Compare Revisions

加密 網站安全 安全 安全性 https

Firefox 透過網址旁的鎖頭圖示，讓你知道連線是否加密。另可點擊圖示即可觀看網站的更多資訊。

<!-- This article was rewritten in two sections, one {for not fx42} and another {for fx42}. This was then redone in two parts (above the TOC and below the TOC) since the TOC cannot be inserted more than once. --> {for not fx42} 網站識別 (Site Identity) 鈕為 Firefox 的安全功能之一，可針對你目前瀏覽中的網站提供相關資訊。使用者可迅速辨別該網站是否已加密、是否已驗證、是誰負責維護該網站、是誰負責驗證該網站。此功能可協助使用者避開惡意網站，以防重要資訊外流。 網站識別鈕就位於網址列的左側。 {for win,mac}[[Image:site identity]]{/for}{for linux}[[Image:site identity fx39 Linux en]]{/for} 在瀏覽網站時，網站識別鈕將呈現共五種圖示之一：灰色地球、灰色警告三角形、橘色警告三角形、灰色鎖頭、綠色鎖頭。直接點擊圖示就會顯示該網站的識別驗證與安全資訊。 [[Image:identity icons toc order]] <!-- Sept 2014 by Artist: the new image shows the icons in the same order as TOC and as described in the paragraph above --> 點擊彈出視窗中的 {button 更多資訊} 按鈕將會顯示該網站關於隱私與安全性的更多資訊，例如憑證資訊、Cookie 及您儲存的密碼紀錄等資訊。 {/for} {for fx42} 在網址列中顯示的網站識別 (Site Identity) 鈕提供你瀏覽的網站的安全性資訊。使用者可迅速辨別該網站是否已加密、是否已驗證、是誰負責維護該網站、是誰負責驗證該網站。此功能可協助使用者避開惡意網站，以防重要資訊外流。 [[Image:site identity]] 然而，在極罕見的狀況下，網站識別鈕有可能是綠色鎖頭加上灰色警告三角形、灰色鎖頭加上黃色警告三角形或是灰色鎖頭加上紅色禁止符號。 [[Image:blocked secure 42]][[Image:orange triangle grey lock 42]][[Image:unblocked mixed content 42]] 點擊網站識別鈕會跳出 [[Control Center - manage site privacy and security controls | 控制中心]]，可讓你檢視網站的識別資訊和變更安全性設定。 {/for} __TOC__ {for not fx42} = 灰色地球 = 灰色地球代表： *Firefox 與網站之間的連線並未加密，其安全性不足以防範資料竊取。 *該網站並未支援識別資訊。 {for win,mac}[[Image:grey globe fx29]]{/for}{for linux}[[Image:grey globe fx39 Linux en]]{/for} 因為許多網站並不會來回傳輸重要資訊，所以不具備驗證或加密連線，所以會顯示灰色地球。 {note}'''注意：''' 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等)，就'''不'''應該在顯示灰色地球的網站上執行。{/note} = 灰色警告三角形 = 灰色警告三角形代表： *該網站並不支援識別資訊。 *Firefox 與網站之間的連線僅部分加密，無法防範資料竊取，不算完全安全。因為他包含一些未加密的元素 （例如圖片、影片或音訊）。其他人能觀看或是修改這些元素，但是不包括主要網頁內容（例如文字）。 {for win,mac}[[Image:grey triangle]]{/for}{for linux}[[Image:grey triangle fx39 Linux en]]{/for} = 橘色警告三角形 = 橘色警告三角形代表： *該網站並不支援識別資訊。 *Firefox 與網站之間的連線僅部分加密，其安全性不足以防範資料竊取。網站包含互動式內容並未加密（例如腳本）。其他人能觀看你的資訊或是修改網站的行為。 {for win,mac}[[Image:orange triangle fx29]]{/for}{for linux}[[Image:orange triangle fx39 Linux en]]{/for} 這代表你先前同意在這些風險下，使用 HTTPS 的方式瀏覽該網站，並允許載入、顯示或執行混合式的主動內容。請參閱 [[Mixed content blocking in Firefox]] 一文。 從現有分頁前往其他網站再返回，或是在新分頁中重新造訪該網站，將會阻擋特定的 HTTP 請求以降低威脅程度，且圖示亦將改成之前的狀態 (灰色警告三角形代表混合式被動內容；否則即顯示灰色或綠色鎖頭)，並出現內容混合器的盾牌圖示。若要進一步了解混合內容阻擋 (Mixed content block) 功能，可參閱 [[Mixed content blocking in Firefox]] 一文。 {note}'''注意：''' 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等)，也不應該在顯示橘色警告三角形的網站上執行。{/note} = 灰色鎖頭 = 灰色鎖頭代表： *該網站網址已通過驗證。 *Firefox 與網站之間的連線已加密，其安全性足以防範資料竊取。 {for win,mac}[[Image:grey lock fx29]]{/for}{for linux}[[Image:grey lock fx39 Linux en]]{/for} 在某個網域通過驗證之後，代表該網站的擁有者已購買了憑證，證明他們確實擁有該網域且不是釣魚網站。舉例來說，{for win,mac}Facebook{/for}{for linux}維基媒體基金會{/for}就擁有這類憑證與加密連線，因此網站識別鈕即顯示灰色鎖頭。只要點擊鎖頭，就能得知你目前正連上被 {for win,mac}VeriSign Inc.{/for}{for linux}GlobalSign nv-sa.{/for} 所驗證的 {for win,mac}facebook<!-- -->.com{/for}{for linux}wikipedia<!-- -->.org{/for}。同時也向你保證此連線已加密過，沒有人能竊取連線資料與你在 {for win,mac}Facebook{/for}{for linux}Wikipedia{/for} 上的登入資訊。 但須注意的是，灰色鎖頭並未驗證該網域的實際擁有者。也就是不保證 {for win,mac}facebook<!-- -->.com{/for}{for linux}wikipedia<!-- -->.org{/for} 真的就是由{for win,mac} Facebook 公司{/for}{for linux}維基媒體基金會{/for}所擁有。只能保證該網域為有效網域，且連線已加密。 = 綠色鎖頭 = 綠色鎖頭代表： *已透過 Extended Validation (EV) 憑證驗證過網址。 *Firefox 與網站之間的連線已加密，其安全性足以防範資料竊取。 {for win,mac}[[Image:green lock fx29]]{/for}{for linux}[[Image:green lock fx39 Linux en]]{/for} 綠色鎖頭圖示將另外以綠色字體呈現公司或組織的名稱，代表該網站使用了 [http://en.wikipedia.org/wiki/Extended_Validation_Certificate Extended Validation (EV) certificate]。與其他類型的憑證相較，EV 屬於特別的網站憑證，需完成極繁複的檢驗程序。灰色鎖頭只代表該網站使用安全連線；而綠色鎖頭除了代表此為安全連線之外，''也''確保網域擁有者就是一般人所認定的同一公司或組織。 舉例來說，在有了 EV 憑證之後，網站識別鈕可保證 {for win,mac}paypal<!-- -->.com{/for}{for linux}mozilla<!-- -->.org{/for} 就是由 {for win,mac}Paypal Inc. {/for}{for linux}Mozilla 基金會{/for}所擁有。在 {for win,mac}Paypal 網站{/for}{for linux}Mozilla 官方網站{/for}上除了鎖頭會顯示為綠色外，點擊鎖頭圖示亦可展開並顯示其擁有者的名稱。 {/for} {for fx42} = 灰色地球 = 灰色地球代表 Firefox 與網站之間的連線並未加密，其安全性不足以防範資料竊取或 [http://en.wikipedia.org/wiki/Man-in-the-middle_attack 中間人攻擊]。 [[Image:globe url bar 42]] 因為許多網站並不會來回傳輸重要資訊，所以不具備驗證或加密連線，所以會顯示灰色地球。 {note}'''注意：''' 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等)，就'''不'''應該在顯示灰色地球的網站上執行。{/note} = 綠色鎖頭 = 綠色鎖頭（無論有無組識名稱）代表： *你確實連線到網址列上所顯示的網站，連線並未被截取。 *Firefox 與網站之間的連線已加密，其安全性足以防範資料竊取。 [[Image:green lock address bar 42]] 綠色鎖頭圖示將另外以綠色字體呈現公司或組織的名稱，代表該網站使用了 [http://en.wikipedia.org/wiki/Extended_Validation_Certificate Extended Validation (EV) certificate]。與其他類型的憑證相較，EV 屬於特別的網站憑證，需完成極繁複的檢驗程序。 {for win,mac}[[Image:site identity]]{/for}{for linux}[[Image:site identity fx39 Linux en]]{/for} 在使用 EV 憑證的網站，網站識別鈕會顯示綠色鎖頭、合法的公司或組織的名稱和網站擁有者的位置，因此你可以知道是誰在營運這個網站。舉例來說，網站識別鈕會顯示 mozilla<!-- -->.org 是由 Mozilla 基金會所擁有。 = 綠色鎖頭加上灰色警告三角形 = 綠色鎖頭加上灰色警告三角形 [[Image:blocked secure 42]] 代表這個網站是安全的；然而，Firefox 阻擋了不安全的內容，因此網站可能無法完全正常的顯示或運作。請參閱 [[Mixed content blocking in Firefox]] 以了解更多資訊。這是網站開發者需要解決的問題。 = 灰色鎖頭加上黃色警告三角形 = 灰色鎖頭加上黃色警告三角形代表 Firefox 與網站之間的連線僅部分加密，其安全性不足以防範資料竊取。 [[Image:grey lock yellow tri url bar 42]] 有關''部份加密''，請參閱 [[Mixed content blocking in Firefox]] 以了解更多資訊。這是網站開發者需要解決的問題。 {note}'''注意：''' 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等)，就'''不'''應該在顯示黃色警告三角形的網站上執行。{/note} = 灰色鎖頭加上紅色禁止符號 = 灰色鎖頭加上紅色禁止符號代表 Firefox 與網站之間的連線僅部份加密，其安全性不足以防範資料竊取或 [http://en.wikipedia.org/wiki/Man-in-the-middle_attack 中間人攻擊]。 [[Image:lock red strikethrough 42]] 除非你手動關閉 [[Mixed content blocking in Firefox |混合內容阻擋]]，不然這個圖示不會出現。 {note}'''注意：''' 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等)，就'''不'''應該在顯示灰色鎖頭加上紅色禁止符號的網站上執行。{/note} {/for}