Jak poznám, zdali je spojení se serverem zabezpečené?

Informace o revizi
  • Id revize: 44644
  • Vytvořeno:
  • Vytvořil(a): soucet
  • Komentář: aktualizace obrázků
  • Zkontrolováno: Ano
  • Zkontrolováno:
  • Zkontroloval(a): soucet
  • Je schválen? Ano
  • Jedná se o aktuální revizi? Ne
  • Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize

Tlačítko identity serveru je bezpečnostní prvek Firefoxu, který vám umožňuje zobrazit si bližší informace o navštíveném serveru, a to zda je připojení k němu šifrováno, zda je ověřen a kým, a kdo je jeho vlastníkem. To by vám mělo pomoci uniknout podvodným webovým stránkám, které se vás pokouší přimět k tomu, abyste jim poskytli své osobní údaje.

Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy.

Identity Button Win1Identity Button Mac1Identity Button Lin1

Po načtení stránky se tlačítko identity serveru zobrazí v jedné ze tří barev - šedé, modré nebo zelené. Klepnutím na něj se zobrazí bezpečnostní informace o serveru s obrázkem "celního pasového úředníka" ve stejné barvě.
siteidbutton-larries.png

Tlačítko identity serveru je bezpečnostní prvek Firefoxu, který vám umožňuje zobrazit si bližší informace o navštíveném serveru, a to zda je připojení k němu šifrováno, zda je ověřen a kým, a kdo je jeho vlastníkem. To by vám mělo pomoci uniknout podvodným webovým stránkám, které se vás pokouší přimět k tomu, abyste jim poskytli své osobní údaje.

Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy.

Site Identity Block 14 - WinSite Identity Block 14 - Lin

Po načtení stránky bude tlačítkem identity serveru jeden ze čtyř symbolů - šedá Zeměkoule, šedý visací zámek, šedý výstražný trojúhelník, nebo zelený visací zámek. Klepnutím na tento symbol se zobrazí informace o identitě serveru a o bezpečnosti spojení.

Identity Icons 14

Šedá - Žádné informace o identitě

siteidbutton-larry-gray.pngKdyž je tlačítko identity serveru šedé, znamená to, že stránka neposkytuje vůbec žádné informace o své identitě. Kromě toho to také znamená, že připojení k serveru je nešifrováno nebo šifrováno jen zčásti a nemělo by být považováno za zabezpečené proti možnému odposlouchávání.

Šedé tlačítko bude mít většina stránek, poněvadž u většiny stránek se nepřenášejí citlivé informace a není nijak zvlášť nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení. U stránek, které nevyžadují žádné osobní údaje, je nepřítomnost informací o identitě jejich serveru v pořádku.

Poznámka: Jestliže odesíláte jakýkoli druh citlivých informací (bankovní údaje, údaje o platební kartě, rodné číslo atd.), nemělo by být tlačítko identity serveru šedé.

Identity Button Win2Identity Button Mac2Identity Button Lin2

Modrá - Základní informace o identitě

siteidbutton-larry-blue.pngKdyž je tlačítko identity serveru modré, znamená to, že doména stránky byla ověřena, a že spojení se serverem je šifrováno a tudíž zabezpečené proti odposlouchávání.

Když je doména ověřená, znamená to, že osoby provozující server zakoupily certifikát, který prokazuje, že oni jsou vlastníky domény a že se tudíž nejedná o podvodnou stránku. Například stránky společnosti TD Canada Trust mají takovýto certifikát a šifrované spojení, takže se tlačítko identity serveru zobrazuje modře. Po kliknutí na něj se dozvíte, že server easywebcpo.td.com je ověřen jakožto součást serveru td.com a že jej ověřila certifikační autorita VeriSign Inc. A také jste ujištěni, že připojení k tomuto serveru je šifrováno, takže nikdo nemůže spojení odposlouchávat a tímto způsobem odcizit vaše přihlašovací údaje k bankovnímu účtu.

Identity Button Win3Identity Button Mac3Identity Button Lin3

Nicméně však není ověřeno, kdo je ve skutečnosti vlastníkem zmíněné domény. Není žádná záruka, že vlastníkem domény td.com je skutečně společnost Toronto Dominion Bank. Zaručeno je pouze to, že tato doména je právoplatnou doménou a že připojení k ní je šifrováno.

Pokud stále identitě serveru nedůvěřujete, i když má tlačítko identity modré, můžete po klepnutí na tlačítko identity serveru klepnout na tlačítko Více informací... a nechat si zobrazit podrobnější informace o serveru. Otevře se okno Informace o stránce v sekci Bezpečnost, kde si můžete prohlédnout certifikát serveru, zjistit, zda jste server již někdy navštívili a zda máte uložená cookies nebo hesla pro tento server.

Zelená - Úplné informace o identitě

siteidbutton-larry-green.pngKdyž je tlačítko identity serveru zelené, znamená to, že server poskytuje plně ověřené informace o identitě vlastníka a že je spojení s tímto serverem šifrováno.

Jestliže má nějaký server tlačítko identity zelené, znamená to, že používá nový tzv. certifikát s rozšířeným ověřením (EV SSL). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů. Zatímco modré tlačítko identity serveru značí, že server používá zabezpečené spojení, zelené tlačítko identity serveru značí, že spojení je zabezpečené a že vlastníky domény jsou ti, kdo byste očekávali, že jsou.

Například na základě certifikátu EV SSL tlačítko identity serveru ujišťuje, že vlastníkem domény paypal.com je společnost Paypal Inc. Při návštěvě webu Paypal tlačítko identity serveru nejen zezelená, ale rovněž se roztáhne a zobrazí jméno vlastníka. Klepnutím na něj si zobrazíte další informace o serveru.

Identity Button Win4Identity Button Mac4Identity Button Lin4

Šedá Zeměkoule

Šedá Zeměkoule značí, že:

  • server neposkytuje informace o své identitě.
  • spojení mezi Firefoxem a serverem není šifrováno nebo je šifrováno pouze zčásti a nemělo by být považováno za zabezpečené proti odposlouchávání.

panel-seda-zemekoule-WinYouTube - Gray globe - Lin

Šedou Zeměkouli bude mít většina stránek, poněvadž u většiny stránek se nepřenášejí citlivé informace a není nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení.

Poznámka: Jestliže odesíláte jakýkoli druh citlivých informací (bankovní údaje, údaje o platební kartě, rodné číslo atd.), neměl by být tlačítkem identity serveru žádný symbol v šedé barvě.

Šedý visací zámek

Šedý visací zámek značí, že:

  • adresa serveru byla ověřena.
  • spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání.

panel-sedy-zamek-WinFacebook - Gray padlock - Lin

Když je doména ověřená, znamená to, že osoby provozující server zakoupily certifikát, který prokazuje, že oni jsou vlastníky domény a že se tudíž nejedná o podvodnou stránku. Například Facebook má takovýto certifikát a šifrované spojení, takže se tlačítko identity serveru zobrazuje jako šedý visací zámek. Po kliknutí na něj se dozvíte, že jste skutečně připojeni k serveru facebook.com a že tento server ověřila certifikační autorita VeriSign Inc. A také jste ujištěni, že připojení k tomuto serveru je šifrováno, takže nikdo nemůže spojení odposlouchávat a tímto způsobem odcizit vaše přihlašovací údaje k Facebooku.

Nicméně však není ověřeno, kdo je ve skutečnosti vlastníkem zmíněné domény. Není žádná záruka, že vlastníkem domény facebook.com je skutečně společnost Facebook. Zaručeno je pouze to, že tato doména je právoplatnou doménou a že připojení k ní je šifrováno.

Zelený visací zámek

Zelený visací zámek značí, že:

  • adresa serveru byla ověřena pomocí certifikátu s rozšířeným ověřením (EV SSL).
  • spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání.

panel-zeleny-zamek-WinPayPal - Green padlock - Lin

Zelený visací zámek spolu s názvem společnosti či organizace v zelené barvě znamená, že server používá nový tzv. certifikát s rozšířeným ověřením (EV SSL). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů. Zatímco šedý visací zámek značí, že server používá zabezpečené spojení, zelený visací zámek značí, že spojení je zabezpečené a že vlastníky domény jsou ti, kdo byste očekávali, že jsou.

Například na základě certifikátu EV SSL tlačítko identity serveru ujišťuje, že vlastníkem domény paypal.com je společnost Paypal Inc. Při návštěvě webu Paypal se jako tlačítko identity serveru zobrazí nejen zelený visací zámek, ale také jméno vlastníka.




Založeno na informacích z článku dria.org » Blog Archive » Firefox 3: Site Identification button