Laman » Tips Komputer » OTT Menjelaskan - HTTPS, SSL dan Bar Alamat Hijau

    OTT Menjelaskan - HTTPS, SSL dan Bar Alamat Hijau

    Pernahkah anda berada di laman web dan mendapati bar alamat berwarna hijau? Jika anda melawat laman web yang berbeza, kadang-kadang tidak berwarna hijau. Dan di beberapa laman web, teks itu berwarna hijau dan nama syarikat muncul juga dalam warna hijau. Saya mula memerhatikan hujung minggu lalu dan ingin mengetahui apa semua versi hijau yang berlainan di alamat itu.

    Seperti yang anda dapat lihat dari atas, melayari empat laman web yang berbeza memberikan saya empat jenis bar alamat yang berbeza, beberapa hijau dan tidak ada. Jadi apa yang berlaku? Mula-mula, mari kita memahami konsep mudah yang akan membuat pemahaman ikon dan warna yang berbeza sangat mudah: kandungan selamat daripada kandungan tidak selamat.

    Selamat vs Kandungan Tidak Bersih

    Perkara pertama yang perlu dipahami adalah apa yang sebenarnya bermakna kandungan selamat dan tidak selamat. Di situlah HTTPS dan SSL dimainkan. SSL bermaksud Secure Socket Layer dan ia adalah teknologi yang mendasari penggunaan protokol HTTPS untuk menjamin kandungan HTTP. Dalam istilah yang paling mudah, HTTPS adalah HTTP over SSL. HTTP adalah trafik HTML yang tidak disenarai antara klien dan pelayan.

    Itulah sebabnya apabila anda melawat tapak seperti Tips Tech Dalam Talian, anda tidak akan melihat mana-mana teks hijau atau HTTPS dalam bar alamat. Apa yang anda lihat dalam tangkapan skrin di atas ialah ikon dokumen putih. Apa maksudnya? Ia hanya bermaksud bahawa laman web tidak menggunakan SSL, yang bermaksud data tidak disulitkan.

    Oleh itu, jika anda menaip apa-apa maklumat ke dalam bentuk di laman web saya, contohnya, data itu tidak akan disulitkan melalui Internet dan dengan itu mungkin berpotensi ditangkap oleh pihak ketiga dan membaca. Di Google Chrome, jika anda mengklik pada ikon dokumen kecil, anda akan mendapat beberapa maklumat terperinci seperti di bawah:

    Terdapat dua tab yang muncul: Kebenaran dan Sambungan. Mari kita bercakap mengenai tab Sambungan. Di sini anda akan melihat bahawa identiti laman web itu belum disahkan. Semua itu bermakna saya tidak membeli sijil keselamatan untuk laman web saya dari penerbit sijil yang dipercayai seperti Verisign dan oleh itu Tips Tech Online boleh dimiliki oleh sesiapa sahaja, termasuk Rusia dan anda benar-benar tidak pasti. Itulah sebabnya anda tidak perlu menaip apa-apa maklumat sensitif di laman web yang tidak disulitkan, yang akan menjadi hampir semua blog dan laman web biasa.

    Bar Alamat Hijau

    Sekarang bahawa anda memahami mengapa anda tidak mempunyai teks hijau di bar alamat, mari jelaskan situasi yang berbeza ketika kami bekerja dengan sambungan yang selamat. Pertama, mari kita bercakap mengenai tapak yang selalu membingungkan saya sehingga kini: Gmail! Apabila anda memuatkan Gmail terlebih dahulu, alamat anda kelihatan seperti ini dengan ikon padlock cantik hijau dan teks HTTPS hijau.

    Walau bagaimanapun, selepas satu titik, tiba-tiba ikon itu akan kelabu dengan segitiga kuning di tengah:

    Jadi apa dengan itu? Ikon ini pada dasarnya bermaksud bahawa laman web menggunakan SSL dengan penyulitan, tetapi beberapa kandungan pada halaman adalah tidak selamat (tidak disulitkan). Jadi ini menjadikan laman web tidak selamat? Tidak semestinya. Di Gmail, sebagai contoh, imej yang muncul dalam e-mel tidak selamat dan oleh itu tidak disulitkan. Itulah sebabnya anda selalu perlu klik pautan "Sentiasa paparkan imej dari ...". Yang kedua anda mengklik pautan itu, anda akan melihat ikon padlock hijau berubah menjadi satu segi tiga kelabu. Jadi Gmail masih selamat, tetapi beberapa kandungan dalam e-mel itu tidak selamat.

    Satu-satunya masa yang perlu anda bimbang adalah jika anda melihat padlock dengan ikon merah dan strikethrough pada teks HTTPS.

    Ini mungkin bermakna beberapa perkara termasuk sijil keselamatan laman web yang tamat tempoh atau kandungan lain seperti Javascript yang tidak selamat di laman web ini. Ini dipanggil kandungan tidak selamat berisiko tinggi. Imej tidak dianggap berisiko tinggi kerana biasanya tidak ada interaksi dengan pengguna. Walau bagaimanapun, jika Javascript tidak selamat, pengguna boleh mengisi borang dan data yang dihantar secara tidak sengaja.

    Jadi, bagaimana anda tahu apa kandungan tidak selamat pada halaman? Anda sebenarnya boleh menyemaknya di Google Chrome. Klik pada ikon Tetapan di sebelah kanan atas, kemudian klik Alat - Alat Pembangun.

    Setelah itu, klik pada tab Konsol dan anda akan mendapat senarai semua amaran atau kesilapan yang ditunjukkan di bawah.

    Seperti yang anda lihat dari atas, e-mel dari AA mempunyai sekumpulan gambar yang saya telah memutuskan untuk dipaparkan dan mereka tidak selamat. Dalam Konsol, anda dapat melihat imej spesifik sebenar yang menyebabkan halaman menjadi tidak selamat. Ini adalah cara yang baik untuk melihat apakah sesuatu yang penting adalah tidak selamat atau jika ia hanya imej dan perkara semacam itu.

    Akhir sekali, pada beberapa laman web anda melihat teks hijau dan nama syarikat di hijau juga seperti dalam tangkapan skrin pertama apabila masuk ke dalam akaun Apple saya dalam talian. Tidak ada perbezaan dalam tahap penyulitan atau keselamatan, ia hanya penunjuk amanah visual.

    Syarikat boleh memohon untuk sijil Extended Validation, yang pada dasarnya memerlukan lebih banyak wang dan membuat syarikat mengesahkan lebih banyak maklumat mengenai laman web dan diri mereka sendiri. Nama syarikat atau laman web adalah pada sijil dan oleh itu ia muncul dalam kotak hijau mewah di sebelah kiri teks HTTPS.

    Jika anda mengklik padlock di sini, anda akan melihat lebih banyak maklumat keselamatan daripada dalam tangkapan skrin yang sama di atas untuk laman web saya:

    Seperti yang dapat anda lihat, Apple Inc. telah disahkan oleh sijil SSL Validation Extended Class VeriSign 3. Anda juga boleh melihat jumlah penyulitan (128-bit) dan maklumat lain. Bank biasanya mempunyai penyulitan 256-bit, yang baik kerana data kewangan anda melintasi Internet.

    Anda juga boleh mendapatkan maklumat lanjut mengenai amaran dan ikon keselamatan Chrome di sini:

    http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617

    Mudah-mudahan yang memberi anda maklumat lebih sedikit mengenai bagaimana HTTPS dan SSL berfungsi dan bagaimana penyemak imbas memaparkan maklumat tersebut di bar alamat. Ia sedikit berbeza pada setiap penyemak imbas dari segi ikon yang digunakan, dan sebagainya, tetapi keseluruhannya adalah konsep yang sama. Nikmati!