โฮมเพจ » เคล็ดลับคอมพิวเตอร์ » OTT อธิบาย - HTTPS, SSL และแถบที่อยู่สีเขียว

    OTT อธิบาย - HTTPS, SSL และแถบที่อยู่สีเขียว

    คุณเคยอยู่ในเว็บไซต์และสังเกตเห็นว่าแถบที่อยู่เป็นสีเขียวหรือไม่? หากคุณเข้าชมเว็บไซต์อื่นบางครั้งอาจไม่เป็นสีเขียว และในบางเว็บไซต์ข้อความจะเป็นสีเขียวและชื่อของ บริษัท ก็จะปรากฏเป็นสีเขียว ฉันเริ่มสังเกตเห็นเมื่อสุดสัปดาห์ที่ผ่านมาและต้องการที่จะเข้าใจว่าสีเขียวทุกเวอร์ชันในที่อยู่นั้นหมายถึงอะไร.

    อย่างที่คุณเห็นจากด้านบนการเรียกดูไซต์ที่ต่างกันสี่แห่งให้แถบที่อยู่สี่ประเภทที่แตกต่างกันบางอันเป็นสีเขียวและบางอันไม่ แล้วมันเกี่ยวกับอะไร ก่อนอื่นให้ทำความเข้าใจแนวคิดง่ายๆที่จะทำให้เข้าใจไอคอนและสีต่าง ๆ ได้ง่ายมาก: เนื้อหาที่ปลอดภัยและไม่ปลอดภัย.

    ปลอดภัยเทียบกับเนื้อหาที่ไม่ปลอดภัย

    สิ่งแรกที่ต้องทำความเข้าใจคือเนื้อหาที่ปลอดภัยและไม่ปลอดภัยจริงๆหมายถึง นั่นคือสิ่งที่ HTTPS และ SSL เข้ามาเล่น SSL ย่อมาจาก Secure Socket Layer และเป็นเทคโนโลยีพื้นฐานที่โปรโตคอล HTTPS ใช้เพื่อรักษาความปลอดภัยเนื้อหา HTTP ในแง่ที่ง่ายที่สุด HTTPS คือ HTTP ผ่าน SSL HTTP เป็นการรับส่งข้อมูล HTML ที่ไม่ได้เข้ารหัสระหว่างไคลเอนต์และเซิร์ฟเวอร์.

    นั่นเป็นเหตุผลที่เมื่อคุณเยี่ยมชมเว็บไซต์เช่น Online Tech Tips คุณจะไม่เห็นข้อความสีเขียวหรือ HTTPS ในแถบที่อยู่ สิ่งที่คุณเห็นในภาพหน้าจอด้านบนเป็นไอคอนเอกสารสีขาว นั่นหมายความว่าอย่างไร? หมายความว่าเว็บไซต์ไม่ได้ใช้ SSL ซึ่งหมายความว่าข้อมูลไม่ได้เข้ารหัส.

    ดังนั้นหากคุณต้องการพิมพ์ข้อมูลใด ๆ ลงในแบบฟอร์มบนเว็บไซต์ของฉันข้อมูลนั้นจะไม่ถูกเข้ารหัสผ่านทางอินเทอร์เน็ตดังนั้นบุคคลที่สามอาจถูกจับและอ่านได้ ใน Google Chrome หากคุณคลิกที่ไอคอนเอกสารเล็ก ๆ คุณจะได้รับข้อมูลโดยละเอียดดังนี้:

    มีสองแท็บที่ปรากฏขึ้นคือสิทธิ์และการเชื่อมต่อ พูดคุยเกี่ยวกับแท็บการเชื่อมต่อ ที่นี่คุณจะเห็นว่าตัวตนของเว็บไซต์ยังไม่ได้รับการยืนยัน ทั้งหมดนั้นหมายความว่าฉันไม่ได้ซื้อใบรับรองความปลอดภัยสำหรับเว็บไซต์ของฉันจากผู้เผยแพร่ใบรับรองที่เชื่อถือได้เช่น Verisign ดังนั้นทุกคนจึงเป็นเจ้าของเคล็ดลับทางเทคนิคออนไลน์รวมถึงชาวรัสเซียและคุณไม่แน่ใจจริงๆ นั่นเป็นสาเหตุที่คุณไม่ควรพิมพ์ข้อมูลที่ละเอียดอ่อนใด ๆ บนเว็บไซต์ที่ไม่ได้เข้ารหัสซึ่งจะเป็นบล็อกและเว็บไซต์ทั่วไปเกือบทั้งหมด.

    แถบที่อยู่สีเขียว

    ตอนนี้คุณเข้าใจแล้วว่าทำไมคุณไม่มีข้อความสีเขียวในแถบที่อยู่ลองอธิบายสถานการณ์ต่าง ๆ เมื่อเราทำงานกับการเชื่อมต่อที่ปลอดภัย ก่อนอื่นเรามาพูดถึงเว็บไซต์ที่ทำให้ฉันสับสนจนถึงตอนนี้: Gmail! เมื่อคุณโหลด Gmail ครั้งแรกที่อยู่ของคุณจะมีลักษณะเช่นนี้พร้อมไอคอนรูปกุญแจสีเขียวที่สวยงามและข้อความ HTTPS สีเขียว.

    อย่างไรก็ตามหลังจากจุดหนึ่งทันใดไอคอนจะกลายเป็นสีเทาโดยมีสามเหลี่ยมสีเหลืองอยู่ตรงกลาง:

    ดังนั้นจะเป็นอย่างไรกับสิ่งนั้น โดยทั่วไปไอคอนนี้หมายความว่าเว็บไซต์กำลังใช้ SSL ที่มีการเข้ารหัส แต่เนื้อหาบางอย่างในหน้านั้นไม่ปลอดภัย (ไม่ได้เข้ารหัส) ดังนั้นสิ่งนี้ทำให้เว็บไซต์ไม่ปลอดภัยหรือไม่ ไม่จำเป็น. ตัวอย่างเช่นใน Gmail รูปภาพที่ปรากฏในอีเมลไม่ปลอดภัยและดังนั้นจึงไม่ได้เข้ารหัส นั่นเป็นเหตุผลที่คุณต้องคลิกลิงก์ "แสดงภาพจาก ... " เสมอ วินาทีที่คุณคลิกลิงก์นั้นคุณจะสังเกตเห็นไอคอนรูปกุญแจสีเขียวเปลี่ยนเป็นรูปสามเหลี่ยมสีเทา ดังนั้น Gmail ยังคงปลอดภัย แต่เนื้อหาบางส่วนในอีเมลนั้นไม่ปลอดภัย.

    ครั้งเดียวที่คุณควรกังวลจริงๆคือถ้าคุณเห็นกุญแจคล้องที่มีไอคอนสีแดงและขีดทับข้อความ HTTPS.

    ซึ่งอาจหมายถึงสองสามอย่างรวมถึงใบรับรองความปลอดภัยของเว็บไซต์ที่กำลังจะหมดอายุหรือเนื้อหาอื่น ๆ เช่น Javascript ไม่ปลอดภัยในเว็บไซต์ สิ่งนี้เรียกว่าเนื้อหาที่ไม่ปลอดภัยที่มีความเสี่ยงสูง รูปภาพไม่ถือว่ามีความเสี่ยงสูงเนื่องจากโดยทั่วไปจะไม่มีการโต้ตอบกับผู้ใช้ อย่างไรก็ตามหาก Javascript ไม่ปลอดภัยผู้ใช้สามารถกรอกแบบฟอร์มและข้อมูลนั้นจะถูกส่งอย่างไม่ปลอดภัย.

    ดังนั้นคุณจะรู้ได้อย่างไรว่าเนื้อหาใดที่ไม่ปลอดภัยในหน้าเว็บ คุณสามารถตรวจสอบได้จริงใน Google Chrome คลิกที่ไอคอนการตั้งค่าที่ด้านบนขวาจากนั้นคลิกที่ เครื่องมือ - เครื่องมือสำหรับนักพัฒนา.

    เมื่อมีคลิกที่แท็บคอนโซลและคุณจะได้รับรายการคำเตือนหรือข้อผิดพลาดทั้งหมดดังแสดงด้านล่าง.

    ดังที่คุณเห็นจากด้านบนอีเมลจาก AA มีรูปภาพมากมายที่ฉันตัดสินใจที่จะแสดงและรูปภาพเหล่านั้นไม่ปลอดภัย ในคอนโซลคุณสามารถดูรูปภาพเฉพาะจริงที่ทำให้หน้าไม่ปลอดภัย นี่เป็นวิธีที่ดีในการดูว่าสิ่งที่สำคัญไม่ปลอดภัยหรือเป็นเพียงภาพและสิ่งนั้น.

    สุดท้ายในบางเว็บไซต์คุณเห็นข้อความสีเขียวและชื่อ บริษัท เป็นสีเขียวเช่นเดียวกับภาพหน้าจอแรกเมื่อลงชื่อเข้าใช้บัญชี Apple ของฉันทางออนไลน์ ไม่มีความแตกต่างในระดับของการเข้ารหัสหรือความปลอดภัย แต่เป็นเพียงตัวบ่งชี้ภาพของความไว้วางใจ.

    บริษัท ต่างๆสามารถสมัครใบรับรอง Extended Validation ซึ่งโดยทั่วไปแล้วต้องใช้เงินมากขึ้นและทำให้ บริษัท ตรวจสอบข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์และตัวเอง ชื่อ บริษัท หรือเว็บไซต์อยู่ในใบรับรองดังนั้นจึงปรากฏในกล่องสีเขียวแฟนซีทางด้านซ้ายของข้อความ HTTPS.

    หากคุณคลิกที่กุญแจที่นี่คุณจะเห็นข้อมูลความปลอดภัยมากกว่าในภาพหน้าจอเดียวกันด้านบนสำหรับเว็บไซต์ของฉัน:

    อย่างที่คุณเห็นแอปเปิลอิงค์ได้รับการยืนยันโดยใบรับรอง SSL การตรวจสอบความถูกต้องเพิ่มเติมของ VeriSign Class 3 คุณยังสามารถดูจำนวนการเข้ารหัส (128- บิต) และข้อมูลอื่น ๆ ธนาคารมักจะมีการเข้ารหัส 256 บิตซึ่งดีเนื่องจากเป็นข้อมูลทางการเงินของคุณที่เชื่อมต่ออินเทอร์เน็ต.

    คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับคำเตือนและไอคอนความปลอดภัยของ Chrome ได้ที่นี่:

    http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

    หวังว่าจะให้ข้อมูลเพิ่มเติมเล็กน้อยเกี่ยวกับการทำงานของ HTTPS และ SSL และวิธีที่เบราว์เซอร์แสดงข้อมูลดังกล่าวในแถบที่อยู่ มันแตกต่างกันเล็กน้อยในแต่ละเบราว์เซอร์ในแง่ของไอคอนที่ใช้ ฯลฯ แต่โดยรวมแล้วมันเป็นแนวคิดเดียวกัน สนุก!

    OTT อธิบายว่ารูปแบบไฟล์ใดที่ดีที่สุดสำหรับไดรฟ์ USB
    OTT อธิบาย - การส่งต่อพอร์ตคืออะไรและใช้สำหรับอะไร
    OS X Lion 10 คุณสมบัติใหม่เพิ่มเติม + ทางลัดที่คุณควรรู้
    บทความต่อไป
    OTT อธิบาย - UAC (การควบคุมบัญชีผู้ใช้) ใน Windows 10
    บทความก่อนหน้า
    วิธีอื่น ๆ ในการใช้พีซีของคุณเมื่ออินเทอร์เน็ตของคุณตาย