Jak poznám, zdali je spojení se serverem zabezpečené?

Informace o revizi
  • Id revize: 118701
  • Vytvořeno:
  • Vytvořil(a): soucet
  • Komentář: aktualizace
  • Zkontrolováno: Ano
  • Zkontrolováno:
  • Zkontroloval(a): soucet
  • Je schválen? Ano
  • Jedná se o aktuální revizi? Ne
  • Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize

Tlačítko identity serveru je bezpečnostní prvek Firefoxu, který vám umožňuje zobrazit si bližší informace o navštíveném serveru. Můžete tak rychle zjistit, zda je připojení k němu šifrováno a v některých případech i kdo je jeho vlastníkem a kdo toto vlastnictví ověřil. To by vám mělo pomoci vyvarovat se podvodným webovým stránkám, které se pokouší získat vaše osobní údaje.

Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy.

site identitysite identity fx39 Linux en

Po načtení webové stránky bude tlačítkem identity serveru jeden z pěti symbolů - šedá Zeměkoule, šedý výstražný trojúhelník, oranžový výstražný trojúhelník, šedý visací zámek, nebo zelený visací zámek. Klepnutím na tento symbol se zobrazí informace o identitě serveru a o bezpečnosti spojení.

identity icons toc order

Tlačítko Více informací umožňuje zobrazit podrobnější informace o nastavení soukromí a zabezpečení pro tento server, mj. např. informace o certifikátu, cookies nebo historii uložených hesel.

Tlačítko identity serveru se objevuje v adresním řádku a umožňuje vám zobrazit si bezpečnostní informace o navštíveném serveru. Můžete tak rychle zjistit, zda je připojení k serveru šifrováno a v některých případech i kdo je jeho vlastníkem a kdo toto vlastnictví ověřil. To by vám mělo pomoci vyvarovat se podvodným webovým stránkám, které se pokouší získat vaše osobní údaje.

site identity

Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy. Když si prohlížíte webovou stránku, bude nejčastěji tlačítkem identity serveru buď šedá Zeměkoule nebo zelený vysací zámek.

http globe desktopgreen lock 42

Za určitých okolností jím však může být i zelený vysací zámek s šedým výstražným trojúhelníkem, šedý vysací zámek se žlutým výstražným trojúhelníkem, nebo červeně přeškrtnutý šedý vysací zámek.

blocked secure 42orange triangle grey lock 42unblocked mixed content 42

Klepnutí na tlačítko identity serveru vyvolá kontrolní centrum, které vám umožňuje zobrazit si informace o identitě serveru a změnit nastavení zabezpečení.

Tlačítko identity serveru (vysací zámek) se objevuje v adresním řádku, když navštívíte zabezpečenou stránku. Můžete tak rychle zjistit, zda je připojení k serveru šifrováno a v některých případech i kdo je jeho vlastníkem. To by vám mělo pomoci vyhnout se podvodným webovým stránkám, které se pokouší získat vaše osobní údaje.

site identity

Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy. Když si prohlížíte zabezpečenou webovou stránku, bude nejčastěji tlačítkem identity serveru zelený vysací zámek:

green lock 42

Za určitých okolností jím však může být i zelený vysací zámek s šedým výstražným trojúhelníkem, šedý vysací zámek se žlutým výstražným trojúhelníkem, nebo červeně přeškrtnutý šedý vysací zámek.

blocked secure 42orange triangle grey lock 42unblocked mixed content 42

Poznámka: Klepnutí na tlačítko Site Info button po levé straně adresního řádku vyvolá kontrolní centrum, které vám umožňuje zobrazit si podrobnější informace o stavu zabezpečení spojení a změnit některá nastavení zabezpečení a soukromí.

Šedá Zeměkoule

Šedá Zeměkoule značí, že:

  • spojení mezi Firefoxem a serverem není šifrováno a nemělo by být považováno za zabezpečené proti odposlouchávání
  • server neposkytuje informace o své identitě

karta-seda-zemekoulekarta-seda-zemekoule

Šedou Zeměkouli bude mít řada webových stránek, poněvadž u mnohých stránek se nepřenášejí citlivé informace a není tedy nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení.

Poznámka: Odesíláte-li jakékoli citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.), neměl by být tlačítkem identity serveru symbol šedá Zeměkoule.

Šedý výstražný trojúhelník

Šedý výstražný trojúhelník značí, že:

  • server neposkytuje informace o své identitě
  • spojení mezi Firefoxem a serverem je pouze částečně šifrováno, nebrání v odposlouchávání a není úplně zabezpečené, protože stránka obsahuje nešifrované prvky (např. obrázky, video či audio). Jiní lidé si mohou tyto prvky zobrazit (příp. přehrát) nebo je pozměnit, nemohou tak však učinit s obsahem hlavní stránky (např. textem).

panel-sedy-trojuhelnikgrey triangle fx39 Linux en

Oranžový výstražný trojúhelník

Oranžový výstražný trojúhelník značí, že:

  • server neposkytuje informace o své identitě
  • spojení mezi Firefoxem a serverem je pouze částečně šifrováno a nebrání v odposlouchávání. Stránka obsahuje interaktivní obsah, který není šifrován (např. skripty). Jiní lidé mohou vidět vaše osobní údaje nebo pozměnit chování stránky.

panel-oranzovy-trojuhelnik-fx29orange triangle fx39 Linux en

Tento symbol oznamuje, že jste navzdory možným rizikům povolili načtení, zobrazení nebo spuštění smíšeného aktivního obsahu přenášeného protokolem HTTPS. Bližší informace naleznete v článku Blokování smíšeného obsahu ve Firefoxu.

Když v současném panelu přejdete na jinou stránku a poté se vrátíte zpět na tutu nebo když tuto stránku znovu navštívíte v novém panelu, v zájmu zvýšení bezpečnosti se opět zablokují určité HTTP požadavky, zobrazí se původní symbol (v případě smíšeného pasivního obsahu šedý výstražný trojůhelník, jinak šedý nebo zelený visací zámek) a vedle něj symbol štítu, oznamující zablokování obsahu. O blokování smíšeného obsahu pojednává článek Blokování smíšeného obsahu ve Firefoxu.

Poznámka: Odesíláte-li jakékoli citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.), neměl by být tlačítkem identity serveru symbol oranžový výstražný trojúhelník.

Šedý visací zámek

Šedý visací zámek značí, že:

  • adresa serveru byla ověřena
  • spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání

karta-sedy-zamekgrey lock fx39 Linux en

Když je doména ověřená, znamená to, že osoby provozující server zakoupily certifikát, který prokazuje, že se nejedná o podvodnou stránku. Například FacebookWikimedia Foundation má takovýto certifikát a šifrované spojení, takže se tlačítko identity serveru zobrazuje jako šedý visací zámek. Po klepnutí na něj se dozvíte, že jste skutečně připojeni k serveru facebook.comwikipedia.cz a že tento server ověřila certifikační autorita VeriSign Inc.GlobalSign nv-sa. A také jste ujištěni, že připojení k tomuto serveru je šifrováno, takže nikdo nemůže spojení odposlouchávat a tímto způsobem odcizit vaše přihlašovací údaje k FacebookuWikipedii.

Nicméně však není ověřeno, kdo je ve skutečnosti vlastníkem zmíněné domény. Není žádná záruka, že vlastníkem domény facebook.comwikipedia.cz je skutečně společnost FacebookWikimedia Foundation. Zaručeno je pouze to, že tato doména je právoplatnou doménou a že připojení k ní je šifrováno.

Zelený visací zámek

Zelený visací zámek značí, že:

  • adresa serveru byla ověřena pomocí certifikátu s rozšířeným ověřením
  • spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání

karta-zeleny-zamekgreen lock fx39 Linux en

Zelený visací zámek spolu s názvem společnosti či organizace v zelené barvě znamená, že server používá certifikát s rozšířeným ověřením (EV SSL). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů. Zatímco šedý visací zámek značí, že server používá zabezpečené spojení, zelený visací zámek značí, že spojení je zabezpečené a že vlastníky domény jsou ti, kdo byste očekávali, že jsou.

Například na základě certifikátu s rozšířeným ověřením tlačítko identity serveru ujišťuje, že vlastníkem domény paypal.commozilla.org je společnost Paypal Inc.Mozilla Foundation. Při návštěvě webu Paypaloficiálního webu Mozilly se jako tlačítko identity serveru zobrazí nejen zelený visací zámek, ale také jméno vlastníka.

Šedá Zeměkoule

Šedá Zeměkoule značí, že spojení mezi Firefoxem a serverem není šifrováno a nemělo by tudíž být považováno za zabezpečené proti odposlouchávání nebo útokům man-in-the-middle.

globe url bar 42

Šedou Zeměkouli bude mít mnoho webových stránek, poněvadž u mnoha stránek se nepřenášejí citlivé informace a není tedy nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení.

Poznámka: Neodesílejte žádné citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.) na stránkách, jejichž tlačítkem identity serveru je symbol šedá Zeměkoule.

Upozornění: Nikdy byste neměli na webové stránce odesílat jakékoli citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.), nenachází-li se v adresním řádku symbol vysacího zámku – v takovém případě není ověřeno ani že komunikujete se zamýšleným serverem, ani že jsou vaše údaje chráněné proti odposlouchávání!

Zelený visací zámek

Zelený visací zámek (s názvem i bez názvu organizace) značí, že:

  • jste zaručeně připojeni k serveru, jehož adresa se ukazuje v adresním řádku; spojení nebylo zachyceno třetí osobou
  • spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání

green lock address bar 42

Zelený visací zámek s uvedeným názvem společnosti či organizace v zelené barvě znamená, že server používá certifikát s rozšířeným ověřením (EV). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů.

site identitysite identity fx39 Linux en

U serverů používajících certifikát s rozšířeným ověřením zobrazuje tlačítko identity serveru nejen zelený zámek s právním názvem společnosti či organizace, ale také lokaci vlastníka serveru, abyste věděli, kdo jej provozuje. Například ukazuje, že server mozilla.org vlastní organizace Mozilla Foundation.

Zelený visací zámek s šedým výstražným trojúhelníkem

Zelený visací zámek s šedým výstražným trojúhelníkem blocked secure 42 značí, že webová stránka je zabezpečená; nicméně Firefox zablokoval nezabezpečený obsah a proto se stránka nemusí zobrazit či fungovat úplně správně. Bližší informace se dozvíte v článku Blokování smíšeného obsahu ve Firefoxu. Toto je problém, který musí vyřešit autor stránky.

Šedý visací zámek se žlutým výstražným trojúhelníkem

Šedý visací zámek se žlutým výstražným trojúhelníkem značí, že spojení mezi Firefoxem a serverem je šifrováno pouze částečně a není chráněno proti odposlouchávání.

grey lock yellow tri url bar 42

Bližší informace o tom, co to znamená "částečně šifrováno", naleznete v článku Blokování smíšeného obsahu ve Firefoxu. Toto je problém, který musí vyřešit autor stránky.

Poznámka: Neodesílejte žádné citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.) na stránkách, jejichž tlačítko identity serveru obsahuje symbol žlutý výstražný trojůhelník.

Červeně přeškrtnutý šedý visací zámek

Červeně přeškrtnutý šedý visací zámek značí, že spojení mezi Firefoxem a serverem je šifrováno pouze částečně a není chráněno proti odposlouchávání ani útokům man-in-the-middle.

lock red strikethrough 42

Tento symbol se objeví pouze když manuálně deaktivujete blokování smíšeného obsahu.

Poznámka: Neodesílejte žádné citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.) na stránkách, jejichž tlačítkem identity serveru je červeně přeškrtnutý šedý visací zámek.