我怎麼知道是否連上安全的網站?

網站識別 (Site Identity) 鈕為 Firefox 的安全功能之一,可針對你目前瀏覽中的網站提供相關資訊。使用者可迅速辨別該網站是否已加密、是否已驗證、是誰負責維護該網站、是誰負責驗證該網站。此功能可協助使用者避開惡意網站,以防重要資訊外流。

網站識別鈕就位於網址列的左側。

site identity site identity fx39 Linux en

在瀏覽網站時,網站識別鈕將呈現共五種圖示之一:灰色地球、灰色警告三角形、橘色警告三角形、灰色鎖頭、綠色鎖頭。直接點擊圖示就會顯示該網站的識別驗證與安全資訊。

identity icons toc order

點擊彈出視窗中的 更多資訊 按鈕將會顯示該網站關於隱私與安全性的更多資訊,例如憑證資訊、Cookie 及您儲存的密碼紀錄等資訊。

在網址列中顯示的網站識別 (Site Identity) 鈕提供你瀏覽的網站的安全性資訊。使用者可迅速辨別該網站是否已加密、是否已驗證、是誰負責維護該網站、是誰負責驗證該網站。此功能可協助使用者避開惡意網站,以防重要資訊外流。

site identity

然而,在極罕見的狀況下,網站識別鈕有可能是綠色鎖頭加上灰色警告三角形、灰色鎖頭加上黃色警告三角形或是灰色鎖頭加上紅色禁止符號。

blocked secure 42 orange triangle grey lock 42 unblocked mixed content 42

點擊網站識別鈕會跳出 控制中心,可讓你檢視網站的識別資訊和變更安全性設定。

當拜訪一個安全網站時,在你的網址列中會顯示網站識別鈕(一個鎖頭)。使用者可迅速辨別該網站是否已加密、是否已驗證、是誰負責維護該網站、是誰負責驗證該網站。此功能可協助使用者避開惡意網站,以防重要資訊外流。

site identity

網站識別鈕就位於網址列的左側。一般來說,當你造訪一個安全網站,網站識別鈕會是一個綠色鎖頭:

green lock 42

然而,在極罕見的狀況下,網站識別鈕有可能是綠色鎖頭加上灰色警告三角形、灰色鎖頭加上黃色警告三角形或是灰色鎖頭加上紅色禁止符號。

blocked secure 42 orange triangle grey lock 42 unblocked mixed content 42

注意:點擊在網址列左邊的 Site Info button 鈕會帶出 控制中心,可讓你檢視網站的識別資訊和變更安全性設定。

灰色地球

灰色地球代表:

  • Firefox 與網站之間的連線並未加密,其安全性不足以防範資料竊取。
  • 該網站並未支援識別資訊。

grey globe fx29 grey globe fx39 Linux en

因為許多網站並不會來回傳輸重要資訊,所以不具備驗證或加密連線,所以會顯示灰色地球。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等),就應該在顯示灰色地球的網站上執行。

灰色警告三角形

灰色警告三角形代表:

  • 該網站並不支援識別資訊。
  • Firefox 與網站之間的連線僅部分加密,無法防範資料竊取,不算完全安全。因為他包含一些未加密的元素 (例如圖片、影片或音訊)。其他人能觀看或是修改這些元素,但是不包括主要網頁內容(例如文字)。

grey triangle grey triangle fx39 Linux en

橘色警告三角形

橘色警告三角形代表:

  • 該網站並不支援識別資訊。
  • Firefox 與網站之間的連線僅部分加密,其安全性不足以防範資料竊取。網站包含互動式內容並未加密(例如腳本)。其他人能觀看你的資訊或是修改網站的行為。

orange triangle fx29 orange triangle fx39 Linux en

這代表你先前同意在這些風險下,使用 HTTPS 的方式瀏覽該網站,並允許載入、顯示或執行混合式的主動內容。請參閱 不安全的內容如何影響我的安全? 一文。

從現有分頁前往其他網站再返回,或是在新分頁中重新造訪該網站,將會阻擋特定的 HTTP 請求以降低威脅程度,且圖示亦將改成之前的狀態 (灰色警告三角形代表混合式被動內容;否則即顯示灰色或綠色鎖頭),並出現內容混合器的盾牌圖示。若要進一步了解混合內容阻擋 (Mixed content block) 功能,可參閱 不安全的內容如何影響我的安全? 一文。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等),也不應該在顯示橘色警告三角形的網站上執行。

灰色鎖頭

灰色鎖頭代表:

  • 該網站網址已通過驗證。
  • Firefox 與網站之間的連線已加密,其安全性足以防範資料竊取。

grey lock fx29 grey lock fx39 Linux en

在某個網域通過驗證之後,代表該網站的擁有者已購買了憑證,證明他們確實擁有該網域且不是釣魚網站。舉例來說,Facebook維基媒體基金會就擁有這類憑證與加密連線,因此網站識別鈕即顯示灰色鎖頭。只要點擊鎖頭,就能得知你目前正連上被 VeriSign Inc.GlobalSign nv-sa. 所驗證的 facebook.comwikipedia.org。同時也向你保證此連線已加密過,沒有人能竊取連線資料與你在 FacebookWikipedia 上的登入資訊。

但須注意的是,灰色鎖頭並未驗證該網域的實際擁有者。也就是不保證 facebook.comwikipedia.org 真的就是由 Facebook 公司維基媒體基金會所擁有。只能保證該網域為有效網域,且連線已加密。

綠色鎖頭

綠色鎖頭代表:

  • 已透過 Extended Validation (EV) 憑證驗證過網址。
  • Firefox 與網站之間的連線已加密,其安全性足以防範資料竊取。

green lock fx29 green lock fx39 Linux en

綠色鎖頭圖示將另外以綠色字體呈現公司或組織的名稱,代表該網站使用了 Extended Validation (EV) certificate。與其他類型的憑證相較,EV 屬於特別的網站憑證,需完成極繁複的檢驗程序。灰色鎖頭只代表該網站使用安全連線;而綠色鎖頭除了代表此為安全連線之外,確保網域擁有者就是一般人所認定的同一公司或組織。

舉例來說,在有了 EV 憑證之後,網站識別鈕可保證 paypal.commozilla.org 就是由 Paypal Inc. Mozilla 基金會所擁有。在 Paypal 網站Mozilla 官方網站上除了鎖頭會顯示為綠色外,點擊鎖頭圖示亦可展開並顯示其擁有者的名稱。

灰色地球

灰色地球代表 Firefox 與網站之間的連線並未加密,其安全性不足以防範資料竊取或 中間人攻擊

globe url bar 42

因為許多網站並不會來回傳輸重要資訊,所以不具備驗證或加密連線,所以會顯示灰色地球。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等),就應該在顯示灰色地球的網站上執行。
警告:當網址列上沒有鎖頭圖示時,你永遠不該傳送任何重要資訊(如銀行資料、信用卡資料、身分證號等)到這個網站-這代表網站並未經過驗證或是你會面臨資料竊取的風險。

綠色鎖頭

綠色鎖頭(無論有無組識名稱)代表:

  • 你確實連線到網址列上所顯示的網站,連線並未被截取。
  • Firefox 與網站之間的連線已加密,其安全性足以防範資料竊取。

green lock address bar 42

綠色鎖頭圖示將另外以綠色字體呈現公司或組織的名稱,代表該網站使用了 Extended Validation (EV) certificate。與其他類型的憑證相較,EV 屬於特別的網站憑證,需完成極繁複的檢驗程序。

site identity site identity fx39 Linux en

在使用 EV 憑證的網站,網站識別鈕會顯示綠色鎖頭、合法的公司或組織的名稱和網站擁有者的位置,因此你可以知道是誰在營運這個網站。舉例來說,網站識別鈕會顯示 mozilla.org 是由 Mozilla 基金會所擁有。

綠色鎖頭加上灰色警告三角形

綠色鎖頭加上灰色警告三角形 blocked secure 42 代表這個網站是安全的;然而,Firefox 阻擋了不安全的內容,因此網站可能無法完全正常的顯示或運作。請參閱 不安全的內容如何影響我的安全? 以了解更多資訊。這是網站開發者需要解決的問題。

灰色鎖頭加上黃色警告三角形

灰色鎖頭加上黃色警告三角形代表 Firefox 與網站之間的連線僅部分加密,其安全性不足以防範資料竊取。

grey lock yellow tri url bar 42

有關部份加密,請參閱 不安全的內容如何影響我的安全? 以了解更多資訊。這是網站開發者需要解決的問題。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等),就應該在顯示黃色警告三角形的網站上執行。

灰色鎖頭加上紅色禁止符號

灰色鎖頭加上紅色禁止符號代表 Firefox 與網站之間的連線僅部份加密,其安全性不足以防範資料竊取或 中間人攻擊

lock red strikethrough 42

除非你手動關閉 混合內容阻擋,不然這個圖示不會出現。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等),就應該在顯示灰色鎖頭加上紅色禁止符號的網站上執行。

這篇文章有幫助嗎? 請稍候...

這些人們幫忙撰寫了這篇文章: petercpg, mashkao, wildsky, EricTsai。您也可以幫忙 - 看看要怎麼作