Jak poznám, zdali je spojení se serverem zabezpečené? | Jak

Jak poznám, zdali je spojení se serverem zabezpečené?

Tlačítko identity serveru je bezpečnostní prvek Firefoxu, který vám umožňuje zobrazit si bližší informace o navštíveném serveru, a to zda je připojení k němu šifrováno, zda je ověřen a kým, a kdo je jeho vlastníkem. To by vám mělo pomoci uniknout podvodným webovým stránkám, které se vás pokouší přimět k tomu, abyste jim poskytli své osobní údaje.

Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy. Identity Button Win1 Identity Button Mac1 Identity Button Lin1

Po načtení stránky se tlačítko identity serveru zobrazí v jedné ze tří barev - šedé, modré nebo zelené. Klepnutím na něj se zobrazí bezpečnostní informace o serveru s obrázkem "celního pasového úředníka" ve stejné barvě.
siteidbutton-larries.png

Tlačítko identity serveru je bezpečnostní prvek Firefoxu, který vám umožňuje zobrazit si bližší informace o navštíveném serveru, a to zda je připojení k němu šifrováno, zda je ověřen a kým, a kdo je jeho vlastníkem. To by vám mělo pomoci uniknout podvodným webovým stránkám, které se vás pokouší přimět k tomu, abyste jim poskytli své osobní údaje.

Tlačítko identity serveru se nachází v adresním řádku nalevo od webové adresy.

Site Identity Block 14 - Win Site Identity Block - Mac Site Identity Block 14 - Lin

Po načtení stránky bude tlačítkem identity serveru jeden ze čtyř symbolů - šedá Zeměkoule, oranžový výstražný trojúhelník, šedý visací zámek, nebo zelený visací zámek. Klepnutím na tento symbol se zobrazí informace o identitě serveru a o bezpečnosti spojení.

Identity Icons 14

Identity Icons Fx23

Šedá - Žádné informace o identitě

siteidbutton-larry-gray.png Když je tlačítko identity serveru šedé, znamená to, že stránka neposkytuje vůbec žádné informace o své identitě. Kromě toho to také znamená, že připojení k serveru je nešifrováno nebo šifrováno jen zčásti a nemělo by být považováno za zabezpečené proti možnému odposlouchávání.

Šedé tlačítko bude mít většina stránek, poněvadž u většiny stránek se nepřenášejí citlivé informace a není nijak zvlášť nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení. U stránek, které nevyžadují žádné osobní údaje, je nepřítomnost informací o identitě jejich serveru v pořádku.

Poznámka: Odesíláte-li jakýkoli druh citlivých informací (bankovní údaje, údaje o platební kartě, rodné číslo atd.), nemělo by být tlačítko identity serveru šedé.

Identity Button Win2 Identity Button Mac2 Identity Button Lin2

Modrá - Základní informace o identitě

siteidbutton-larry-blue.png Když je tlačítko identity serveru modré, znamená to, že doména stránky byla ověřena, a že spojení se serverem je šifrováno a tudíž zabezpečené proti odposlouchávání.

Když je doména ověřená, znamená to, že osoby provozující server zakoupily certifikát, který prokazuje, že oni jsou vlastníky domény a že se tudíž nejedná o podvodnou stránku. Například stránky společnosti TD Canada Trust mají takovýto certifikát a šifrované spojení, takže se tlačítko identity serveru zobrazuje modře. Po kliknutí na něj se dozvíte, že server easywebcpo.td.com je ověřen jakožto součást serveru td.com a že jej ověřila certifikační autorita VeriSign Inc. A také jste ujištěni, že připojení k tomuto serveru je šifrováno, takže nikdo nemůže spojení odposlouchávat a tímto způsobem odcizit vaše přihlašovací údaje k bankovnímu účtu.

Identity Button Win3 Identity Button Mac3 Identity Button Lin3

Nicméně však není ověřeno, kdo je ve skutečnosti vlastníkem zmíněné domény. Není žádná záruka, že vlastníkem domény td.com je skutečně společnost Toronto Dominion Bank. Zaručeno je pouze to, že tato doména je právoplatnou doménou a že připojení k ní je šifrováno.

Pokud stále identitě serveru nedůvěřujete, i když má tlačítko identity modré, můžete po klepnutí na tlačítko identity serveru klepnout na tlačítko Více informací... a nechat si zobrazit podrobnější informace o serveru. Otevře se okno Informace o stránce v sekci Bezpečnost, kde si můžete prohlédnout certifikát serveru, zjistit, zda jste server již někdy navštívili a zda máte uložená cookies nebo hesla pro tento server.

Zelená - Úplné informace o identitě

siteidbutton-larry-green.png Když je tlačítko identity serveru zelené, znamená to, že server poskytuje plně ověřené informace o identitě vlastníka a že je spojení s tímto serverem šifrováno.

Jestliže má nějaký server tlačítko identity zelené, znamená to, že používá nový tzv. certifikát s rozšířeným ověřením (EV SSL). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů. Zatímco modré tlačítko identity serveru značí, že server používá zabezpečené spojení, zelené tlačítko identity serveru značí, že spojení je zabezpečené a že vlastníky domény jsou ti, kdo byste očekávali, že jsou.

Například na základě certifikátu EV SSL tlačítko identity serveru ujišťuje, že vlastníkem domény paypal.com je společnost Paypal Inc. Při návštěvě webu Paypal tlačítko identity serveru nejen zezelená, ale rovněž se roztáhne a zobrazí jméno vlastníka. Klepnutím na něj si zobrazíte další informace o serveru.

Identity Button Win4 Identity Button Mac4 Identity Button Lin4

Šedá Zeměkoule

Šedá Zeměkoule značí, že:

  • server neposkytuje informace o své identitě.
  • spojení mezi Firefoxem a serverem není šifrováno nebo je šifrováno pouze částečně a nemělo by být považováno za zabezpečené proti odposlouchávání.

panel-seda-zemekoule-Win YouTube - Gray globe - Mac YouTube - Gray globe - Lin

Šedou Zeměkouli bude mít většina stránek, poněvadž u většiny stránek se nepřenášejí citlivé informace a není tedy nutné mít ověřenou identitu jejich serveru nebo mít šifrované spojení. To se týká webových stránek přenášených protokolem HTTP (nešifrovaně) nebo protokolem HTTPS (částečně šifrovaně).

Poznámka: Odesíláte-li jakýkoli druh citlivých informací (bankovní údaje, údaje o platební kartě, rodné číslo atd.), neměl by být tlačítkem identity serveru symbol šedá Zeměkoule.

Oranžový výstražný trojúhelník

Oranžový výstražný trojúhelník značí, že:

  • server neposkytuje informace o své identitě.
  • spojení mezi Firefoxem a serverem je šifrováno pouze částečně a není chráněno proti odposlouchávání.

panel-oranzovy-trojuhelnik-Win

Tento symbol oznamuje, že jste navzdory možným rizikům povolili zobrazení smíšeného aktivního obsahu přenášeného protokolem HTTPS.

Obnovení stránky v zájmu zvýšení bezpečnesti opět zablokuje určité HTTP požadavky, zobrazí zpět původní symbol (v případě smíšeného pasivního obsahu šedou Zeměkouli, jinak šedý visací zámek) a vedle něj symbol štít, oznamující zablokování obsahu. O blokování smíšeného obsahu pojednává článek Jak nezabezpečený obsah ovlivňuje mojí bezpečnost?.

Poznámka: Odesíláte-li jakýkoli druh citlivých informací (bankovní údaje, údaje o platební kartě, rodné číslo atd.), neměl by být tlačítkem identity serveru symbol oranžový výstražný trojúhelník.

Šedý visací zámek

Šedý visací zámek značí, že:

  • adresa serveru byla ověřena.
  • spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání.

panel-sedy-zamek-Win Facebook - Gray padlock - Mac Facebook - Gray padlock - Lin

Když je doména ověřená, znamená to, že osoby provozující server zakoupily certifikát, který prokazuje, že oni jsou vlastníky domény a že se tudíž nejedná o podvodnou stránku. Například Facebook má takovýto certifikát a šifrované spojení, takže se tlačítko identity serveru zobrazuje jako šedý visací zámek. Po kliknutí na něj se dozvíte, že jste skutečně připojeni k serveru facebook.com a že tento server ověřila certifikační autorita VeriSign Inc. A také jste ujištěni, že připojení k tomuto serveru je šifrováno, takže nikdo nemůže spojení odposlouchávat a tímto způsobem odcizit vaše přihlašovací údaje k Facebooku.

Nicméně však není ověřeno, kdo je ve skutečnosti vlastníkem zmíněné domény. Není žádná záruka, že vlastníkem domény facebook.com je skutečně společnost Facebook. Zaručeno je pouze to, že tato doména je právoplatnou doménou a že připojení k ní je šifrováno.

Zelený visací zámek

Zelený visací zámek značí, že:

  • adresa serveru byla ověřena pomocí certifikátu s rozšířeným ověřením (EV SSL).
  • spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání.

panel-zeleny-zamek-Win PayPal - Green padlock - Mac PayPal - Green padlock - Lin

Zelený visací zámek spolu s názvem společnosti či organizace v zelené barvě znamená, že server používá nový tzv. certifikát s rozšířeným ověřením (EV SSL). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity, než ostatní typy certifikátů. Zatímco šedý visací zámek značí, že server používá zabezpečené spojení, zelený visací zámek značí, že spojení je zabezpečené a že vlastníky domény jsou ti, kdo byste očekávali, že jsou.

Například na základě certifikátu EV SSL tlačítko identity serveru ujišťuje, že vlastníkem domény paypal.com je společnost Paypal Inc. Při návštěvě webu Paypal se jako tlačítko identity serveru zobrazí nejen zelený visací zámek, ale také jméno vlastníka.



Založeno na informacích z článku dria.org » Blog Archive » Firefox 3: Site Identification button



Sdílet tento článek: http://mzl.la/MDvkxK

Byl tento článek srozumitelný?

Počkejte prosím...

Tito lidé pomohli se sepsáním tohoto článku: soucet. Můžete též pomoci - přečtěte si jak.
Získat podporu pro další platformu:
Přizpůsobení článku

Firefox