Jak poznám, zdali je spojení se serverem zabezpečené?

Tlačítko identity serveru je bezpečnostní prvek Firefoxu, který vám umožňuje zobrazit si bližší informace o navštíveném serveru, a to zda je připojení k němu šifrováno, zda je ověřen a kým, a kdo je jeho vlastníkem. To by vám mělo pomoci uniknout podvodným webovým stránkám, které se pokouší získat vaše osobní údaje.

Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy.

Site Identity Block 14 - Win Site Identity Block - Mac Site Identity Block 14 - Lin site identity

Po načtení webové stránky bude tlačítkem identity serveru jeden z pěti symbolů - šedá Zeměkoule, šedý výstražný trojúhelník, oranžový výstražný trojúhelník, šedý visací zámek, nebo zelený visací zámek. Klepnutím na tento symbol se zobrazí informace o identitě serveru a o bezpečnosti spojení.

identity icons toc order

Tlačítko Více informací umožňuje zobrazit podrobnější informace o nastavení soukromí a zabezpečení pro tento server, mj. např. informace o certifikátu, cookies nebo historii uložených hesel.

Šedá Zeměkoule

Šedá Zeměkoule značí, že:

  • server neposkytuje informace o své identitě
  • spojení mezi Firefoxem a stránkou není šifrováno nebo je šifrováno pouze částečně a nemělo by být považováno za zabezpečené proti odposlouchávání

panel-seda-zemekoule-Win YouTube - Gray globe - Mac YouTube - Gray globe - Lin

karta-seda-zemekoule

Šedou Zeměkouli bude mít většina stránek, poněvadž u většiny stránek se nepřenášejí citlivé informace a není tedy nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení. To se týká webových stránek přenášených protokolem HTTP (nešifrovaně) nebo protokolem HTTPS (částečně šifrovaně).

Poznámka: Odesíláte-li jakékoli citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.), neměl by být tlačítkem identity serveru symbol šedá Zeměkoule.

Šedý výstražný trojúhelník

Šedý výstražný trojúhelník značí, že:

  • server neposkytuje informace o své identitě
  • připojení k této stránce není úplně zabezpečené, protože stránka obsahuje nešifrované prvky (např. obrázky)

panel-sedy-trojuhelnik

Oranžový výstražný trojúhelník

Oranžový výstražný trojúhelník značí, že:

  • server neposkytuje informace o své identitě
  • spojení mezi Firefoxem a stránkou je šifrováno pouze částečně a není chráněno proti odposlouchávání

panel-oranzovy-trojuhelnik-Win

panel-oranzovy-trojuhelnik-fx29

Tento symbol oznamuje, že jste navzdory možným rizikům povolili zobrazení smíšeného aktivního obsahu přenášeného protokolem HTTPS.

V zájmu zvýšení bezpečnosti se při obnovení stránky opět zablokují určité HTTP požadavky, zobrazí se původní symbol (v případě smíšeného pasivního obsahu šedá Zeměkoule, jinak šedý visací zámek) a vedle něj symbol štítu, oznamující zablokování obsahu. O blokování smíšeného obsahu pojednává článek Jak nezabezpečený obsah ovlivňuje mojí bezpečnost?

Poznámka: Odesíláte-li jakékoli citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.), neměl by být tlačítkem identity serveru symbol oranžový výstražný trojúhelník.

Šedý visací zámek

Šedý visací zámek značí, že:

  • adresa serveru byla ověřena
  • spojení mezi Firefoxem a stránkou je šifrováno, aby se zabránilo odposlouchávání

panel-sedy-zamek-Win Facebook - Gray padlock - Mac Facebook - Gray padlock - Lin

karta-sedy-zamek

Když je doména ověřená, znamená to, že osoby provozující server zakoupily certifikát, který prokazuje, že oni jsou vlastníky domény a že se tudíž nejedná o podvodnou stránku. Například Facebook má takovýto certifikát a šifrované spojení, takže se tlačítko identity serveru zobrazuje jako šedý visací zámek. Po klepnutí na něj se dozvíte, že jste skutečně připojeni k serveru facebook.com a že tento server ověřila certifikační autorita DigiCert Inc. A také jste ujištěni, že připojení k tomuto serveru je šifrováno, takže nikdo nemůže spojení odposlouchávat a tímto způsobem odcizit vaše přihlašovací údaje k Facebooku.

Nicméně však není ověřeno, kdo je ve skutečnosti vlastníkem zmíněné domény. Není žádná záruka, že vlastníkem domény facebook.com je skutečně společnost Facebook. Zaručeno je pouze to, že tato doména je právoplatnou doménou a že připojení k ní je šifrováno.

Zelený visací zámek

Zelený visací zámek značí, že:

  • adresa serveru byla ověřena pomocí certifikátu s rozšířeným ověřením
  • spojení mezi Firefoxem a stránkou je šifrováno, aby se zabránilo odposlouchávání

panel-zeleny-zamek-Win PayPal - Green padlock - Mac PayPal - Green padlock - Lin

karta-zeleny-zamek

Zelený visací zámek spolu s názvem společnosti či organizace v zelené barvě znamená, že server používá certifikát s rozšířeným ověřením (EV SSL). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů. Zatímco šedý visací zámek značí, že server používá zabezpečené spojení, zelený visací zámek značí, že spojení je zabezpečené a že vlastníky domény jsou ti, kdo byste očekávali, že jsou.

Například na základě certifikátu s rozšířeným ověřením tlačítko identity serveru ujišťuje, že vlastníkem domény paypal.com je společnost Paypal Inc. Při návštěvě webu Paypal se jako tlačítko identity serveru zobrazí nejen zelený visací zámek, ale také jméno vlastníka.


Sdílet tento článek: http://mzl.la/1BAQynY

Byl tento článek srozumitelný? Počkejte prosím...

Tito lidé pomohli se sepsáním tohoto článku: soucet. Můžete též pomoci - přečtěte si jak.