it.phhsnews.com


it.phhsnews.com / OTT spiega: HTTPS, SSL e la barra degli indirizzi verdi

OTT spiega: HTTPS, SSL e la barra degli indirizzi verdi


Sei mai stato su un sito web e hai notato che la barra degli indirizzi è verde? Se visiti un sito diverso, a volte non è verde. E su alcuni siti, il testo è verde e anche il nome dell'azienda appare in verde. Ho iniziato a notare questo ultimo fine settimana e volevo capire cosa significassero tutte le diverse versioni di verde nell'indirizzo.

Come puoi vedere da sopra, la navigazione in quattro siti diversi mi dà quattro diversi tipi di barre degli indirizzi, alcune verdi e altre no. Allora, di cosa si tratta? Innanzitutto, capiamo un concetto semplice che renderà la comprensione delle diverse icone e colori molto semplice: contenuto sicuro e non sicuro.

Sicuro vs contenuto non sicuro

La prima cosa da capire è cosa significhi veramente contenuto sicuro e insicuro. Ecco dove entrano in gioco HTTPS e SSL. SSL sta per Secure Socket Layer ed è la tecnologia di base utilizzata dal protocollo HTTPS per proteggere il contenuto HTTP. In termini più semplici, HTTPS è HTTP su SSL. HTTP è traffico HTML non crittografato tra un client e un server.

Ecco perché quando visiti un sito come Suggerimenti tecnici online, non visualizzerai alcun testo verde o HTTPS nella barra degli indirizzi. Tutto quello che vedi nello screenshot qui sopra è un'icona di un documento bianco. Cosa significa? Significa solo che il sito Web non sta utilizzando SSL, il che significa che i dati non sono crittografati.

Quindi, se dovessi digitare qualsiasi informazione in un modulo sul mio sito, ad esempio, quei dati non sarebbero crittografati su Internet e quindi potrebbero essere catturati da terzi e letti. In Google Chrome, se fai clic sull'icona del documento piccolo, otterrai alcune informazioni dettagliate come di seguito:

Ci sono due schede visualizzate: Autorizzazioni e connessione. Parliamo della scheda Connessione. Qui vedrai che l'identità del sito web non è stata verificata. Tutto ciò significa che non ho acquistato un certificato di sicurezza per il mio sito web da un editore certificato di fiducia come Verisign e quindi i suggerimenti tecnici online potrebbero essere di proprietà di chiunque, compresi i russi e in realtà non si può essere sicuri. Ecco perché non dovresti mai digitare alcuna informazione sensibile su un sito web che non è crittografato, che sarà quasi tutti i blog e i normali siti web.

La barra degli indirizzi verdi

Ora che capisci perché non hai il testo verde nella barra degli indirizzi, spieghiamo le diverse situazioni quando stiamo lavorando con una connessione sicura. Innanzitutto, parliamo di un sito che mi ha sempre confuso fino ad ora: Gmail! Quando carichi Gmail per la prima volta, il tuo indirizzo appare così con una bella icona a forma di lucchetto verde e testo HTTPS verde.

Tuttavia, dopo un punto, all'improvviso l'icona diventa grigia con un triangolo giallo al centro:

Allora, che succede? Questa icona significa fondamentalmente che il sito Web utilizza SSL con crittografia, ma alcuni contenuti della pagina non sono sicuri (non crittografati). Quindi questo rende il sito Web non sicuro? Non necessariamente. Ad esempio, in Gmail le immagini visualizzate nelle e-mail non sono sicure e quindi non crittografate. Ecco perché devi sempre fare clic sul link "Visualizza sempre immagini da ...". Nel momento in cui fai clic su quel collegamento, noterai che l'icona verde del lucchetto diventa grigia a triangolo. Quindi Gmail è ancora sicuro, ma parte del contenuto di quella email non è sicuro.

L'unica volta che dovresti davvero preoccuparti è se vedi un lucchetto con un'icona rossa e una barratura sul testo HTTPS.

Questo potrebbe significare un paio di cose tra cui il certificato di sicurezza del sito Web scaduto o altri contenuti come Javascript che sono insicuri sul sito. Questo è chiamato contenuto insicuro ad alto rischio. Le immagini non sono considerate ad alto rischio perché di solito non c'è interazione con l'utente. Tuttavia, se Javascript non è sicuro, gli utenti potrebbero compilare moduli e trasmettere dati in modo non sicuro.

Quindi, come fai a sapere quali contenuti non sono sicuri in una pagina? Puoi verificarlo in Google Chrome. Fai clic sull'icona Impostazioni in alto a destra, quindi fai clic su Strumenti - Strumenti per sviluppatori .

Una volta lì, fai clic sulla scheda Console e otterrai un elenco di tutti gli avvisi o errori come mostrato di seguito.

Come puoi vedere da sopra, l'email di AA ha un sacco di immagini che ho deciso di mostrare e quelle non sono sicure. Nella console, è possibile visualizzare le immagini specifiche effettive che causano l'insicurezza della pagina. Questo è un buon modo per vedere se qualcosa di importante è insicuro o se sono solo immagini e quel genere di cose.

Infine, su alcuni siti vedi il testo verde e il nome della società in verde, come nel primo screenshot quando accedi al mio account Apple online. Non c'è differenza nel livello di crittografia o sicurezza, è solo un indicatore visivo di fiducia.

Le aziende possono richiedere i certificati di convalida estesa, che sostanzialmente costano più denaro e consentono all'azienda di verificare più informazioni sul sito Web e su se stessi. Il nome dell'azienda o del sito Web è presente nel certificato e pertanto viene visualizzato in una casella verde fantasia a sinistra del testo HTTPS.

Se fai clic qui sul lucchetto, vedrai molte più informazioni sulla sicurezza che nella stessa schermata sopra per il mio sito web:

Come puoi vedere, Apple Inc. è stata verificata da un certificato SSL di convalida estesa 3 Classe VeriSign. Puoi anche vedere la quantità di crittografia (128 bit) e altre informazioni. Normalmente le banche hanno una crittografia a 256-bit, il che è positivo dato che sono i tuoi dati finanziari che attraversano Internet.

Puoi anche trovare maggiori informazioni sugli avvisi e le icone di sicurezza di Chrome qui:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

Speriamo che questo ti dia un po 'più di informazioni su come funzionano HTTPS e SSL e su come i browser visualizzano tali informazioni nella barra degli indirizzi. È leggermente diverso su ciascun browser in termini di icone utilizzate, ecc., Ma nel complesso è lo stesso concetto. Godere!


Perché il tuo nuovo disco rigido non viene visualizzato in Windows (e come risolverlo)

Perché il tuo nuovo disco rigido non viene visualizzato in Windows (e come risolverlo)

Hai installato un nuovo disco rigido nel tuo computer e, con tuo grande disappunto, non è da nessuna parte trovato. Non farti prendere dal panico, devi solo dare a Windows un piccolo spintone per portarlo online. Il motivo più comune che manca il tuo disco Hai messo in vendita un bel disco rigido, hai aperto il case del computer, collegato l'unità alla scheda madre e all'alimentazione con i cavi appropriati (no?

(how-to)

Come rimuovere o disinstallare Java (JRE) su Windows e Mac

Come rimuovere o disinstallare Java (JRE) su Windows e Mac

Stai cercando un modo per sbarazzarti di Java sul tuo computer Windows o Mac? Sebbene essenziali per alcuni utenti Web, la maggior parte delle persone non deve correre il rischio di eseguire Java sui propri computer a causa di tutte le vulnerabilità di sicurezza associate a Java.In questo articolo, parlerò dei passaggi che è necessario eseguire per rimuovere completamente tutte le tracce di Java dalla macchina Windows. I

(How-to)