我怎麼知道是否連上安全的網站?

網站識別 (Site Identity) 鈕為 Firefox 的安全功能之一,可針對你目前瀏覽中的網站提供相關資訊。使用者可迅速辨別該網站是否已加密、是否已驗證、是誰負責維護該網站、是誰負責驗證該網站。此功能可協助使用者避開惡意網站,以防重要資訊外流。

網站識別鈕就位於網址列的左側。

Site Identity Block 14 - Win Site Identity Block - Mac Site Identity Block 14 - Lin site identity

在瀏覽網站時,網站識別鈕將呈現共四種圖示之一:灰色地球、灰色警告三角形、橘色警告三角形、灰色鎖頭、綠色鎖頭。直接點擊圖示就會顯示該網站的識別驗證與安全資訊。

identity icons toc order

點擊彈出視窗中的 更多資訊 按鈕將會顯示該網站關於隱私與安全性的更多資訊,例如憑證資訊、Cookie 及您儲存的密碼紀錄等資訊。

灰色地球

灰色地球代表:

  • 該網站並未支援識別資訊。
  • Firefox 與網站之間的連線並未加密或僅部分加密,其安全性不足以防範資料竊取。

YouTube - Gray globe - Win YouTube - Gray globe - Mac YouTube - Gray globe - Lin

grey globe fx29

因為大多數網站均使用 HTTP (未加密) 或 HTTPS (部分加密) 的傳輸方式,並不會來回傳輸重要資訊,所以不具備驗證或加密連線。而這類網站都會顯示灰色地球

注意: 如果你打算傳送任何重要資訊 (如銀行資料、身分證號、信用卡資料等),就不應該在顯示灰色地球的網站上執行。

灰色警告三角形

灰色警告三角形代表:

  • 該網站並不支援識別資訊。
  • Firefox 與網站之間的連線僅部分加密,因為他包含一些未加密的元素 (如附圖)。

grey triangle

橘色警告三角形

橘色警告三角形代表:

  • 該網站並不支援識別資訊。
  • Firefox 與網站之間的連線僅部分加密,其安全性不足以防範資料竊取。

itunes - Orange warning triangle - Win

orange triangle fx29

這代表你先前同意在有 風險 的情況下,使用 HTTPS 的方式瀏覽該網站,並允許顯示混合式的主動內容。

若重新載入該網站,將會阻擋特定的 HTTP 請求以降低威脅程度,且圖示亦將改成之前的狀態 (灰色地球代表混合式被動內容;否則即顯示灰色鎖頭),並出現內容混合器的盾牌圖示。若要進一步了解混合內容阻擋 (Mixed content block) 功能,可參閱 不安全的內容如何影響我的安全? 一文。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、身分證號、信用卡資料等),也不應該在顯示橘色警告三角形的網站上執行。

灰色鎖頭

灰色鎖頭代表:

  • 該網站網址已通過驗證。
  • Firefox 與網站之間的連線已加密,其安全性足以防範資料竊取。

Facebook - Gray padlock - Win Facebook - Gray padlock - Mac Facebook - Gray padlock - Lin

grey lock fx29

在某個網域通過驗證之後,代表該網站的擁有者已購買了憑證,證明他們確實擁有該網域且不是釣魚網站。舉例來說,Facebook 就擁有這類憑證與加密連線,因此網站識別鈕即顯示灰色鎖頭。只要點擊鎖頭,就能得知你目前正連上 VeriSign Inc. 所驗證的 facebook.com。同時也向你保證此連線已加密過,沒有人能竊取線上資料與你的 Facebook 登入資訊。

但須注意的是,灰色鎖頭並未驗證該網域的實際擁有者。也就是不保證 facebook.com 真的就是由 Facebook 公司所擁有。只能保證該網域為有效網域,且連線已加密。

綠色鎖頭

綠色鎖頭代表:

  • 已透過 Extended Validation (EV) 憑證驗證過網址。
  • Firefox 與網站之間的連線已加密,其安全性足以防範資料竊取。

PayPal - Green padlock - Win PayPal - Green padlock - Mac PayPal - Green padlock - Lin

綠色鎖頭圖示將另外以綠色字體呈現公司或組織的名稱,代表該網站使用了 Extended Validation (EV) certificate。與其他類型的憑證相較,EV 屬於特別的網站憑證,需完成極繁複的檢驗程序。灰色鎖頭只代表該網站使用安全連線;而綠色鎖頭除了代表此為安全連線之外,也確保網域擁有者就是一般人所認定的同一公司或組織。

舉例來說,在有了 EV 憑證之後,網站識別鈕可保證 paypal.com 就是由 Paypal Inc. 所擁有。在 Paypal 網站上除了鎖頭會顯示為綠色外,點擊鎖頭圖示亦可展開並顯示其擁有者的名稱。


分享此文件: http://mzl.la/1BAQynY

這篇文章有幫助嗎? 請稍候...

這些人們幫忙撰寫了這篇文章: petercpg, mashkao, wildsky。您也可以幫忙 - 看看要怎麼作