Jak poznám, zdali je spojení se serverem zabezpečené?
Tlačítko identity serveru je bezpečnostní prvek Firefoxu, který vám umožňuje zobrazit si bližší informace o navštíveném serveru, a to zda je připojení k němu šifrováno, zda je ověřen a kým, a kdo je jeho vlastníkem. To by vám mělo pomoci uniknout podvodným webovým stránkám, které se vás pokouší přimět k tomu, abyste jim poskytli své osobní údaje.
Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy.
Po načtení stránky se tlačítko identity serveru zobrazí v jedné ze tří barev - šedé, modré nebo zelené. Klepnutím na něj se zobrazí bezpečnostní informace o serveru s obrázkem "celního pasového úředníka" ve stejné barvě.
Tlačítko identity serveru je bezpečnostní prvek Firefoxu, který vám umožňuje zobrazit si bližší informace o navštíveném serveru, a to zda je připojení k němu šifrováno, zda je ověřen a kým, a kdo je jeho vlastníkem. To by vám mělo pomoci uniknout podvodným webovým stránkám, které se vás pokouší přimět k tomu, abyste jim poskytli své osobní údaje.
Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy.
Po načtení stránky bude tlačítkem identity serveru jeden ze čtyř symbolů - šedá Zeměkoule, oranžový výstražný trojúhelník, šedý visací zámek, nebo zelený visací zámek. Klepnutím na tento symbol se zobrazí informace o identitě serveru a o bezpečnosti spojení.
Překlad obsahu
Šedá - Žádné informace o identitě
Když je tlačítko identity serveru šedé, znamená to, že stránka neposkytuje vůbec žádné informace o své identitě. Kromě toho to také znamená, že připojení k serveru je nešifrováno nebo šifrováno jen zčásti a nemělo by být považováno za zabezpečené proti možnému odposlouchávání.
Šedé tlačítko bude mít většina stránek, poněvadž u většiny stránek se nepřenášejí citlivé informace a není nijak zvlášť nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení. U stránek, které nevyžadují žádné osobní údaje, je nepřítomnost informací o identitě jejich serveru v pořádku.
Modrá - Základní informace o identitě
Když je tlačítko identity serveru modré, znamená to, že doména stránky byla ověřena, a že spojení se serverem je šifrováno a tudíž zabezpečené proti odposlouchávání.
Když je doména ověřená, znamená to, že osoby provozující server zakoupily certifikát, který prokazuje, že oni jsou vlastníky domény a že se tudíž nejedná o podvodnou stránku. Například stránky společnosti TD Canada Trust mají takovýto certifikát a šifrované spojení, takže se tlačítko identity serveru zobrazuje modře. Po kliknutí na něj se dozvíte, že server easywebcpo.td.com je ověřen jakožto součást serveru td.com a že jej ověřila certifikační autorita VeriSign Inc. A také jste ujištěni, že připojení k tomuto serveru je šifrováno, takže nikdo nemůže spojení odposlouchávat a tímto způsobem odcizit vaše přihlašovací údaje k bankovnímu účtu.
Nicméně však není ověřeno, kdo je ve skutečnosti vlastníkem zmíněné domény. Není žádná záruka, že vlastníkem domény td.com je skutečně společnost Toronto Dominion Bank. Zaručeno je pouze to, že tato doména je právoplatnou doménou a že připojení k ní je šifrováno.
Pokud stále identitě serveru nedůvěřujete, i když má tlačítko identity modré, můžete po klepnutí na tlačítko identity serveru klepnout na tlačítko a nechat si zobrazit podrobnější informace o serveru. Otevře se okno Informace o stránce v sekci Bezpečnost, kde si můžete prohlédnout certifikát serveru, zjistit, zda jste server již někdy navštívili a zda máte uložená cookies nebo hesla pro tento server.
Zelená - Úplné informace o identitě
Když je tlačítko identity serveru zelené, znamená to, že server poskytuje plně ověřené informace o identitě vlastníka a že je spojení s tímto serverem šifrováno.
Jestliže má nějaký server tlačítko identity zelené, znamená to, že používá nový tzv. certifikát s rozšířeným ověřením (EV SSL). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů. Zatímco modré tlačítko identity serveru značí, že server používá zabezpečené spojení, zelené tlačítko identity serveru značí, že spojení je zabezpečené a že vlastníky domény jsou ti, kdo byste očekávali, že jsou.
Například na základě certifikátu EV SSL tlačítko identity serveru ujišťuje, že vlastníkem domény paypal.com je společnost Paypal Inc. Při návštěvě webu Paypal tlačítko identity serveru nejen zezelená, ale rovněž se roztáhne a zobrazí jméno vlastníka. Klepnutím na něj si zobrazíte další informace o serveru.
Šedá Zeměkoule
Šedá Zeměkoule značí, že:
- server neposkytuje informace o své identitě.
- spojení mezi Firefoxem a serverem není šifrováno nebo je šifrováno pouze částečně a nemělo by být považováno za zabezpečené proti odposlouchávání.
Šedou Zeměkouli bude mít většina stránek, poněvadž u většiny stránek se nepřenášejí citlivé informace a není tedy nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení. To se týká webových stránek přenášených protokolem HTTP (nešifrovaně) nebo protokolem HTTPS (částečně šifrovaně).
Oranžový výstražný trojúhelník
Oranžový výstražný trojúhelník značí, že:
- server neposkytuje informace o své identitě.
- spojení mezi Firefoxem a serverem je šifrováno pouze částečně a není chráněno proti odposlouchávání.
Tento symbol oznamuje, že jste navzdory možným rizikům povolili zobrazení smíšeného aktivního obsahu přenášeného protokolem HTTPS.
Obnovení stránky v zájmu zvýšení bezpečnesti opět zablokuje určité HTTP požadavky, zobrazí zpět původní symbol (v případě smíšeného pasivního obsahu šedou Zeměkouli, jinak šedý visací zámek) a vedle něj symbol štít, oznamující zablokování obsahu. O blokování smíšeného obsahu pojednává článek Jak nezabezpečený obsah ovlivňuje mojí bezpečnost?.
Šedý visací zámek
Šedý visací zámek značí, že:
- adresa serveru byla ověřena.
- spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání.
Když je doména ověřená, znamená to, že osoby provozující server zakoupily certifikát, který prokazuje, že oni jsou vlastníky domény a že se tudíž nejedná o podvodnou stránku. Například Facebook má takovýto certifikát a šifrované spojení, takže se tlačítko identity serveru zobrazuje jako šedý visací zámek. Po kliknutí na něj se dozvíte, že jste skutečně připojeni k serveru facebook.com a že tento server ověřila certifikační autorita VeriSign Inc. A také jste ujištěni, že připojení k tomuto serveru je šifrováno, takže nikdo nemůže spojení odposlouchávat a tímto způsobem odcizit vaše přihlašovací údaje k Facebooku.
Nicméně však není ověřeno, kdo je ve skutečnosti vlastníkem zmíněné domény. Není žádná záruka, že vlastníkem domény facebook.com je skutečně společnost Facebook. Zaručeno je pouze to, že tato doména je právoplatnou doménou a že připojení k ní je šifrováno.
Zelený visací zámek
Zelený visací zámek značí, že:
- adresa serveru byla ověřena pomocí certifikátu s rozšířeným ověřením (EV SSL).
- spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání.
Zelený visací zámek spolu s názvem společnosti či organizace v zelené barvě znamená, že server používá nový tzv. certifikát s rozšířeným ověřením (EV SSL). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů. Zatímco šedý visací zámek značí, že server používá zabezpečené spojení, zelený visací zámek značí, že spojení je zabezpečené a že vlastníky domény jsou ti, kdo byste očekávali, že jsou.
Například na základě certifikátu EV SSL tlačítko identity serveru ujišťuje, že vlastníkem domény paypal.com je společnost Paypal Inc. Při návštěvě webu Paypal se jako tlačítko identity serveru zobrazí nejen zelený visací zámek, ale také jméno vlastníka.
Založeno na informacích z článku dria.org » Blog Archive » Firefox 3: Site Identification button
Sdílet tento článek: http://mzl.la/MDvkxK