¿has estado alguna vez en un sitio web, y notó que la barra de direcciones de color verde? Si usted visita un sitio diferente, a veces no verde. Y en algunos sitios, el texto es de color verde y el nombre de la empresa aparece también en verde. He empezado a notar que este pasado fin de semana y quería averiguar lo que todas las versiones diferentes de verde en la dirección de decir.
Como se puede ver desde arriba, la navegación de cuatro sitios diferentes, me da cuatro tipos diferentes de direcciones de bares, un poco de verde y algunos no. Entonces, ¿qué es todo eso? En primer lugar, vamos a entender un concepto simple que va a facilitar la comprensión de los diferentes iconos y colores muy fácil: seguridad vs inseguridad de contenido.
Seguridad vs Inseguridad Contenido
La primera cosa a entender es lo seguro y lo inseguro contenidos que realmente significa. Que es donde HTTPS y SSL entran en juego. SSL significa Secure Socket Layer y es la tecnología subyacente que el protocolo HTTPS utiliza para proteger el contenido de HTTP. En términos más simples, HTTPS es HTTP sobre SSL. HTTP es sin cifrar HTML de tráfico entre un cliente y un servidor.
es por eso Que cuando usted visita un sitio como Online Tech Tips, usted no verá ningún texto de color verde o HTTPS en la barra de direcciones. Todo lo que se ve en la imagen de arriba es un documento en blanco icono. ¿Qué significa eso? Sólo significa que el sitio no es el uso de SSL, lo que significa que los datos no cifrados.
Así que si usted fuera a cualquier tipo de información en un formulario en mi sitio, por ejemplo, que los datos no cifrados a través de Internet y por lo tanto potencialmente podría ser captada por un tercero y leer. En Google Chrome, si usted haga clic en el pequeño icono de documento, usted obtendrá información detallada como la siguiente:
Hay dos pestañas que se muestran: Permisos y Conexión. Vamos a hablar de la ficha Conexión. Aquí podrás ver que la identidad de la página web no ha sido verificada. Todo lo que significa es que no he comprado un certificado de seguridad para mi sitio web a partir de un certificado de confianza editor como Verisign y por lo tanto Online Tech Tips puede ser propiedad de nadie, incluyendo a los Rusos y que realmente no puede estar seguro. Es por eso que usted debe nunca escriba cualquier información confidencial en un sitio web que no está cifrado, que serán casi todos los blogs y las páginas web regulares.
La Barra de Direcciones Verde
Ahora que usted entiende por qué usted no tiene texto en verde en la barra de direcciones, vamos a explicar las diferentes situaciones cuando estamos trabajando con una conexión segura. En primer lugar, vamos a hablar de un sitio que siempre ha confundido a mí hasta ahora: Gmail! Cuando se carga primero de Gmail, su dirección se parece a esto con una bonita verde icono del candado y verde HTTPS texto.
sin Embargo, después de un momento, de repente, el icono de color gris con un triángulo amarillo en el centro:
Entonces, ¿qué con eso? Este icono significa básicamente que el sitio web está utilizando SSL con cifrado, pero parte del contenido de la página es inseguro (no cifrado). Por lo que lo hace hacer el sitio web inseguro? No necesariamente. En Gmail, por ejemplo, las imágenes que aparecen en los correos electrónicos no son seguros y por lo tanto no se cifran. Es por eso que siempre tengas que hacer clic en “mostrar Siempre imágenes de…” enlace. La segunda vez que haga clic en ese enlace, te darás cuenta de la verde icono de candado cambiar el gris de un triángulo. Así que Gmail es segura, pero algunos de los contenidos en que el correo electrónico no es seguro.
el único momento en El que realmente debe preocuparnos es si usted ve un candado con un icono rojo y tachado en el HTTPS de texto.
Esto podría significar un par de cosas, incluyendo el sitio web de seguridad del certificado está caducado o de otros contenidos como Javascript ser inseguro en el sitio. Esto se denomina riesgo alto contenido inseguro. Las imágenes no son considerados de alto riesgo debido a que, normalmente, no hay interacción con el usuario. Sin embargo, si Javascript es inseguro, los usuarios podrían ser llenado de formularios y que los datos que se transmiten de forma poco segura.
Entonces, ¿cómo saber qué contenido es inseguro en una página? En realidad se puede comprobar que en Google Chrome. Haga clic en el icono de Configuración en la parte superior derecha, a continuación, haga clic en
Herramientas–
Herramientas para Desarrolladores.
una Vez allí, haz clic sobre la pestaña de la Consola y obtendrá una lista de todas las advertencias o errores como se muestra a continuación.
Como se puede ver desde arriba, el mensaje de AA tiene un montón de imágenes que me he decidido a mostrar y los que son inseguros. En la Consola, puedes ver la imágenes específicas que están provocando que la página sea inseguro. Esta es una buena manera de ver si algo importante es inseguro o si sólo se trata de imágenes y ese tipo de cosas.
por último, en algunos sitios que ver el texto en verde y el nombre de la empresa en verde también, como en la primera captura de pantalla al iniciar sesión en mi cuenta de Apple en línea. No hay ninguna diferencia en el nivel de encriptación y seguridad, es sólo un indicador visual de confianza.
las Empresas pueden solicitar certificados de Validación Extendida, que básicamente cuesta más dinero y hacer que la empresa compruebe obtener más información acerca de la página web y de ellos mismos. El nombre de la empresa o su sitio web en el certificado y, por tanto, se presenta en una elegante caja verde a la izquierda de la HTTPS texto.
Si usted haga clic en el candado de aquí, vas a ver mucho más de la seguridad de la información que en la misma imagen de arriba para mi sitio web:
Como puede ver, Apple Inc. ha sido verificado por VeriSign Clase 3 certificado SSL con Extended Validation. También puede ver la cantidad de cifrado (128 bits) y otra información. Los bancos normalmente tienen un cifrado de 256 bits, lo cual es bueno ya que los datos financieros que atraviesa la Internet.
Usted también puede encontrar más información sobre Chrome advertencias de seguridad e iconos a continuación:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
Esperemos que le da un poco más de información acerca de cómo HTTPS y SSL trabajo y la forma de los navegadores mostrará la información en la barra de direcciones. Es ligeramente diferente en cada navegador en los términos de los iconos utilizados, etc, pero en general es el mismo concepto. ¡A disfrutar!
