OTT Açıklıyor - HTTPS, SSL ve Yeşil Adres Çubuğu


Hiç bir web sitesinde bulundunuz mu ve adres çubuğunun yeşil olduğunu fark ettiniz mi? Farklı bir siteyi ziyaret ederseniz, bazen yeşil değil. Ve bazı sitelerde, metin yeşil ve şirketin adı da yeşil renkte ortaya çıkıyor. Geçen hafta sonu fark ettim ve adreste yeşilin tüm farklı sürümlerinin ne anlama geldiğini bulmak istedim.

Yeşil adres çubuğu

Gördüğünüz gibi yukarıda, dört farklı siteye göz atmak bana, biraz yeşil ve bazıları değil, dört farklı türde adres çubuğu veriyor. Peki bütün bunlar ne hakkında? İlk olarak, farklı simgeleri ve renkleri çok kolay anlayabilecek basit bir konsepti anlayalım: Güvenli ve güvensiz içerik.

Güvenli Olmayan İçeriğe Güvenli

Anlaşılması gereken ilk şey, güvenli ve güvensiz içerik gerçekten demek. HTTPS ve SSL'nin devreye alındığı yer burası. SSL, Güvenli Yuva Katmanı anlamına gelir ve HTTPS'nin HTTP içeriğini güvenli hale getirmek için kullandığı temel teknolojidir. En basit şekilde, HTTPS SSL üzerinden HTTP'dir. HTTP, bir istemci ve bir sunucu arasındaki şifrelenmemiş HTML trafiğidir.

Bu nedenle, Çevrimiçi Teknoloji İpuçları gibi bir siteyi ziyaret ettiğinizde, adres çubuğunda yeşil metin veya HTTPS görmezsiniz. Yukarıdaki ekran görüntüsünde gördüğünüz tüm beyaz belge simgesidir. Bu ne anlama geliyor? Bu, web sitesinin SSL kullanamadığı anlamına gelir. Bu, verilerin şifrelenmediği anlamına gelir.

Dolayısıyla, sitemdeki herhangi bir formda herhangi bir bilgi yazarsanız, bu veriler şifrelenmez. İnternet üzerinden ve dolayısıyla üçüncü bir şahıs tarafından ele geçirilip okunabilir. Google Chrome'da, küçük doküman simgesini tıklarsanız, aşağıdakine benzer ayrıntılı bilgiler alırsınız:

Ott güvenli bağlantı

İki sekme vardır. göster: İzinler ve Bağlantı. Bağlantı sekmesinden bahsedelim. Burada web sitesinin kimliğinin doğrulanmadığını göreceksiniz. Tüm bunlar, web sitem için Verisign gibi bir güvenilir sertifika yayıncısından bir güvenlik sertifikası almadığım ve bu nedenle, Çevrimiçi Teknik İpuçları'nın, Ruslar da dahil olmak üzere herkes tarafından sahiplenilebileceğidir ve gerçekten emin olamazsınız. Bu yüzden, şifrelenmemiş bir web sitesinde hiçbir zaman hassas bilgiler yazmamalısınız. Bu, hemen hemen tüm bloglar ve normal web siteleri olacaktır.

Yeşil Adres Çubuğu

Artık anladığınıza göre Adres çubuğunda neden yeşil metin yok, güvenli bir bağlantı ile çalıştığımızda farklı durumları açıklayalım. Öncelikle, şu ana kadar beni her zaman şaşırtan bir site hakkında konuşalım: Gmail! Gmail'i ilk yüklediğinizde, adresiniz güzel ve yeşil bir asma kilit simgesi ve yeşil HTTPS metni ile buna benzer.

Gmail güvenli

Ancak, bir noktadan sonra aniden, simge merkezdeki sarı bir üçgenle griye dönerdi:

Gmail güvenli değil

Peki, neyin nesi var? Bu simge temel olarak web sitesinin SSL'yi şifreleme ile kullandığı anlamına gelir, ancak sayfadaki bazı içerikler güvensiz (şifrelenmemiş). Bu, web sitesini güvensiz yapıyor mu? Şart değil. Gmail'de, örneğin e-postalarda görünen resimler güvenli değildir ve bu nedenle şifrelenmez. Bu nedenle, her zaman "Her zaman görüntülerin… 'dan görüntülenmesi" bağlantısına tıklamanız gerekir. Bu bağlantıyı tıkladıktan sonra, yeşil asma kilit simgesinin gri üçgene dönüştüğünü göreceksiniz. Bu yüzden Gmail hala güvende, ancak bu e-postadaki içeriğin bir kısmı güvenli değil.

Güvenli gmail görüntüleri

Gerçekten endişelenmeniz gereken tek şey, kırmızı bir simgeye sahip bir asma kilit ve HTTPS metninde bir çizili görüyorsanız.

yüksek risk

Bu, web sitesinin güvenlik sertifikası süresinin dolması veya Javascript gibi diğer içeriklerin sitede güvensiz olması gibi birkaç şey anlamına gelebilir. Buna yüksek riskli güvensiz içerik denir. Görüntüler genellikle yüksek riskli kabul edilmez, çünkü genellikle kullanıcı ile etkileşim yoktur. Ancak, Javascript güvensizse, kullanıcılar formları doldurabilir ve bu veriler güvenli bir şekilde iletilebilir.

Peki bir sayfada hangi içeriğin güvensiz olduğunu nasıl anlarsınız? Bunu Google Chrome’da kontrol edebilirsiniz. Sağ üstteki Ayarlar simgesini tıklayın, ardından Araçlar- Geliştirici Araçları'nı tıklayın.

Geliştirici araçları

Bir kez orada, Konsol sekmesini tıklayın ve aşağıda gösterilen tüm uyarıların veya hataların bir listesini alırsınız.

Güvenli olmayan içerik

Yukarıdan görebileceğiniz gibi, AA'dan gelen e-postada, görüntülemeye karar verdiğim ve güvensiz olan bir sürü resim var. Konsolda, sayfanın güvensiz olmasına neden olan gerçek görüntüleri görebilirsiniz. Bu önemli bir şey güvensiz olup olmadığını görmek için iyi bir yoldur ya da sadece görüntüleri ve bu tür bir şey.

Son olarak, bazı sitelerde yeşil metin ve yeşil de şirketin adı gibi online olarak Apple hesabımda oturum açtığınızda ilk ekran görüntüsünde. Şifreleme veya güvenlik seviyesinde bir fark yoktur, bu sadece güvenin görsel bir göstergesidir. Şirketler, temel olarak daha fazla paraya mal olan ve şirketin web sitesi hakkında daha fazla bilgiyi doğrulamasını sağlayan Genişletilmiş Doğrulama sertifikaları için başvurabilirler. ve kendileri. Şirketin veya web sitesinin adı sertifikanın üzerindedir ve bu nedenle HTTPS metninin solundaki süslü yeşil bir kutuda görünür.

Burada asma kilit tıklarsanız çok fazla göreceksiniz. Web sitem için yukarıdaki aynı ekran görüntüsünden daha fazla güvenlik bilgisi:

Apple cerfiticate

Gördüğünüz gibi, Apple Inc. bir VeriSign Sınıfı tarafından doğrulandı 3 Genişletilmiş Doğrulama SSL sertifikası. Şifreleme miktarını (128 bit) ve diğer bilgileri de görebilirsiniz. Bankalar normalde 256 bit şifrelemeye sahiptirler, bu da internetten geçen finansal verileriniz olduğundan iyidir.

Ayrıca, Chrome güvenlik uyarıları ve simgeleri hakkında daha fazla bilgiyi burada bulabilirsiniz:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

Bu, HTTPS ve SSL'nin nasıl çalıştığı ve tarayıcıların bu bilgileri adres çubuğunda nasıl görüntülediği hakkında size biraz daha bilgi verir. Her tarayıcıda kullanılan simgeler vb. Bakımından biraz farklıdır, ancak genel olarak aynı konsepttir. Tadını çıkarın!

İlgili Mesajlar:


30.03.2013