it.phhsnews.com


it.phhsnews.com / OTT spiega: HTTPS, SSL e la barra degli indirizzi verdi

OTT spiega: HTTPS, SSL e la barra degli indirizzi verdi


Sei mai stato su un sito web e hai notato che la barra degli indirizzi è verde? Se visiti un sito diverso, a volte non è verde. E su alcuni siti, il testo è verde e anche il nome dell'azienda appare in verde. Ho iniziato a notare questo ultimo fine settimana e volevo capire cosa significassero tutte le diverse versioni di verde nell'indirizzo.

Come puoi vedere da sopra, la navigazione in quattro siti diversi mi dà quattro diversi tipi di barre degli indirizzi, alcune verdi e altre no. Allora, di cosa si tratta? Innanzitutto, capiamo un concetto semplice che renderà la comprensione delle diverse icone e colori molto semplice: contenuto sicuro e non sicuro.

Sicuro vs contenuto non sicuro

La prima cosa da capire è cosa significhi veramente contenuto sicuro e insicuro. Ecco dove entrano in gioco HTTPS e SSL. SSL sta per Secure Socket Layer ed è la tecnologia di base utilizzata dal protocollo HTTPS per proteggere il contenuto HTTP. In termini più semplici, HTTPS è HTTP su SSL. HTTP è traffico HTML non crittografato tra un client e un server.

Ecco perché quando visiti un sito come Suggerimenti tecnici online, non visualizzerai alcun testo verde o HTTPS nella barra degli indirizzi. Tutto quello che vedi nello screenshot qui sopra è un'icona di un documento bianco. Cosa significa? Significa solo che il sito Web non sta utilizzando SSL, il che significa che i dati non sono crittografati.

Quindi, se dovessi digitare qualsiasi informazione in un modulo sul mio sito, ad esempio, quei dati non sarebbero crittografati su Internet e quindi potrebbero essere catturati da terzi e letti. In Google Chrome, se fai clic sull'icona del documento piccolo, otterrai alcune informazioni dettagliate come di seguito:

Ci sono due schede visualizzate: Autorizzazioni e connessione. Parliamo della scheda Connessione. Qui vedrai che l'identità del sito web non è stata verificata. Tutto ciò significa che non ho acquistato un certificato di sicurezza per il mio sito web da un editore certificato di fiducia come Verisign e quindi i suggerimenti tecnici online potrebbero essere di proprietà di chiunque, compresi i russi e in realtà non si può essere sicuri. Ecco perché non dovresti mai digitare alcuna informazione sensibile su un sito web che non è crittografato, che sarà quasi tutti i blog e i normali siti web.

La barra degli indirizzi verdi

Ora che capisci perché non hai il testo verde nella barra degli indirizzi, spieghiamo le diverse situazioni quando stiamo lavorando con una connessione sicura. Innanzitutto, parliamo di un sito che mi ha sempre confuso fino ad ora: Gmail! Quando carichi Gmail per la prima volta, il tuo indirizzo appare così con una bella icona a forma di lucchetto verde e testo HTTPS verde.

Tuttavia, dopo un punto, all'improvviso l'icona diventa grigia con un triangolo giallo al centro:

Allora, che succede? Questa icona significa fondamentalmente che il sito Web utilizza SSL con crittografia, ma alcuni contenuti della pagina non sono sicuri (non crittografati). Quindi questo rende il sito Web non sicuro? Non necessariamente. Ad esempio, in Gmail le immagini visualizzate nelle e-mail non sono sicure e quindi non crittografate. Ecco perché devi sempre fare clic sul link "Visualizza sempre immagini da ...". Nel momento in cui fai clic su quel collegamento, noterai che l'icona verde del lucchetto diventa grigia a triangolo. Quindi Gmail è ancora sicuro, ma parte del contenuto di quella email non è sicuro.

L'unica volta che dovresti davvero preoccuparti è se vedi un lucchetto con un'icona rossa e una barratura sul testo HTTPS.

Questo potrebbe significare un paio di cose tra cui il certificato di sicurezza del sito Web scaduto o altri contenuti come Javascript che sono insicuri sul sito. Questo è chiamato contenuto insicuro ad alto rischio. Le immagini non sono considerate ad alto rischio perché di solito non c'è interazione con l'utente. Tuttavia, se Javascript non è sicuro, gli utenti potrebbero compilare moduli e trasmettere dati in modo non sicuro.

Quindi, come fai a sapere quali contenuti non sono sicuri in una pagina? Puoi verificarlo in Google Chrome. Fai clic sull'icona Impostazioni in alto a destra, quindi fai clic su Strumenti - Strumenti per sviluppatori .

Una volta lì, fai clic sulla scheda Console e otterrai un elenco di tutti gli avvisi o errori come mostrato di seguito.

Come puoi vedere da sopra, l'email di AA ha un sacco di immagini che ho deciso di mostrare e quelle non sono sicure. Nella console, è possibile visualizzare le immagini specifiche effettive che causano l'insicurezza della pagina. Questo è un buon modo per vedere se qualcosa di importante è insicuro o se sono solo immagini e quel genere di cose.

Infine, su alcuni siti vedi il testo verde e il nome della società in verde, come nel primo screenshot quando accedi al mio account Apple online. Non c'è differenza nel livello di crittografia o sicurezza, è solo un indicatore visivo di fiducia.

Le aziende possono richiedere i certificati di convalida estesa, che sostanzialmente costano più denaro e consentono all'azienda di verificare più informazioni sul sito Web e su se stessi. Il nome dell'azienda o del sito Web è presente nel certificato e pertanto viene visualizzato in una casella verde fantasia a sinistra del testo HTTPS.

Se fai clic qui sul lucchetto, vedrai molte più informazioni sulla sicurezza che nella stessa schermata sopra per il mio sito web:

Come puoi vedere, Apple Inc. è stata verificata da un certificato SSL di convalida estesa 3 Classe VeriSign. Puoi anche vedere la quantità di crittografia (128 bit) e altre informazioni. Normalmente le banche hanno una crittografia a 256-bit, il che è positivo dato che sono i tuoi dati finanziari che attraversano Internet.

Puoi anche trovare maggiori informazioni sugli avvisi e le icone di sicurezza di Chrome qui:

http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

Speriamo che questo ti dia un po 'più di informazioni su come funzionano HTTPS e SSL e su come i browser visualizzano tali informazioni nella barra degli indirizzi. È leggermente diverso su ciascun browser in termini di icone utilizzate, ecc., Ma nel complesso è lo stesso concetto. Godere!


Metodo alternativo per nascondere file e cartelle in Windows

Metodo alternativo per nascondere file e cartelle in Windows

Sembra che le persone semplicemente non possano avere abbastanza guide su come creare cartelle nascoste o cartelle bloccate in Windows. Ho già scritto due guide su come nascondere una cartella, una utilizzando una funzionalità incorporata molto semplice di Windows e un'altra utilizzando alcuni script di Windows.

(How-to)

Come impostare il contenuto e le restrizioni di acquisto su Apple TV

Come impostare il contenuto e le restrizioni di acquisto su Apple TV

Apple TV ha contenuti e restrizioni di acquisto ancora più sofisticati rispetto ai suoi predecessori: è semplicissimo limitare i contenuti, le app e gli acquisti per adulti . Diamo un'occhiata a come impostare e gestire le restrizioni. Perché voglio farlo? CORRELATO: Come riavviare o sospendere Apple TV direttamente dal telecomando Ci sono un'ampia varietà di motivi per cui potresti voler abilitare i contenuti e le restrizioni di acquisto sulla tua Apple TV e non tutti ruotano attorno alla gestione dei bambini.

(how-to)