OTT spiega HTTPS, SSL e la barra degli indirizzi verdi
Sei mai stato su un sito web e hai notato che la barra degli indirizzi è verde? Se visiti un sito diverso, a volte non è verde. E su alcuni siti, il testo è verde e anche il nome dell'azienda appare in verde. Ho iniziato a notare questo ultimo fine settimana e volevo capire cosa significassero tutte le diverse versioni di verde nell'indirizzo.
Come puoi vedere da sopra, la navigazione in quattro siti diversi mi dà quattro diversi tipi di barre degli indirizzi, alcune verdi e altre no. Allora, di cosa si tratta? In primo luogo, capiamo un concetto semplice che renderà la comprensione delle diverse icone e colori molto semplice: contenuto sicuro e non sicuro.
Sicuro e contenuto non sicuro
La prima cosa da capire è cosa significhi veramente contenuto sicuro e insicuro. È qui che entrano in gioco HTTPS e SSL. SSL sta per Secure Socket Layer ed è la tecnologia di base utilizzata dal protocollo HTTPS per proteggere il contenuto HTTP. In termini più semplici, HTTPS è HTTP su SSL. HTTP è traffico HTML non crittografato tra un client e un server.
Ecco perché quando visiti un sito come Suggerimenti tecnici online, non visualizzerai alcun testo verde o HTTPS nella barra degli indirizzi. Tutto ciò che vedi nello screenshot qui sopra è un'icona di un documento bianco. Cosa significa? Significa solo che il sito Web non sta utilizzando SSL, il che significa che i dati non sono crittografati.
Quindi, se dovessi digitare qualsiasi informazione in un modulo sul mio sito, ad esempio, quei dati non verrebbero crittografati su Internet e potrebbero quindi essere acquisiti da terzi e letti. In Google Chrome, se fai clic sull'icona del documento piccolo, otterrai alcune informazioni dettagliate come di seguito:
Ci sono due schede visualizzate: Autorizzazioni e connessione. Parliamo della scheda Connessione. Qui vedrai che l'identità del sito web non è stata verificata. Tutto ciò significa che non ho acquistato un certificato di sicurezza per il mio sito web da un editore certificato di fiducia come Verisign e quindi i suggerimenti tecnici online potrebbero essere di proprietà di chiunque, compresi i russi e in realtà non si può essere sicuri. Ecco perché non dovresti mai digitare alcuna informazione sensibile su un sito web che non è crittografato, che sarà quasi tutti i blog e i normali siti web.
La barra degli indirizzi verdi
Ora che capisci perché non hai il testo verde nella barra degli indirizzi, spieghiamo le diverse situazioni quando stiamo lavorando con una connessione sicura. Innanzitutto, parliamo di un sito che mi ha sempre confuso fino ad ora: Gmail! Quando carichi Gmail per la prima volta, il tuo indirizzo appare così con una bella icona a forma di lucchetto verde e testo HTTPS verde.
Tuttavia, dopo un punto, all'improvviso l'icona diventa grigia con un triangolo giallo al centro:
Allora, che succede? Questa icona significa fondamentalmente che il sito Web utilizza SSL con crittografia, ma alcuni contenuti della pagina non sono sicuri (non crittografati). Quindi questo rende il sito Web non sicuro? Non necessariamente. Ad esempio, in Gmail le immagini visualizzate nelle e-mail non sono sicure e quindi non crittografate. Ecco perché devi sempre fare clic sul link "Visualizza sempre immagini da ...". Nel momento in cui fai clic su quel collegamento, noterai che l'icona verde del lucchetto diventa grigia a triangolo. Quindi Gmail è ancora sicuro, ma parte del contenuto di quella email non è sicuro.
L'unica volta che dovresti davvero preoccuparti è se vedi un lucchetto con un'icona rossa e una barratura sul testo HTTPS.
Questo potrebbe significare un paio di cose tra cui il certificato di sicurezza del sito Web scaduto o altri contenuti come Javascript che non sono sicuri sul sito. Questo è chiamato contenuto insicuro ad alto rischio. Le immagini non sono considerate ad alto rischio perché di solito non c'è interazione con l'utente. Tuttavia, se Javascript non è sicuro, gli utenti potrebbero compilare moduli e trasmettere dati in modo non sicuro.
Quindi, come fai a sapere quali contenuti non sono sicuri in una pagina? Puoi verificarlo in Google Chrome. Fare clic sull'icona Impostazioni in alto a destra, quindi fare clic su Utensili - Strumenti di sviluppo.
Una volta lì, fai clic sulla scheda Console e otterrai un elenco di tutti gli avvisi o errori come mostrato di seguito.
Come puoi vedere da sopra, l'email di AA ha un sacco di immagini che ho deciso di mostrare e quelle non sono sicure. Nella Console, è possibile visualizzare le immagini specifiche effettive che causano l'insicurezza della pagina. Questo è un buon modo per vedere se qualcosa di importante è insicuro o se sono solo immagini e quel genere di cose.
Infine, su alcuni siti vedi il testo verde e il nome della società in verde, come nel primo screenshot quando accedi al mio account Apple online. Non c'è differenza nel livello di crittografia o sicurezza, è solo un indicatore visivo di fiducia.
Le aziende possono richiedere i certificati di convalida estesa, che sostanzialmente costano più denaro e consentono all'azienda di verificare più informazioni sul sito Web e su se stessi. Il nome dell'azienda o del sito Web è presente nel certificato e pertanto viene visualizzato in una casella verde fantasia a sinistra del testo HTTPS.
Se clicchi sul lucchetto qui, vedrai molte più informazioni di sicurezza che nella stessa schermata qui sopra per il mio sito web:
Come puoi vedere, Apple Inc. è stata verificata da un certificato SSL di convalida estesa di Classe 3 VeriSign. Puoi anche vedere la quantità di crittografia (128 bit) e altre informazioni. Normalmente le banche hanno una crittografia a 256-bit, il che è positivo dato che sono i tuoi dati finanziari che attraversano Internet.
Puoi anche trovare maggiori informazioni sugli avvisi e le icone di sicurezza di Chrome qui:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
Speriamo che questo ti dia un po 'più di informazioni su come funzionano HTTPS e SSL e su come i browser visualizzano tali informazioni nella barra degli indirizzi. È leggermente diverso su ogni browser in termini di icone utilizzate, ecc., Ma nel complesso è lo stesso concetto. Godere!