Jak poznám, zdali je spojení se serverem zabezpečené?
Informace o revizi
- Id revize: 118701
- Vytvořeno:
- Vytvořil(a): soucet
- Komentář: aktualizace
- Zkontrolováno: Ano
- Zkontrolováno:
- Zkontroloval(a): soucet
- Je schválen? Ano
- Jedná se o aktuální revizi? Ne
- Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize
Tlačítko identity serveru je bezpečnostní prvek Firefoxu, který vám umožňuje zobrazit si bližší informace o navštíveném serveru. Můžete tak rychle zjistit, zda je připojení k němu šifrováno a v některých případech i kdo je jeho vlastníkem a kdo toto vlastnictví ověřil. To by vám mělo pomoci vyvarovat se podvodným webovým stránkám, které se pokouší získat vaše osobní údaje.
Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy.
Po načtení webové stránky bude tlačítkem identity serveru jeden z pěti symbolů - šedá Zeměkoule, šedý výstražný trojúhelník, oranžový výstražný trojúhelník, šedý visací zámek, nebo zelený visací zámek. Klepnutím na tento symbol se zobrazí informace o identitě serveru a o bezpečnosti spojení.
Tlačítko
umožňuje zobrazit podrobnější informace o nastavení soukromí a zabezpečení pro tento server, mj. např. informace o certifikátu, cookies nebo historii uložených hesel.Tlačítko identity serveru se objevuje v adresním řádku a umožňuje vám zobrazit si bezpečnostní informace o navštíveném serveru. Můžete tak rychle zjistit, zda je připojení k serveru šifrováno a v některých případech i kdo je jeho vlastníkem a kdo toto vlastnictví ověřil. To by vám mělo pomoci vyvarovat se podvodným webovým stránkám, které se pokouší získat vaše osobní údaje.
Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy. Když si prohlížíte webovou stránku, bude nejčastěji tlačítkem identity serveru buď šedá Zeměkoule nebo zelený vysací zámek.
Za určitých okolností jím však může být i zelený vysací zámek s šedým výstražným trojúhelníkem, šedý vysací zámek se žlutým výstražným trojúhelníkem, nebo červeně přeškrtnutý šedý vysací zámek.
Klepnutí na tlačítko identity serveru vyvolá kontrolní centrum, které vám umožňuje zobrazit si informace o identitě serveru a změnit nastavení zabezpečení.
Tlačítko identity serveru (vysací zámek) se objevuje v adresním řádku, když navštívíte zabezpečenou stránku. Můžete tak rychle zjistit, zda je připojení k serveru šifrováno a v některých případech i kdo je jeho vlastníkem. To by vám mělo pomoci vyhnout se podvodným webovým stránkám, které se pokouší získat vaše osobní údaje.
Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy. Když si prohlížíte zabezpečenou webovou stránku, bude nejčastěji tlačítkem identity serveru zelený vysací zámek:
Za určitých okolností jím však může být i zelený vysací zámek s šedým výstražným trojúhelníkem, šedý vysací zámek se žlutým výstražným trojúhelníkem, nebo červeně přeškrtnutý šedý vysací zámek.
Poznámka: Klepnutí na tlačítko po levé straně adresního řádku vyvolá kontrolní centrum, které vám umožňuje zobrazit si podrobnější informace o stavu zabezpečení spojení a změnit některá nastavení zabezpečení a soukromí.
Obsah
- 1 Šedá Zeměkoule
- 2 Šedý výstražný trojúhelník
- 3 Oranžový výstražný trojúhelník
- 4 Šedý visací zámek
- 5 Zelený visací zámek
- 6 Šedá Zeměkoule
- 7 Zelený visací zámek
- 8 Zelený visací zámek s šedým výstražným trojúhelníkem
- 9 Šedý visací zámek se žlutým výstražným trojúhelníkem
- 10 Červeně přeškrtnutý šedý visací zámek
Šedá Zeměkoule
Šedá Zeměkoule značí, že:
- spojení mezi Firefoxem a serverem není šifrováno a nemělo by být považováno za zabezpečené proti odposlouchávání
- server neposkytuje informace o své identitě
Šedou Zeměkouli bude mít řada webových stránek, poněvadž u mnohých stránek se nepřenášejí citlivé informace a není tedy nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení.
Šedý výstražný trojúhelník
Šedý výstražný trojúhelník značí, že:
- server neposkytuje informace o své identitě
- spojení mezi Firefoxem a serverem je pouze částečně šifrováno, nebrání v odposlouchávání a není úplně zabezpečené, protože stránka obsahuje nešifrované prvky (např. obrázky, video či audio). Jiní lidé si mohou tyto prvky zobrazit (příp. přehrát) nebo je pozměnit, nemohou tak však učinit s obsahem hlavní stránky (např. textem).
Oranžový výstražný trojúhelník
Oranžový výstražný trojúhelník značí, že:
- server neposkytuje informace o své identitě
- spojení mezi Firefoxem a serverem je pouze částečně šifrováno a nebrání v odposlouchávání. Stránka obsahuje interaktivní obsah, který není šifrován (např. skripty). Jiní lidé mohou vidět vaše osobní údaje nebo pozměnit chování stránky.
Tento symbol oznamuje, že jste navzdory možným rizikům povolili načtení, zobrazení nebo spuštění smíšeného aktivního obsahu přenášeného protokolem HTTPS. Bližší informace naleznete v článku Blokování smíšeného obsahu ve Firefoxu.
Když v současném panelu přejdete na jinou stránku a poté se vrátíte zpět na tutu nebo když tuto stránku znovu navštívíte v novém panelu, v zájmu zvýšení bezpečnosti se opět zablokují určité HTTP požadavky, zobrazí se původní symbol (v případě smíšeného pasivního obsahu šedý výstražný trojůhelník, jinak šedý nebo zelený visací zámek) a vedle něj symbol štítu, oznamující zablokování obsahu. O blokování smíšeného obsahu pojednává článek Blokování smíšeného obsahu ve Firefoxu.
Šedý visací zámek
Šedý visací zámek značí, že:
- adresa serveru byla ověřena
- spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání
Když je doména ověřená, znamená to, že osoby provozující server zakoupily certifikát, který prokazuje, že se nejedná o podvodnou stránku. Například FacebookWikimedia Foundation má takovýto certifikát a šifrované spojení, takže se tlačítko identity serveru zobrazuje jako šedý visací zámek. Po klepnutí na něj se dozvíte, že jste skutečně připojeni k serveru facebook.comwikipedia.cz a že tento server ověřila certifikační autorita VeriSign Inc.GlobalSign nv-sa. A také jste ujištěni, že připojení k tomuto serveru je šifrováno, takže nikdo nemůže spojení odposlouchávat a tímto způsobem odcizit vaše přihlašovací údaje k FacebookuWikipedii.
Nicméně však není ověřeno, kdo je ve skutečnosti vlastníkem zmíněné domény. Není žádná záruka, že vlastníkem domény facebook.comwikipedia.cz je skutečně společnost FacebookWikimedia Foundation. Zaručeno je pouze to, že tato doména je právoplatnou doménou a že připojení k ní je šifrováno.
Zelený visací zámek
Zelený visací zámek značí, že:
- adresa serveru byla ověřena pomocí certifikátu s rozšířeným ověřením
- spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání
Zelený visací zámek spolu s názvem společnosti či organizace v zelené barvě znamená, že server používá certifikát s rozšířeným ověřením (EV SSL). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů. Zatímco šedý visací zámek značí, že server používá zabezpečené spojení, zelený visací zámek značí, že spojení je zabezpečené a že vlastníky domény jsou ti, kdo byste očekávali, že jsou.
Například na základě certifikátu s rozšířeným ověřením tlačítko identity serveru ujišťuje, že vlastníkem domény paypal.commozilla.org je společnost Paypal Inc.Mozilla Foundation. Při návštěvě webu Paypaloficiálního webu Mozilly se jako tlačítko identity serveru zobrazí nejen zelený visací zámek, ale také jméno vlastníka.
Šedá Zeměkoule
Šedá Zeměkoule značí, že spojení mezi Firefoxem a serverem není šifrováno a nemělo by tudíž být považováno za zabezpečené proti odposlouchávání nebo útokům man-in-the-middle.
Šedou Zeměkouli bude mít mnoho webových stránek, poněvadž u mnoha stránek se nepřenášejí citlivé informace a není tedy nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení.
Poznámka: Neodesílejte žádné citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.) na stránkách, jejichž tlačítkem identity serveru je symbol šedá Zeměkoule.
Zelený visací zámek
Zelený visací zámek (s názvem i bez názvu organizace) značí, že:
- jste zaručeně připojeni k serveru, jehož adresa se ukazuje v adresním řádku; spojení nebylo zachyceno třetí osobou
- spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání
Zelený visací zámek s uvedeným názvem společnosti či organizace v zelené barvě znamená, že server používá certifikát s rozšířeným ověřením (EV). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů.
U serverů používajících certifikát s rozšířeným ověřením zobrazuje tlačítko identity serveru nejen zelený zámek s právním názvem společnosti či organizace, ale také lokaci vlastníka serveru, abyste věděli, kdo jej provozuje. Například ukazuje, že server mozilla.org vlastní organizace Mozilla Foundation.
Zelený visací zámek s šedým výstražným trojúhelníkem
Zelený visací zámek s šedým výstražným trojúhelníkem značí, že webová stránka je zabezpečená; nicméně Firefox zablokoval nezabezpečený obsah a proto se stránka nemusí zobrazit či fungovat úplně správně. Bližší informace se dozvíte v článku Blokování smíšeného obsahu ve Firefoxu. Toto je problém, který musí vyřešit autor stránky.
Šedý visací zámek se žlutým výstražným trojúhelníkem
Šedý visací zámek se žlutým výstražným trojúhelníkem značí, že spojení mezi Firefoxem a serverem je šifrováno pouze částečně a není chráněno proti odposlouchávání.
Bližší informace o tom, co to znamená "částečně šifrováno", naleznete v článku Blokování smíšeného obsahu ve Firefoxu. Toto je problém, který musí vyřešit autor stránky.
Poznámka: Neodesílejte žádné citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.) na stránkách, jejichž tlačítko identity serveru obsahuje symbol žlutý výstražný trojůhelník.
Červeně přeškrtnutý šedý visací zámek
Červeně přeškrtnutý šedý visací zámek značí, že spojení mezi Firefoxem a serverem je šifrováno pouze částečně a není chráněno proti odposlouchávání ani útokům man-in-the-middle.
Tento symbol se objeví pouze když manuálně deaktivujete blokování smíšeného obsahu.
Poznámka: Neodesílejte žádné citlivé informace (bankovní údaje, údaje o platební kartě, rodné číslo atd.) na stránkách, jejichž tlačítkem identity serveru je červeně přeškrtnutý šedý visací zámek.