Giải thích OTT - HTTPS, SSL và Thanh địa chỉ xanh
Bạn đã bao giờ vào một trang web và nhận thấy rằng thanh địa chỉ là màu xanh lá cây? Nếu bạn truy cập một trang web khác, đôi khi nó không có màu xanh. Và trên một số trang web, văn bản có màu xanh lá cây và tên của công ty hiện lên quá màu xanh lá cây. Tôi bắt đầu nhận thấy vào cuối tuần trước và muốn tìm hiểu xem tất cả các phiên bản màu xanh lá cây khác nhau trong địa chỉ có nghĩa là gì.
Như bạn có thể thấy ở trên, duyệt bốn trang web khác nhau cung cấp cho tôi bốn loại thanh địa chỉ khác nhau, một số màu xanh lá cây và một số không. Vậy tất cả những thứ đó là về cái gì? Trước tiên, hãy hiểu một khái niệm đơn giản sẽ giúp việc hiểu các biểu tượng và màu sắc khác nhau trở nên rất dễ dàng: an toàn so với nội dung không an toàn.
Nội dung an toàn và không an toàn
Điều đầu tiên cần hiểu là nội dung an toàn và không an toàn thực sự có ý nghĩa gì. Đó là nơi HTTPS và SSL phát huy tác dụng. SSL là viết tắt của Lớp cổng bảo mật và đó là công nghệ cơ bản mà giao thức HTTPS sử dụng để bảo mật nội dung HTTP. Nói một cách đơn giản nhất, HTTPS là HTTP qua SSL. HTTP là lưu lượng HTML không được mã hóa giữa máy khách và máy chủ.
Đó là lý do tại sao khi bạn truy cập một trang web như Mẹo công nghệ trực tuyến, bạn sẽ không thấy bất kỳ văn bản màu xanh lá cây hoặc HTTPS nào trên thanh địa chỉ. Tất cả những gì bạn nhìn thấy trong ảnh chụp màn hình ở trên là một biểu tượng tài liệu màu trắng. Điều đó nghĩa là gì? Điều đó chỉ có nghĩa là trang web không sử dụng SSL, có nghĩa là dữ liệu không được mã hóa.
Vì vậy, nếu bạn nhập bất kỳ thông tin nào vào một biểu mẫu trên trang web của tôi, ví dụ, dữ liệu đó sẽ không được mã hóa qua Internet và do đó có khả năng có thể bị bên thứ ba bắt và đọc. Trong Google Chrome, nếu bạn nhấp vào biểu tượng tài liệu nhỏ, bạn sẽ nhận được một số thông tin chi tiết như bên dưới:
Có hai tab hiển thị: Quyền và Kết nối. Hãy nói về tab Kết nối. Ở đây bạn sẽ thấy rằng danh tính của trang web chưa được xác minh. Tất cả điều đó có nghĩa là tôi đã không mua chứng chỉ bảo mật cho trang web của mình từ một nhà xuất bản chứng chỉ đáng tin cậy như Verisign và do đó, Mẹo công nghệ trực tuyến có thể được sở hữu bởi bất kỳ ai, kể cả người Nga và bạn thực sự không thể chắc chắn. Đó là lý do tại sao bạn không bao giờ nên nhập bất kỳ thông tin nhạy cảm nào trên một trang web không được mã hóa, hầu như tất cả các blog và trang web thông thường.
Thanh địa chỉ xanh
Bây giờ bạn đã hiểu tại sao bạn không có văn bản màu xanh lục trên thanh địa chỉ, hãy giải thích các tình huống khác nhau khi chúng tôi làm việc với kết nối an toàn. Đầu tiên, hãy nói về một trang web luôn làm tôi bối rối cho đến bây giờ: Gmail! Khi bạn tải Gmail lần đầu tiên, địa chỉ của bạn trông như thế này với biểu tượng ổ khóa màu xanh lá cây khá đẹp và văn bản HTTPS màu xanh lá cây.
Tuy nhiên, sau một thời điểm, đột nhiên biểu tượng sẽ chuyển sang màu xám với hình tam giác màu vàng ở giữa:
Có chuyện gì vậy? Biểu tượng này về cơ bản có nghĩa là trang web đang sử dụng SSL với mã hóa, nhưng một số nội dung trên trang không an toàn (không được mã hóa). Vì vậy, điều này làm cho trang web không an toàn? Không cần thiết. Ví dụ, trong Gmail, hình ảnh hiển thị trong email không an toàn và do đó không được mã hóa. Đó là lý do tại sao bạn luôn phải nhấp vào liên kết Luôn luôn hiển thị hình ảnh từ liên kết. Lần thứ hai bạn nhấp vào liên kết đó, bạn sẽ thấy biểu tượng ổ khóa màu xanh lá cây thay đổi thành hình tam giác màu xám. Vì vậy, Gmail vẫn bảo mật, nhưng một số nội dung trong email đó không an toàn.
Lần duy nhất bạn nên thực sự lo lắng là nếu bạn thấy một ổ khóa có biểu tượng màu đỏ và gạch ngang trên văn bản HTTPS.
Điều này có thể có nghĩa là một vài điều bao gồm chứng chỉ bảo mật của trang web đã hết hạn hoặc nội dung khác như Javascript không an toàn trên trang web. Điều này được gọi là nội dung không an toàn rủi ro cao. Hình ảnh không được coi là có rủi ro cao vì thường không có tương tác với người dùng. Tuy nhiên, nếu Javascript không an toàn, người dùng có thể điền vào biểu mẫu và dữ liệu đó được truyền không an toàn.
Vậy làm thế nào để bạn biết nội dung nào không an toàn trên một trang? Bạn thực sự có thể kiểm tra điều đó trong Google Chrome. Nhấp vào biểu tượng Cài đặt ở trên cùng bên phải, sau đó nhấp vào Công cụ - Những công cụ phát triển.
Khi đó, hãy nhấp vào tab Bảng điều khiển và bạn sẽ nhận được danh sách tất cả các cảnh báo hoặc lỗi như được hiển thị bên dưới.
Như bạn có thể thấy ở trên, email từ AA có một loạt các hình ảnh mà tôi đã quyết định hiển thị và những hình ảnh đó không an toàn. Trong Bảng điều khiển, bạn có thể thấy các hình ảnh cụ thể thực tế đang khiến trang không an toàn. Đây là một cách hay để xem liệu thứ gì đó quan trọng không an toàn hay nếu đó chỉ là hình ảnh và thứ đó.
Cuối cùng, trên một số trang web bạn thấy văn bản màu xanh lá cây và tên của công ty có màu xanh lá cây cũng giống như trong ảnh chụp màn hình đầu tiên khi đăng nhập vào tài khoản Apple của tôi trực tuyến. Không có sự khác biệt về mức độ mã hóa hoặc bảo mật, nó chỉ là một chỉ số trực quan của niềm tin.
Các công ty có thể đăng ký chứng chỉ Xác thực mở rộng, về cơ bản tốn nhiều tiền hơn và khiến công ty xác minh thêm thông tin về trang web và bản thân họ. Tên của công ty hoặc trang web nằm trên chứng chỉ và do đó, nó hiển thị trong một hộp màu xanh lá cây lạ mắt ở bên trái của văn bản HTTPS.
Nếu bạn nhấp vào ổ khóa ở đây, bạn sẽ thấy nhiều thông tin bảo mật hơn trong cùng một ảnh chụp màn hình ở trên cho trang web của tôi:
Như bạn có thể thấy, Apple Inc. đã được xác nhận bởi chứng chỉ SSL Xác thực mở rộng Lớp 3 của VeriSign. Bạn cũng có thể thấy số lượng mã hóa (128-bit) và thông tin khác. Các ngân hàng thường có mã hóa 256 bit, điều này rất tốt vì đó là dữ liệu tài chính của bạn truyền qua Internet.
Bạn cũng có thể tìm thêm thông tin về các cảnh báo và biểu tượng bảo mật của Chrome tại đây:
http://support.google.com.vn/chrom/ thông tin về việc sử dụng
Hy vọng rằng điều đó cung cấp cho bạn thêm một chút thông tin về cách HTTPS và SSL hoạt động và cách trình duyệt hiển thị thông tin đó trên thanh địa chỉ. Nó hơi khác nhau trên mỗi trình duyệt về các biểu tượng được sử dụng, v.v., nhưng nhìn chung nó là cùng một khái niệm. Thưởng thức!