Przycisk tożsamości witryny

Przycisk tożsamości witryny to opcja bezpieczeństwa dostarczająca dodatkowych informacji o odwiedzanych stronach. Za jego pośrednictwem możesz dowiedzieć się, czy odwiedzana strona jest zaszyfrowana oraz zweryfikowana, kto jest jej właścicielem i kto ją zweryfikował. Informacje te mogą pomóc w unikaniu niebezpiecznych witryn wyłudzających prywatne dane użytkowników.

Przycisk tożsamości witryny znajduje się w pasku adresu, po jego lewej stronie, obok adresu witryny.

site identity site identity fx39 Linux en

Podczas przeglądania strony internetowej przycisk tożsamości witryny wyświetla jedną z pięciu ikon: szary globus, szary trójkąt ostrzegawczy, pomarańczowy trójkąt ostrzegawczy, szarą kłódkę lub zieloną kłódkę. Po naciśnięciu przycisku zostaną wyświetlone informacje o witrynie.

identity icons toc order

Kliknięcie przycisku Więcej informacji w wyskakującym panelu wyświetli dodatkowe szczegóły dotyczące ustawień prywatności i bezpieczeństwa odwiedzanej strony - informacje o certyfikacie, plikach ciasteczek i zapisanych hasłach.

Przycisk tożsamości witryny to opcja bezpieczeństwa dostarczająca dodatkowych informacji o odwiedzanych stronach. Za jego pośrednictwem możesz dowiedzieć się, czy odwiedzana strona jest zaszyfrowana oraz zweryfikowana, kto jest jej właścicielem i kto ją zweryfikował. Informacje te mogą pomóc w unikaniu niebezpiecznych witryn wyłudzających prywatne dane użytkowników.

site identity

Przycisk tożsamości witryny znajduje się po lewej stronie adresu na pasku adresu. Podczas przeglądania internetu najczęściej będzie on wyświetlany jako szary globus lub zielona kłódka.

http globe desktop green lock 42

W niektórych przypadkach w tym miejscu pojawi się zielona kłódka z szarym trójkątem ostrzegawczym, szara kłódka z żółtym trójkątem ostrzegawczym lub szara kłódka z czerwonym przekreśleniem.

blocked secure 42 orange triangle grey lock 42 unblocked mixed content 42

Kliknięcie przycisku tożsamości witryny wyświetla informacje o witrynie Control Center, pozwalające na sprawdzenie tożsamości odwiedzanej strony i zmianę ustawień bezpieczeństwa.

Szary globus

Szary globus oznacza, że:

  • Połączenie pomiędzy Firefoksem i odwiedzaną stroną nie jest szyfrowane i nie powinno być uważane za zabezpieczone przed podsłuchiwaniem.
  • Witryna nie dostarcza informacji o tożsamości.

grey globe fx29 grey globe fx39 Linux en

Wiele witryn ma ikonę szarego globusa, ponieważ nie wymagają one przesyłania poufnych danych. Tożsamość takich stron nie musi być zweryfikowana, a połączenie z nimi – szyfrowane. Dla witryn, które nie wymagają żadnych prywatnych danych, brak informacji o tożsamości nie powinien stanowić problemu.

Uwaga: Jeśli wysyłasz dowolny rodzaj poufnych danych (informacje bankowe, dane karty kredytowej, hasła itp.), przycisk tożsamości witryny nie powinien być szarym globusem.

Szary trójkąt ostrzegawczy

Szary trójkąt ostrzegawczy oznacza, że:

  • Witryna nie dostarcza informacji o tożsamości.
  • Połączenie między Firefoksem, a witryną nie jest w pełni bezpieczne, ponieważ zawiera nieszyfrowane elementy (np. obrazki).
  • Połączenie pomiędzy Firefoksem i odwiedzaną stroną jest zaszyfrowane jedynie częściowo, nie zapewnia bezpieczeństwa przed podsłuchiwaniem i nie jest w pełni bezpieczne, ponieważ zawiera niezaszyfrowane elementy (na przykład obrazki, wideo lub audio). Inne osoby mogą wyświetlać lub zmodyfikować te elementy, ale nie główną zawartość strony (na przykład jej tekst).

grey triangle grey triangle fx39 Linux en

Pomarańczowy trójkąt ostrzegawczy

Pomarańczowy trójkąt ostrzegawczy oznacza, że:

  • Witryna nie dostarcza informacji o tożsamości.
  • Połączenie pomiędzy Firefoksem i odwiedzaną stroną jest zaszyfrowane jedynie częściowo i nie zapewnia bezpieczeństwa przed podsłuchiwaniem. Strona zawiera interaktywne elementy które nie są zaszyfrowane (na przykład skrypty). Inne osoby mogą wyświetlać twoje dane lub zmodyfikować zachowanie strony.

orange triangle fx29 orange triangle fx39 Linux en

Oznacza to, że wcześniej zezwolono na wyświetlanie mieszanej zawartości (dostarczanej przez HTTPS) mimo potencjalnego ryzyka. Więcej informacji znajdziesz na stronie Wpływ niebezpiecznej zawartości na bezpieczeństwo użytkownika.

Przejście do innej strony, a następnie powrót do tej samej strony spowoduje ponowne zablokowanie niektórych żądań HTTP w celu obniżenia zagrożenia - ikona powróci do poprzedniego stanu (szary trójkąt ostrzegawczy dla mieszanej zawartości, lub szara/zielona kłódka w innym wypadku), dodatkowo wyświetlając ikonę tarczy. Aby uzyskać więcej informacji o blokowaniu mieszanej zawartości odwiedź stronę Wpływ niebezpiecznej zawartości na bezpieczeństwo użytkownika.

Szara kłódka

Szara kłódka oznacza, że:

  • Adres witryny został zweryfikowany.
  • Połączenie pomiędzy Firefoksem i odwiedzaną stroną jest zaszyfrowane, a zatem chronione przed podsłuchiwaniem.

grey lock fx29 grey lock fx39 Linux en

Jeśli domena została zweryfikowana, oznacza to że jej właściciele posiadają certyfikat potwierdzający jej tożsamość. Na przykład FacebookWikimedia ma taki rodzaj certyfikatu oraz udostępnia szyfrowane połączenie, więc jej przycisk tożsamości wyświetlany jest jako szara kłódka. Informacje uzyskane po kliknięciu przycisku wskazują, że strona facebook.comwikipedia.org{/for jest zweryfikowana przez VeriSign Inc.GlobalSign.. Znajduje się też tam zapewnienie, że połączenie jest szyfrowane, a więc nikt nie może go podsłuchać i wykraść poufnych danych, takich jak na przykład hasło używane do logowania.

Nie ma jednak pewności, kto faktycznie jest właścicielem danej domeny. Taki rodzaj certyfikatu nie gwarantuje, że firma Facebookfundacja Wikimedia jest rzeczywiście właścicielem witryny facebook.comwikipedia.org. Wiadomo jedynie, że domena ta jest prawidłową domeną i połączenie do niej jest szyfrowane.

Zielona kłódka

Zielona kłódka oznacza, że:

  • Witryna udostępnia w pełni zweryfikowane informacje o tożsamości właściciela (za pomocą certyfikatu Extended Validation - EV).
  • Połączenie pomiędzy Firefoksem i odwiedzaną stroną jest zaszyfrowane, a zatem chronione przed podsłuchiwaniem.

green lock fx29 green lock fx39 Linux en

Zielona kłódka oraz nazwa firmy lub organizacji w zielonym kolorze obok kłódki oznacza, że aktualnie odwiedzana strona używa certyfikatu EV (rozszerzonej walidacji). Taki certyfikat wymaga znacznie bardziej rygorystycznego procesu weryfikacji tożsamości niż inne typy certyfikatów. Podczas gdy szara kłódka wskazuje, że strona używa bezpiecznego połączenia, zielony kłódka informuje, iż połączenie jest bezpieczne oraz strona należy do organizacji lub firmy wymienionej w dodatkowych informacjach o stronie.

Z certyfikatem EV, przycisk tożsamości witryny gwarantuje przykładowo że właścicielem strony paypal.com jest Paypal Inc. W tym przypadku na stronie Paypal przycisk tożsamości nie tylko zmienia kolor na zielony, ale także wyświetla nazwę właściciela witryny. Okno tożsamości witryny zawiera więcej informacji.

Szary globus

Szary globus oznacza, że:

  • Połączenie pomiędzy Firefoksem i odwiedzaną stroną nie jest szyfrowane i nie powinno być uważane za zabezpieczone przed podsłuchiwaniem lub atakiem typu man-in-the-middle.

globe url bar 42

Wiele witryn ma ikonę szarego globusa, ponieważ nie wymagają one przesyłania poufnych danych. Tożsamość takich stron nie musi być zweryfikowana, a połączenie z nimi – szyfrowane. Dla witryn, które nie wymagają żadnych prywatnych danych, brak informacji o tożsamości nie powinien stanowić problemu.

Uwaga: Jeśli wysyłasz dowolny rodzaj poufnych danych (informacje bankowe, dane karty kredytowej, hasła itp.), przycisk tożsamości witryny nie powinien być szarym globusem.

Zielona kłódka

Zielona kłódką (opcjonalnie z nazwą firmy lub organizacji) oznacza, że:

  • Odwiedzana strona i adres wyświetlany w pasku adresu na pewno się zgadzają - twoje połączenie nie zostało przechwycone przez żadną stronę trzecią.
  • Połączenie pomiędzy Firefoksem i odwiedzaną stroną jest w pełni zabezpieczone przed podsłuchiwaniem.

green lock address bar 42

Zielona kłódka oraz nazwa firmy lub organizacji w zielonym kolorze obok kłódki oznacza, że aktualnie odwiedzana strona używa certyfikatu EV (rozszerzonej walidacji). Taki certyfikat wymaga znacznie bardziej rygorystycznego procesu weryfikacji tożsamości niż inne typy certyfikatów.

site identity site identity fx39 Linux en

Dla stron z certyfikatem EV, przycisk tożsamości witryny wyświetla zieloną kłódkę i zarejestrowaną nazwę organizacji lub firmy. Gwarantuje przykładowo, że właścicielem strony mozilla.org jest fundacja Mozilla.

Zielona kłódka z szarym trójkątem ostrzegawczym

Zielona kłódka z szarym trójkątem ostrzegawczym blocked secure 42 potwierdza, że odwiedzana strona jest zabezpieczona. Oznacza jednak również, że Firefox zablokował niezabezpieczoną zawartość, więc strona może być wyświetlana lub działać w niepełny sposób. Więcej informacj na ten temat uzyskasz na stronie Wpływ niebezpiecznej zawartości na bezpieczeństwo użytkownika. Ten problem rozwiązać może jedynie właściciel strony.

Szara kłódka z żółtym trójkątem ostrzegawczym

Szara kłódka z żółtym trójkątem ostrzegawczym oznacza, że połączenie pomiędzy Firefoksem i odwiedzana stroną jest jedynie częściowo zaszyfrowane i nie zapobiega podsłuchiwaniu.

grey lock yellow tri url bar 42

Jeśli chcesz wiedzieć co oznacza "częściowo zaszyfrowane", zapoznaj się ze stroną Wpływ niebezpiecznej zawartości na bezpieczeństwo użytkownika. Ten problem rozwiązać może jedynie właściciel strony.

Uwaga: Jeśli wysyłasz dowolny rodzaj poufnych danych (informacje bankowe, dane karty kredytowej, hasła itp.), przycisk tożsamości witryny nie powinien być szarą kłódką z żółtym trójkątem ostrzegawczym.

Szara kłódka z czerwonym przekreśleniem

Szara kłódka z czerwonym przekreśleniem oznacza, że połączenie pomiędzy Firefoksem i odwiedzaną stroną jest jedynie częściowo szyfrowane i nie zapobiega podsłuchiwaniu lub atakom typu man-in-the-middle.

lock red strikethrough 42

Ta ikona nie powinna się pojawić, chyba że zostały zmienione ustawienia bezpieczeństwa dotyczące mieszanej zawartości na stronach.

Uwaga: Jeśli wysyłasz dowolny rodzaj poufnych danych (informacje bankowe, dane karty kredytowej, hasła itp.), przycisk tożsamości witryny nie powinien być szarą kłódką z czerwonym przekreśleniem.


Udostępnij artykuł: http://mzl.la/1BAQynY

Czy ten artykuł okazał się pomocny? Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu: GmbH, teo951, krzysiek.wr, Witia, TyDraniu, fx4waldi, vesper. Ty też możesz pomóc - sprawdź jak.