่าเว็บไซต์ไม่ได้ใช้ SSL ซึ่งหมายความว่าข้อมูลไม่ได้รับการเข้ารหัส

ดังนั้นถ้าคุณพิมพ์ข้อมูลใด ๆ ลงในฟอร์มในเว็บไซต์ของฉันเช่นข้อมูลดังกล่าวจะไม่ได้รับการเข้ารหัส ผ่านทางอินเทอร์เน็ตและอาจถูกจับโดยบุคคลที่สามและอ่านได้ ใน Google Chrome ถ้าคุณคลิกที่ไอคอนเอกสารเล็ก ๆ คุณจะได้รับข้อมูลโดยละเอียดดังนี้:

เชื่อมต่อแบบปลอดภัย

มีสองแท็บที่ แสดง: สิทธิ์และการเชื่อมต่อ ลองพูดคุยเกี่ยวกับแท็บการเชื่อมต่อ ที่นี่คุณจะเห็นว่าข้อมูลประจำตัวของเว็บไซต์ยังไม่ได้รับการยืนยัน นั่นหมายความว่าฉันไม่ได้ซื้อใบรับรองความปลอดภัยสำหรับเว็บไซต์ของฉันจากผู้จัดพิมพ์ใบรับรองที่เชื่อถือได้เช่น Verisign ดังนั้นเคล็ดลับด้านเทคนิคออนไลน์อาจเป็นของใครรวมทั้งชาวรัสเซียและคุณไม่สามารถตรวจสอบได้ นั่นเป็นเหตุผลที่คุณไม่ควรพิมพ์ข้อมูลสำคัญใด ๆ บนเว็บไซต์ที่ไม่ได้เข้ารหัสซึ่งจะเป็นบล็อกและเว็บไซต์ทั่วไปเกือบทุกแห่ง

แถบที่อยู่สีเขียว

ตอนนี้คุณเข้าใจแล้ว ทำไมคุณไม่มีข้อความสีเขียวในแถบที่อยู่ขออธิบายสถานการณ์ต่างๆเมื่อเรากำลังทำงานด้วยการเชื่อมต่อแบบปลอดภัย ขั้นแรกให้พูดคุยเกี่ยวกับไซต์ที่ทำให้ฉันสับสนเสมอจนถึงขณะนี้: Gmail! เมื่อคุณโหลด Gmail เป็นครั้งแรกที่อยู่ของคุณจะมีลักษณะเป็นไอคอนรูปกุญแจสีเขียวที่สวยงามและข้อความ HTTPS สีเขียว

Gmail ปลอดภัย

ไอคอนก็จะเป็นสีเทาด้วยรูปสามเหลี่ยมสีเหลืองตรงกลาง:

Gmail ไม่ปลอดภัย

แล้วมีอะไรเกิดขึ้นบ้าง? ไอคอนนี้หมายความว่าเว็บไซต์ใช้ SSL กับการเข้ารหัส แต่เนื้อหาบางส่วนในหน้านี้ไม่ปลอดภัย (ไม่ได้เข้ารหัส) ดังนั้นจะทำให้เว็บไซต์ไม่ปลอดภัยหรือไม่? ไม่จำเป็น. ตัวอย่างเช่นใน Gmail ภาพที่ปรากฏในอีเมลไม่ปลอดภัยและไม่ได้เข้ารหัส นั่นคือเหตุผลที่คุณต้องคลิกลิงก์ "แสดงรูปภาพจาก ... " ทุกครั้งเสมอ ครั้งที่สองคุณคลิกที่ลิงก์คุณจะสังเกตเห็นไอคอนรูปกุญแจสีเขียวเปลี่ยนเป็นรูปสามเหลี่ยมสีเทา Gmail จึงมีความปลอดภัย แต่เนื้อหาบางส่วนในอีเมลนั้นไม่ปลอดภัย

ปลอดภัยภาพ gmail

เพียงครั้งเดียวที่คุณต้องกังวลก็คือถ้าคุณเห็นกุญแจที่มีไอคอนสีแดงและขีดทับบนข้อความ HTTPS

มีความเสี่ยงสูง

อาจหมายความว่ามีบางสิ่งที่รวมถึงใบรับรองความปลอดภัยของเว็บไซต์หมดอายุหรือเนื้อหาอื่น ๆ เช่น Javascript ไม่ปลอดภัยบนไซต์ เนื้อหานี้เรียกว่าเนื้อหาที่ไม่ปลอดภัยที่มีความเสี่ยงสูง รูปภาพจะไม่ได้รับการพิจารณาว่ามีความเสี่ยงสูงเพราะโดยปกติแล้วจะไม่มีการโต้ตอบกับผู้ใช้ อย่างไรก็ตามหากจาวาสคริปต์ไม่ปลอดภัยผู้ใช้อาจกรอกแบบฟอร์มและข้อมูลที่ส่งผ่านไปไม่ปลอดภัย

ดังนั้นคุณทราบได้อย่างไรว่าเนื้อหาใดบ้างที่ไม่ปลอดภัยในหน้าเว็บ จริงๆคุณสามารถตรวจสอบได้ว่าใน Google Chrome คลิกที่ไอคอนการตั้งค่าที่ด้านบนขวาจากนั้นคลิกที่ เครื่องมือ- เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์

เครื่องมือสำหรับนักพัฒนา

เนื้อหาที่ไม่ปลอดภัย

เมื่อคุณคลิกที่แท็บ Console แล้วคุณจะได้รับคำเตือนหรือข้อผิดพลาดทั้งหมดดังที่แสดงไว้ด้านล่าง >ดังที่คุณเห็นจากด้านบนอีเมลจาก AA มีภาพประกอบที่ฉันได้ตัดสินใจแสดงและไม่ปลอดภัย ในคอนโซลคุณสามารถดูภาพเฉพาะที่เกิดขึ้นจริงซึ่งทำให้หน้าเว็บไม่ปลอดภัย นี่เป็นวิธีที่ดีในการดูว่าสิ่งที่สำคัญไม่ปลอดภัยหรือไม่ถ้าเป็นเพียงภาพและสิ่งต่างๆเท่านั้น

สุดท้ายนี้ในบางเว็บไซต์คุณจะเห็นข้อความสีเขียวและชื่อ บริษัท สีเขียวเช่นกัน ในหน้าจอแรกเมื่อเข้าสู่บัญชี Apple ออนไลน์ของฉัน ไม่มีความแตกต่างในระดับของการเข้ารหัสหรือการรักษาความปลอดภัยซึ่งเป็นเพียงสัญลักษณ์แสดงภาพของความไว้วางใจ บริษัท สามารถยื่นขอใบรับรอง Extended Validation ซึ่งโดยทั่วไปจะเสียค่าใช้จ่ายมากขึ้นและทำให้ บริษัท สามารถตรวจสอบข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์ได้ และตัวเอง ชื่อ บริษัท หรือเว็บไซต์อยู่ในใบรับรองและปรากฏในช่องสีเขียวด้านซ้ายของข้อความ HTTPS

หากคุณคลิกที่กุญแจล็อคที่นี่คุณจะเห็นจำนวนมาก ข้อมูลการรักษาความปลอดภัยมากกว่าภาพหน้าจอด้านบนสำหรับเว็บไซต์ของฉัน:

Apple cerfiticate

ตามที่คุณเห็นแอ็ปเปิ้ลอิงค์ได้รับการยืนยันโดย VeriSign Class ใบรับรอง SSL Extended Validation คุณยังสามารถดูจำนวนการเข้ารหัส (128 บิต) และข้อมูลอื่น ๆ ธนาคารมักมีการเข้ารหัสแบบ 256 บิตซึ่งเป็นข้อมูลที่ดีเนื่องจากข้อมูลทางการเงินของคุณมีการเชื่อมต่ออินเทอร์เน็ต

นอกจากนี้คุณยังสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับคำเตือนและไอคอนความปลอดภัย Chrome ได้ที่นี่:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

หวังเป็นอย่างยิ่งว่าจะให้ข้อมูลเพิ่มเติมเล็กน้อยเกี่ยวกับวิธีทำงานของ HTTPS และ SSL และวิธีที่เบราว์เซอร์แสดงข้อมูลในแถบที่อยู่ มันแตกต่างกันเล็กน้อยในเบราเซอร์ในแง่ของไอคอนที่ใช้ ฯลฯ แต่โดยรวมก็แนวคิดเดียวกัน สนุก!

Internet Technologies - Computer Science for Business Leaders 2016

กระทู้ที่เกี่ยวข้อง:


30.03.2013