Giải thích OTT - HTTPS, SSL và Thanh địa chỉ xanh


Bạn đã từng vào một trang web và nhận thấy rằng thanh địa chỉ có màu xanh lục không? Nếu bạn truy cập một trang web khác, nó đôi khi không có màu xanh lá cây. Và trên một số trang web, văn bản có màu xanh lục và tên của công ty bật lên quá màu xanh lục. Tôi bắt đầu nhận thấy cuối tuần trước và muốn tìm hiểu xem tất cả các phiên bản màu xanh lá cây khác nhau trong địa chỉ có nghĩa là gì.

Thanh địa chỉ màu xanh lá cây

Như bạn có thể thấy từ ở trên, duyệt bốn trang web khác nhau cho tôi bốn loại thanh địa chỉ khác nhau, một số màu xanh lá cây và một số không. Vì vậy, tất cả những gì về? Đầu tiên, chúng ta hãy hiểu một khái niệm đơn giản sẽ giúp hiểu các biểu tượng và màu sắc khác nhau rất dễ dàng: nội dung an toàn và không an toàn.

Nội dung an toàn và không an toàn

Điều đầu tiên cần hiểu là nội dung an toàn và không an toàn thực sự có ý nghĩa. Đó là nơi HTTPS và SSL được phát. SSL là viết tắt của Secure Socket Layer và đó là công nghệ cơ bản mà giao thức HTTPS sử dụng để bảo mật nội dung HTTP. Nói một cách đơn giản, HTTPS là HTTP qua SSL. HTTP là lưu lượng truy cập HTML không được mã hóa giữa máy khách và máy chủ.

Đó là lý do tại sao khi bạn truy cập trang web như Mẹo công nghệ trực tuyến, bạn sẽ không thấy bất kỳ văn bản màu xanh lá cây hoặc HTTPS nào trong thanh địa chỉ. Tất cả những gì bạn thấy trong ảnh chụp màn hình ở trên là biểu tượng tài liệu màu trắng. Điều đó nghĩa là gì? Điều đó có nghĩa là trang web không sử dụng SSL, có nghĩa là dữ liệu không được mã hóa.

Vì vậy, nếu bạn nhập bất kỳ thông tin nào vào biểu mẫu trên trang web của tôi, chẳng hạn, dữ liệu đó sẽ không được mã hóa qua Internet và do đó có thể bị một bên thứ ba ghi lại và đọc. Trong Google Chrome, nếu bạn nhấp vào biểu tượng tài liệu nhỏ, bạn sẽ nhận được một số thông tin chi tiết như dưới đây:

Kết nối an toàn Ott

Có hai tab hiển thị: Quyền và Kết nối. Hãy nói về tab Kết nối. Ở đây bạn sẽ thấy rằng danh tính của trang web chưa được xác minh. Tất cả điều đó có nghĩa là tôi chưa mua chứng chỉ bảo mật cho trang web của mình từ nhà xuất bản chứng chỉ đáng tin cậy như Verisign và do đó mọi người có thể sở hữu Mẹo về công nghệ trực tuyến, kể cả người Nga và bạn thực sự không chắc chắn. Đó là lý do tại sao bạn không bao giờ nhập bất kỳ thông tin nhạy cảm nào trên trang web không được mã hóa, hầu như tất cả các blog và trang web thông thường.

Thanh địa chỉ xanh

Bây giờ bạn đã hiểu tại sao bạn không có văn bản màu xanh lá cây trong thanh địa chỉ, hãy giải thích các tình huống khác nhau khi chúng tôi đang làm việc với kết nối an toàn. Trước tiên, hãy nói về một trang web luôn làm tôi bối rối cho đến bây giờ: Gmail! Khi bạn tải Gmail lần đầu tiên, địa chỉ của bạn trông giống như thế này với biểu tượng ổ khóa màu xanh lục đẹp và văn bản HTTPS màu xanh lá cây.

Bảo mật Gmail

Tuy nhiên, sau một thời điểm , đột nhiên biểu tượng sẽ có màu xám với hình tam giác màu vàng ở giữa:

Gmail không an toàn

Vậy có chuyện gì với nó? Biểu tượng này về cơ bản có nghĩa là trang web đang sử dụng SSL với mã hóa, nhưng một số nội dung trên trang không an toàn (không được mã hóa). Vậy điều này có làm cho trang web không an toàn không? Không cần thiết. Trong Gmail, ví dụ: hình ảnh hiển thị trong email không an toàn và do đó không được mã hóa. Đó là lý do tại sao bạn luôn phải nhấp vào liên kết “Luôn hiển thị hình ảnh từ…”. Thứ hai bạn nhấp vào liên kết đó, bạn sẽ thấy biểu tượng khóa móc màu lục thay đổi thành hình tam giác màu xám. Vì vậy, Gmail vẫn an toàn nhưng một số nội dung trong email đó không an toàn.

Hình ảnh gmail an toàn

Thời gian duy nhất bạn thực sự lo lắng là nếu bạn thấy ổ khóa có biểu tượng màu đỏ và gạch ngang trên văn bản HTTPS.

rủi ro cao

Điều này có thể có nghĩa là một vài điều bao gồm chứng chỉ bảo mật của trang web đã hết hạn hoặc các nội dung khác như Javascript không an toàn trên trang web. Đây được gọi là nội dung không an toàn có rủi ro cao. Hình ảnh không được coi là có nguy cơ cao vì thường không có sự tương tác với người dùng. Tuy nhiên, nếu Javascript không an toàn, người dùng có thể điền vào biểu mẫu và dữ liệu đó được truyền đi không an toàn.

Vậy làm cách nào để bạn biết nội dung nào không an toàn trên một trang? Bạn thực sự có thể kiểm tra điều đó trong Google Chrome. Nhấp vào biểu tượng Cài đặt ở trên cùng bên phải, sau đó nhấp vào Công cụ- Công cụ dành cho nhà phát triển.

Những công cụ phát triển

Khi đó, hãy nhấp vào tab Bảng điều khiển và bạn sẽ nhận được danh sách tất cả các cảnh báo hoặc lỗi như được hiển thị bên dưới.

Nội dung không an toàn

Như bạn có thể thấy từ trên, email từ AA có một loạt các hình ảnh mà tôi đã quyết định hiển thị và những hình ảnh không an toàn. Trong Bảng điều khiển, bạn có thể thấy các hình ảnh cụ thể thực tế khiến trang không an toàn. Đây là một cách hay để xem liệu điều gì đó quan trọng là không an toàn hay chỉ là hình ảnh và thứ đó.

Cuối cùng, trên một số trang web bạn thấy văn bản màu xanh lá cây và tên của công ty màu xanh lá cây cũng giống như trong ảnh chụp màn hình đầu tiên khi đăng nhập vào tài khoản Apple của tôi trực tuyến. Không có sự khác biệt về mức độ mã hóa hoặc bảo mật, nó chỉ là một chỉ báo trực quan về sự tin cậy.

Các công ty có thể đăng ký chứng chỉ Xác thực mở rộng, về cơ bản tốn nhiều tiền hơn và giúp công ty xác minh thêm thông tin về trang web và bản thân họ. Tên của công ty hoặc trang web trên giấy chứng nhận và do đó nó xuất hiện trong một hộp màu xanh lá cây ưa thích ở bên trái của văn bản HTTPS.

Nếu bạn nhấp vào ổ khóa ở đây, bạn sẽ thấy rất nhiều thông tin bảo mật nhiều hơn trong cùng một ảnh chụp màn hình ở trên cho trang web của tôi:

Apple cerfiticate

Như bạn thấy, Apple Inc. đã được xác minh bởi một Lớp VeriSign 3 Chứng chỉ SSL xác thực mở rộng. Bạn cũng có thể xem số lượng mã hóa (128-bit) và các thông tin khác. Các ngân hàng thường có mã hóa 256 bit, điều này tốt vì dữ liệu tài chính của bạn đi qua Internet.

Bạn cũng có thể tìm thêm thông tin về cảnh báo và biểu tượng bảo mật của Chrome tại đây:

http://support.google.com/chrome/bin/answer.py?hl=vi&answer=95617

Hy vọng rằng sẽ cung cấp cho bạn thêm một chút thông tin về cách HTTPS và SSL hoạt động như thế nào và cách trình duyệt hiển thị thông tin đó trong thanh địa chỉ. Nó hơi khác nhau trên mỗi trình duyệt theo các biểu tượng được sử dụng, v.v. nhưng tổng thể nó cũng là một khái niệm tương tự. Hãy tận hưởng!

Người Tình Trên Chiến Trận - Cải Lương trước 1975 - Minh Vương, Thanh Tuấn, Thanh Kim Huệ, Mỹ Châu

bài viết liên quan:


30.03.2013