OTTの説明 - HTTPS、SSL、およびグリーンアドレスバー


ウェブサイトにアクセスしたことがあり、アドレスバーが緑色であることに気づいたことがありますか?別のサイトにアクセスした場合、緑色でないことがあります。いくつかのサイトでは、テキストは緑色で、会社の名前も緑色で表示されます。私はこの最後の週末に気付き始め、住所の緑のすべてのバージョンが何を意味しているかを知りたいと思った。

緑色のアドレスバー

4つの異なるサイトを閲覧すると、4種類のアドレスバーが表示されます。だから、それについて何がありますか?まず、さまざまなアイコンと色を簡単に理解できるようにする単純な概念を理解しましょう:セキュアなコンテンツと安全でないコンテンツ

セキュアと安全でないコンテンツ

安全で安全でないコンテンツが本当に意味します。それがHTTPSとSSLが関係する場所です。 SSLはSecure Socket Layerの略で、プロトコルHTTPSがHTTPコンテンツを保護するために使用する基盤技術です。簡単に言えば、HTTPSはSSL上のHTTPです。 HTTPはクライアントとサーバーの間の暗号化されていないHTMLトラフィックです。

そのため、オンライン技術に関するヒントのようなサイトにアクセスすると、アドレスバーに緑色のテキストやHTTPSは表示されません。上のスクリーンショットで表示されているのは、白いドキュメントアイコンだけです。どういう意味ですか?データが暗号化されていないことを意味するSSLを使用していないということを意味します。

したがって、サイトのフォームに情報を入力すると、そのデータは暗号化されません潜在的に第三者によってキャプチャされて読み込まれる可能性があります。 Google Chromeでは、小さなドキュメントのアイコンをクリックすると、次のような詳細情報が表示されます。

Ottセキュアな接続

表示:権限と接続。 [接続]タブについて説明しましょう。ここでは、ウェブサイトの身元が確認されていないことがわかります。つまり、私はVerisignのような信頼できる証明書発行者から自分のウェブサイトのセキュリティ証明書を購入していないので、オンライン技術のヒントはロシア人を含む誰でも所有することができます。だからこそ、暗号化されていないウェブサイトに機密情報を入力しないでください。ほとんどすべてのブログやウェブサイトになります。

グリーンアドレスバー

アドレスバーに緑色のテキストが表示されない理由は、安全な接続で作業しているさまざまな状況を説明しましょう。まずは、今まで私が今まで混乱させていたサイトについて話しましょう:Gmail!最初にGmailを読み込んだとき、あなたのアドレスは素敵な緑色の南京錠アイコンと緑のHTTPSテキストで表示されます。

Gmailの安全性

突然、アイコンは中央の黄色の三角形で灰色になります:

Gmailは安全ではありません

このアイコンは基本的に、Webサイトで暗号化されたSSLを使用しているが、ページ上の一部のコンテンツが安全でない(暗号化されていない)ことを意味します。それで、これはウェブサイトを危険にさらすのですか?必ずしも。たとえば、Gmailでは、電子メールに表示される画像は安全ではないため、暗号化されません。そのため、常に「常に画像を表示する」リンクをクリックする必要があります。 2番目のリンクをクリックすると、緑色の南京錠アイコンが灰色の三角形アイコンに変わります。したがって、Gmailはまだ安全ですが、そのメールのコンテンツの一部は安全ではありません。

セキュアなGmail画像

実際に心配する必要があるのは、赤いアイコンと取り消し線がある南京錠が表示されている場合だけです。 リスクが高い

これは、Webサイトのセキュリティ証明書が期限切れになっていることや、Javascriptのようなその他のコンテンツがサイト上で安全でないことを意味します。これは危険性の高い危険なコンテンツと呼ばれます。通常、ユーザーとのやり取りはないため、イメージは危険性が高いとはみなされません。しかし、Javascriptが安全でないと、ユーザーはフォームを記入してそのデータが安全に送信されない可能性があります。

したがって、ページ上でどのようなコンテンツが安全でないかをどのように知っていますか? Google Chromeで実際に確認できます。 ツール - デベロッパーツールをクリックします。

開発者ツール

>

一度そこにあるコンソールタブをクリックすると、以下に示すような警告やエラーの一覧が表示されます。

安全でないコンテンツ

>上記からわかるように、AAからの電子メールには、私が表示することを決めた画像の束があり、それらは安全ではありません。コンソールでは、ページが安全でない原因となっている実際の特定のイメージを見ることができます。

最後に、いくつかのサイトでは緑色のテキストと会社の名前が緑色で表示されています私のAppleアカウントにオンラインでログインしたときの最初のスクリーンショットです。

企業は、基本的にはより多くの費用がかかり、会社がウェブサイトに関する詳細情報を確認できるように、拡張検証証明書を申請することができます。自分自身。会社またはウェブサイトの名前は証明書に記載されているため、HTTPSテキストの左側にある空白の緑色のボックスに表示されます。

ここに南京錠をクリックすると、ご覧のとおり、Apple Inc.は、VeriSign Classによって検証されています。

3拡張検証SSL証明書。暗号化の量(128ビット)とその他の情報も表示されます。

Chromeのセキュリティに関する警告とアイコンの詳細については、こちらをご覧ください:

http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95617

HTTPSとSSLがどのように機能するか、ブラウザーがその情報をアドレスバーに表示する方法について少し詳しく説明します。これは、使用されるアイコンなどの点でブラウザごとに若干異なりますが、全体的に同じ概念です。お楽しみください!

関連記事:


30.03.2013