Przycisk tożsamości witryny

Przycisk tożsamości witryny ma funkcję bezpieczeństwa, która dostarcza wiele informacji o danej witrynie. Za pośrednictwem tego przycisku możesz się dowiedzieć, czy strona, którą wyświetlasz, jest zaszyfrowana oraz zweryfikowana, kto jest jej właścicielem i kto ją zweryfikował. Te informacje mogą pomóc w unikaniu niebezpiecznych witryn, które wyłudzają ważne dane od użytkowników.

Przycisk tożsamości witryny znajduje się w pasku adresu, po jego lewej stronie, obok adresu witryny.
siteidbutton-location-pl

Identity Button Win1 Identity Button Mac1 Identity Button Lin1

Podczas przeglądania strony internetowej przycisk tożsamości witryny wyświetla się w jednym z trzech kolorów: szarym, niebieskim lub zielonym. Po naciśnięciu przycisku zostaną wyświetlone informacje o witrynie wraz z szarą, niebieską lub zieloną ikoną urzędnika straży granicznej.
siteidbutton-larries-pl



Szara ikona – brak informacji o tożsamości

siteidbutton-larry-gray-pl Jeśli przycisk tożsamości witryny ma kolor szary, to witryna nie dostarcza żadnych informacji o swojej tożsamości. Także połączenie między Firefoksem a serwerem nie jest szyfrowane lub jest szyfrowane tylko częściowo, a więc nie jest zabezpieczone przed podsłuchiwaniem.

Większość witryn ma szary przycisk, ponieważ nie wymaga przesyłania poufnych danych. Tożsamość takich stron nie musi być zweryfikowana, a połączenie z nimi – szyfrowane. Dla witryn, które nie wymagają żadnych prywatnych danych, brak informacji o tożsamości nie powinien stanowić problemu.

Uwaga: Jeśli wysyłasz dowolny rodzaj poufnych danych (informacje bankowe, dane karty kredytowej, hasła itp.), przycisk tożsamości witryny nie powinien być szary.

siteidbutton-grey2-pl

Identity Button Win2 Identity Button Mac2 Identity Button Lin2

Niebieska ikona - podstawowe informacje o tożsamości

siteidbutton-larry-blue-pl Niebieski przycisk tożsamości witryny oznacza, że domena witryny została zweryfikowana oraz połączenie pomiędzy Firefoksem a serwerem jest szyfrowane, a zatem chronione przed podsłuchiwaniem.

Jeśli domena została zweryfikowana, oznacza to, że jej właściciel zakupił certyfikat potwierdzający, że to rzeczywiście on jest jej właścicielem. Na przykład witryna poczty Gmail ma taki rodzaj certyfikatu oraz udostępnia szyfrowane połączenie, więc jej przycisk tożsamości jest niebieski. Informacje uzyskane po kliknięciu przycisku wskazują, że strona mail.google.com jest zweryfikowana jako część witryny google.com, co zostało poświadczone przez Thawte Consulting (Pty) Ltd. Znajduje się też tam zapewnienie, że połączenie jest szyfrowane, a więc nikt nie może go podsłuchać i wykraść poufnych danych, takich jak hasła.

siteidbutton-blue-pl

Identity Button Win3 Identity Button Mac3 Identity Button Lin3

Nie ma jednak pewności, kto faktycznie jest właścicielem danej domeny. Taki rodzaj certyfikatu nie gwarantuje, że firma Google Inc jest rzeczywiście właścicielem witryny google.com. Wiadomo jedynie, że domena ta jest prawidłową domeną i połączenie do niej jest szyfrowane.

Jeśli wciąż nie masz zaufania wobec witryny z niebieskim przyciskiem tożsamości, możesz uzyskać więcej informacji o tej witrynie, naciskając przycisk Więcej informacji… znajdujący się na dole okna tożsamości witryny. Spowoduje to otwarcie okna informacji o stronie z wyświetlonym panelem „Bezpieczeństwo”, gdzie można zobaczyć certyfikat tożsamości witryny, dowiedzieć się, czy strona była wcześniej odwiedzana oraz, czy są dla niej zapisane ciasteczka i hasła.


Zielona ikona - kompletne informacje o tożsamości

siteidbutton-larry-green-pl Jeśli przycisk tożsamości witryny jest zielony, to strona udostępnia w pełni zweryfikowane informacje o tożsamości właściciela, a połączenie z nią jest szyfrowane.

Zmiana koloru przycisku tożsamości na zielony oznacza, że aktualnie wyświetlana strona używa nowego certyfikatu EV (rozszerzonej walidacji). Taki certyfikat wymaga znacznie bardziej rygorystycznego procesu weryfikacji tożsamości niż inne typy certyfikatów. Podczas gdy niebieski przycisk tożsamości witryny wskazuje, że strona używa bezpiecznego połączenia, zielony przycisk informuje, iż połączenie jest bezpieczne oraz właściciele domeny są tymi, których oczekiwano.

Z certyfikatem EV, przycisk tożsamości witryny gwarantuje, że na przykład właścicielem paypal.com jest Paypal Inc. W tym przypadku na stronie Paypal przycisk tożsamości nie tylko zmienia kolor na zielony, ale także poszerza się i wyświetla nazwę właściciela witryny. Okno tożsamości witryny zawiera więcej informacji.

siteidbutton-green-pl

Identity Button Win4 Identity Button Mac4 Identity Button Lin4



Opracowano na podstawie dria.org » Blog Archive » Firefox 3: Site Identification button

Czy ten artykuł okazał się pomocny? Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu: teo951, krzysiek.wr, Witia. Ty też możesz pomóc - sprawdź jak.