我怎麼知道是否連上安全的網站?

網站識別 (Site Identity) 鈕為 Firefox 的安全功能之一,可針對你目前瀏覽中的網站提供相關資訊。使用者可迅速辨別該網站是否已加密、是否已驗證、是誰負責維護該網站、是誰負責驗證該網站。此功能可協助使用者避開惡意網站,以防重要資訊外流。

網站識別鈕就位於網址列的左側。 Identity Button Win1 Identity Button Mac1 Identity Button Lin1

在瀏覽網站時,網站識別鈕將呈現灰色、藍色、綠色共三種顏色之一。直接點擊網站識別鈕,就會顯示對應的灰色、藍色、綠色的「護照官員」圖示,以呈現該網站驗證與安全資訊。
siteidbutton-larries.png

網站識別 (Site Identity) 鈕為 Firefox 的安全功能之一,可針對你目前瀏覽中的網站提供相關資訊。使用者可迅速辨別該網站是否已加密、是否已驗證、是誰負責維護該網站、是誰負責驗證該網站。此功能可協助使用者避開惡意網站,以防重要資訊外流。

網站識別鈕就位於網址列的左側。

Site Identity Block 14 - Win Site Identity Block - Mac Site Identity Block 14 - Lin

在瀏覽網站時,網站識別鈕將呈現共四種圖示之一:灰色地球、橘色警告三角形、灰色鎖頭、綠色鎖頭。直接點擊圖示就會顯示該網站的識別驗證與安全資訊。

Identity Icons 14

Identity Icons Fx23

灰色 - 無身分識別資訊

siteidbutton-larry-gray.png 若網站識別鈕呈現灰色,即代表該網站並未提供任何身分識別資訊。而且 Firefox 與網站之間的連線並未加密或僅部分加密,其安全性不足以防範資料竊取。

由於大多數網站並不會來回傳輸重要資訊,也不會要求個人資訊;因此不具備驗證或加密連線,也不太需要識別資訊。這類網站都會顯示為灰色鈕。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、身分證號、信用卡資料等),就不應該在顯示灰色鈕的網站上執行。

Identity Button Win2 Identity Button Mac2 Identity Button Lin2

藍色 - 基本網站識別資訊

siteidbutton-larry-blue.png 若網站識別鈕呈現藍色,即代表該網站的網域已通過驗證,而且 Firefox 與伺服器之間的連線已加密,其安全性足以防範資料竊取。

在某個網域通過驗證之後,代表該網站的擁有者已購買了憑證,證明他們確實擁有該網域且未遭到惡意攔截 (Spoof)。舉例來說,TD Canada Trust 就擁有這類憑證與加密連線,因此顯示為藍色的網站識別鈕。只要點擊網站識別鈕,就能得知你目前正連上 VeriSign Inc. 所驗證的 easywebcpo.td.com。同時也向你保證此連線已加密過,沒有人能竊取線上資料與你的銀行登入資訊。

Identity Button Win3 Identity Button Mac3 Identity Button Lin3

但須注意的是,藍色識別鈕並未驗證該網域的實際擁有者。也就是不保證 td.com 真的就是由 Toronto Dominion Bank 公司所擁有。只能保證該網域為有效網域,且連線已加密。

即使顯示了藍色網站識別鈕,但你仍對網站識別有所疑慮,則可點擊網站識別對話框上的 More Information… 按鈕,即可看到該網站的進一步資訊。接著將開啟 Page Info window 的安全性 (Security) 面板,讓你檢視該網站的識別驗證,看看自己是否之前瀏覽過該網站,甚至已儲存了該網站的密碼或 cookies。

綠色 - 完整網站識別資訊

siteidbutton-larry-green.png 若網站識別鈕呈現綠色,即代表該網站已完整驗證過網站擁有者的資訊,且連線亦已加密。

若顯示綠色的網站識別鈕,則代表該網站正使用新的 Extended Validation (EV) certificate。與其他類型的相較,EV 憑證屬於特別的網站憑證,需完成極繁複的檢驗程序。藍色識別鈕只代表該網站使用安全連線;而綠色識別鈕除了代表此為安全連線之外,也確保網域擁有者就是一般人所認定的同一公司或組織。

舉例來說,在有了 EV 憑證之後,網站識別鈕可保證 paypal.com 就是由 Paypal Inc. 所擁有。在 Paypal 網站上除了顯示綠色識別鈕之外,點擊鎖頭圖示亦可展開並顯示其擁有者的名稱。網站身分識別 (Site Identification) 對話框將提供進一步資訊。

Identity Button Win4 Identity Button Mac4 Identity Button Lin4

灰色地球

灰色地球代表:

  • 該網站並未支援識別資訊。
  • Firefox 與網站之間的連線並未加密或僅部分加密,其安全性不足以防範資料竊取。

YouTube - Gray globe - Win YouTube - Gray globe - Mac YouTube - Gray globe - Lin

因為大多數網站均使用 HTTP (未加密) 或 HTTPS (部分加密) 的傳輸方式,並不會來回傳輸重要資訊,所以不具備驗證或加密連線。而這類網站都會顯示灰色地球。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、身分證號、信用卡資料等),就不應該在顯示灰色地球的網站上執行。

橘色警告三角形

橘色警告三角形代表:

  • 該網站並不支援識別資訊。
  • Firefox 與網站之間的連線僅部分加密,其安全性不足以防範資料竊取。

itunes - Orange warning triangle - Win

這代表你先前同意在有 風險 的情況下,使用 HTTPS 的方式瀏覽該網站,並允許顯示混合式的主動內容。

若重新載入該網站,將會阻擋特定的 HTTP 請求以降低威脅程度,且圖示亦將改成之前的狀態 (灰色地球代表混合式被動內容;否則即顯示灰色鎖頭),並出現內容混合器的盾牌圖示。若要進一步了解混合內容阻擋 (Mixed content block) 功能,可參閱 不安全的內容如何影響我的安全? 一文。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、身分證號、信用卡資料等),也不應該在顯示橘色警告三角形的網站上執行。

灰色鎖頭

灰色鎖頭代表:

  • 該網站網址已通過驗證。
  • Firefox 與網站之間的連線已加密,其安全性足以防範資料竊取。

Facebook - Gray padlock - Win Facebook - Gray padlock - Mac Facebook - Gray padlock - Lin

在某個網域通過驗證之後,代表該網站的擁有者已購買了憑證,證明他們確實擁有該網域且不是釣魚網站。舉例來說,Facebook 就擁有這類憑證與加密連線,因此網站識別鈕即顯示灰色鎖頭。只要點擊鎖頭,就能得知你目前正連上 VeriSign Inc. 所驗證的 facebook.com。同時也向你保證此連線已加密過,沒有人能竊取線上資料與你的 Facebook 登入資訊。

但須注意的是,灰色鎖頭並未驗證該網域的實際擁有者。也就是不保證 facebook.com 真的就是由 Facebook 公司所擁有。只能保證該網域為有效網域,且連線已加密。

綠色鎖頭

綠色鎖頭代表:

  • 已透過 Extended Validation (EV) 憑證驗證過網址。
  • Firefox 與網站之間的連線已加密,其安全性足以防範資料竊取。

PayPal - Green padlock - Win PayPal - Green padlock - Mac PayPal - Green padlock - Lin

綠色鎖頭圖示將另外以綠色字體呈現公司或組織的名稱,代表該網站使用了 Extended Validation (EV) certificate。與其他類型的憑證相較,EV 屬於特別的網站憑證,需完成極繁複的檢驗程序。灰色鎖頭只代表該網站使用安全連線;而綠色鎖頭除了代表此為安全連線之外,也確保網域擁有者就是一般人所認定的同一公司或組織。

舉例來說,在有了 EV 憑證之後,網站識別鈕可保證 paypal.com 就是由 Paypal Inc. 所擁有。在 Paypal 網站上除了鎖頭會顯示為綠色外,點擊鎖頭圖示亦可展開並顯示其擁有者的名稱。



資訊來源 dria.org » Blog Archive » Firefox 3: Site Identification button



分享本文:http://mzl.la/MDvkxK

這篇文章有幫助嗎? 請稍候...

這些人們幫忙撰寫了這篇文章: mashkao。您也可以幫忙 - 看看要怎麼作