آیا تا به حال در یک وب سایت بوده اید و متوجه شده اید که نوار آدرس سبز است؟ اگر از سایت دیگری بازدید می کنید، گاهی اوقات سبز نیست. و در برخی از سایت ها، متن سبز است و نام شرکت نیز سبز می شود. من شروع به یادآوری این آخر هفته گذشته کردم و می خواستم بدانم که همه نسخه های مختلف سبز در آدرس چیست؟
همانطور که می بینید در بالا، مرور چهار سایت مختلف به من چهار نوع مختلف میله های آدرس، برخی از سبز و برخی نه. پس چی چی؟ اول، بیایید یک مفهوم ساده را درک کنیم که آیکون ها و رنگ های مختلف را بسیار آسان می کند: امن در مقابل محتوای ناامن.
امنیت در مقابل محتوای ناامن
اولین چیزی که باید درک شود چیست محتوای امن و ناامن واقعا معنی دارد. این همان جایی است که HTTPS و SSL به بازی می آیند. SSL مخفف لایه ی Secure Socket Layer است و این تکنولوژی اساسی است که پروتکل HTTPS برای محافظت از محتوای HTTP استفاده می کند. در ساده ترین حالت، HTTPS HTTP بیش از SSL است. HTTP ترافیک HTML غیر رمزگذاری شده بین یک مشتری و یک سرور است.
به همین دلیل هنگام بازدید از یک سایت مانند نکات آنلاین فناوری، هر یک از متن سبز یا HTTPS را در نوار آدرس مشاهده نخواهید کرد. همه چیزهایی که در تصویر بالا مشاهده می کنید یک نماد سند سفید است. معنی آن چیست؟ به این معنی است که وب سایت از SSL استفاده نمی کند، به این معنی که داده ها رمزگذاری نمی شوند.
بنابراين اگر شما هر نوع اطلاعاتی را در یک فرم در سایت خود قرار دهید، برای مثال، این داده ها رمزگذاری نخواهند شد از طریق اینترنت و به همین ترتیب می تواند توسط یک شخص ثالث دستگیر و خوانده شود.
در گوگل کروم، اگر روی نماد سند کوچکی کلیک کنید، می توانید از دو زبانه نشان می دهد: مجوز و اتصال. بیایید درباره زبانه اتصال صحبت کنیم. در اینجا شما خواهید دید که هویت وب سایت تأیید نشده است. همه این بدان معنی است که من یک گواهی امنیتی برای وب سایت من از یک ناشر گواهی معتبر مانند Verisign خریداری نکرده ام و بنابراین نکات آنلاین فناوری می تواند توسط هرکسی از جمله روس ها متعلق باشد و شما واقعا نمی توانید مطمئن باشید. به همین دلیل هرگز نباید هیچ اطلاعات حساس را در یک وبسایت که رمزگذاری نشده باشد تایپ کنید که تقریبا همه وبلاگها و وبسایتهای معمولی است.
نوار آدرس سبز
اکنون که شما درک می کنید چرا در نوار آدرس متن سبز ندارید، اجازه دهید موقعیت های مختلف را توضیح دهیم وقتی که ما با یک اتصال امن کار می کنیم. اولا، بگذارید درباره یک سایت صحبت کنیم که تا کنون همیشه اشتباه کرده است: Gmail!
با این حال، پس از یک لحظه، هنگامی که شما اولین بار جیمیل را بارگذاری می کنید، آدرس شما به نظر می رسد با یک آیکون قفل با رنگ سبز زیبا و متن سبز HTTPS.
بنابراین، با چه چیزی چه کنیم؟ این آیکون اساسا به این معنی است که وب سایت از SSL با رمزگذاری استفاده می کند، اما برخی از محتویات در صفحه ناامن (رمزگذاری نشده) است. پس آیا وب سایت ناامن است؟ لازم نیست. به عنوان مثال، در Gmail، تصاویری که در ایمیل نمایش داده می شوند، امن نیستند و بنابراین رمزگذاری نمی شوند. به همین دلیل همیشه باید روی لینک "همیشه نمایش تصاویر از ..." کلیک کنید. دوم آن که شما روی آن کلیک می کنید، آیکون قفل سبز را به سمت مثلث خاکستری تغییر دهید. بنابراین Gmail هنوز امن است، اما برخی از محتوا در آن ایمیل امن نیست.
تنها زمانی که شما واقعا باید نگران باشید این است که اگر یک قفل با یک آیکون قرمز و یک خط کش در متن HTTPS مشاهده کنید.
این می تواند به این معنی باشد که دو چیز از جمله گواهی امنیتی وب سایت منسوخ شده یا سایر محتوای مانند جاوا اسکریپت ناامن در سایت است. این محتوا ناامن با خطر بالا است. تصاویر با خطر بالا در نظر گرفته نمی شوند، زیرا معمولا با کاربر تعامل ندارد. با این حال، اگر جاوا اسکریپت ناامن باشد، کاربران می توانند فرم ها را پر کنند و داده ها به طور ناامن منتقل شوند.
پس چگونه می دانید چه محتوایی در یک صفحه ناامن است؟ شما واقعا می توانید آن را در Google Chrome بررسی کنید. ابزار- ابزارهای برنامه نویسیرا کلیک کنید.
پس از آن، بر روی زبانه کنسول کلیک کنید و شما لیستی از هشدارها و خطاها مانند زیر را نشان می دهید.
همانطور که می توانید از بالا ببینید، ایمیل از AA دارای دسته ای از تصاویر است که من تصمیم به نمایش داده ام و آن ها ناامن است. در کنسول، می توانید تصاویر خاصی را که سبب ایجاد صفحات ناامن می شوند، ببینید.
در نهایت، در برخی سایت ها متن سبز و نام شرکت در سبز نیز مانند در اولین تصویر صفحه زمانی که به حساب کاربری اپل من به صورت آنلاین وارد شد.
شرکت ها می توانند برای صدور گواهینامه های معتبر تأیید شده، که اساسا هزینه بیشتری را پرداخت می کنند و شرکت را تأیید می کند اطلاعات بیشتر در مورد وب سایت را بررسی می کند. و خودشان. نام شرکت یا وب سایت بر روی گواهینامه است و بنابراین در جعبه سبز فانتزی به سمت چپ متن HTTPS نشان داده می شود.
اگر بر روی قفل در اینجا کلیک کنید، تعداد زیادی خواهید دید
همانطور که می بینید، شرکت اپل با یک کلاس VeriSign تایید شده است 3 گواهی SSL Validation Extended. همچنین می توانید میزان رمزگذاری (128 بیتی) و سایر اطلاعات را ببینید. بانک ها به طور معمول دارای رمزگذاری 256 بیتی هستند که از آنجایی که اطلاعات مالی شما از طریق اینترنت عبور می کند خوب است.
همچنین می توانید اطلاعات بیشتری در مورد هشدارها و آیکون های امنیتی Chrome مشاهده کنید:
http://support.google.com/chrome/bin/answer.py؟hl=en&؛answer=95617
امیدوارم اطلاعات بیشتری در مورد چگونگی کارکرد HTTPS و SSL و نحوه نمایش مرورگرهای آن در نوار آدرس داده شود. در هر مرورگر کمی متفاوت از آیکون های مورد استفاده، و غیره، کمی متفاوت است، اما به طور کلی این همان مفهوم است. لذت ببرید!