Повечето хора, които използват интернет, вече знаят, че иконата на катинар в URL лентата означава, че сайтът е такъв сигурен, но може да не осъзнавате какво точно означава това или колко сигурна е връзката ви с това катинар.
Катинарът е визуална индикация, че връзката ви с уебсайта е защитена чрез HTTPS. HTTPS или Hypertext Transfer Protocol Secure е версия на HTTP протокола, който използва криптиране, за да защити вашите данни от любопитни очи.
Шифроването е процес на кодиране на данни с криптиращ шифър и ключ, така че да могат да бъдат прочетени само с помощта на ключа за декриптиране. Можете да го мислите като кутия за ключ, можете да напишете съобщение, да заключите кутията и тогава само някой с правилния ключ може да отвори кутията, за да прочете съобщението. Това предпазва вашите данни от хакери, които се опитват да откраднат данни за акаунта.
Една ключова информация, която трябва да знаете, е, че криптирането и сигурността на HTTPS само проверяват дали връзката ви с уебсайта, който сте въвели в URL лентата, е сигурна. Това не означава, че уебсайтът е защитен или дори, че това е уебсайтът, който сте искали да разглеждате. Много уебсайтове за фишинг и злонамерен софтуер преминават към използване на HTTPS, тъй като той става по-достъпен, така че не е безопасно просто да се доверите на всеки сайт, който използва HTTPS.
Съвет: „фишинг“ уебсайт се опитва да ви подмами да изпратите чувствителни данни, като информация за акаунта, като фалшифицира легитимна страница за вход. Връзките към фишинг сайтове често се изпращат по имейл. Зловредният софтуер е всеобхватен термин за „зловреден софтуер“, който включва вируси, червеи, ransomware и др.
Забележка: Никога не трябва да въвеждате вашето потребителско име и парола или друга чувствителна информация като банкови данни през незащитена връзка. Дори ако сайтът има катинар и HTTPS, това не означава, че все още не трябва да внимавате къде въвеждате данните си.
Инструменти за разработчици на Chrome
За да видите повече информация за вашата защитена връзка, трябва да отворите лентата с инструменти за разработчици на Chrome. Можете да направите това, като натиснете F12 или като щракнете с десния бутон и изберете „Проверка“ в долната част на списъка.
Лентата с инструменти за разработчици ще бъде по подразбиране на панела „Елементи“, за да видите информацията за сигурност, която трябва да превключите към панела „Сигурност“. Ако не се вижда веднага, може да се наложи да щракнете върху иконата с двойна стрелка в лентата с инструменти за разработчици и след това да изберете „Сигурност“ от там.
Ако не ви харесва лентата с инструменти за програмисти да е прикрепена отдясно на страницата, можете да я преместите в долната, лявата част или да я преместите в отделна прозорец, като щракнете върху иконата с тройна точка в горния десен ъгъл на лентата с инструменти за програмисти и след това изберете предпочитаната от вас опция от „Dock side“ избор.
В прегледа на панела за защита има три секции с информация, Сертификат, Връзка и Ресурси. Те обхващат подробностите за HTTPS сертификата, криптирането, използвано за защита на връзката, и подробности дали ресурсите са били обслужвани съответно несигурно.
Сертификати
Разделът за сертификати посочва кой сертифициращ орган е издал HTTPS сертификата, ако е валиден и доверен, и ви позволява да видите сертификата. Освен да проверите дали уебсайтът, към който се свързвате, се управлява от лицето, което притежава URL адреса, сертификатът не засяга пряко сигурността на вашата връзка
Съвет: HTTPS сертификатите работят на система с верига от доверие. Има доверие на редица основни сертифициращи органи да издават сертификати на собствениците на уебсайтове, след като докажат, че притежават уебсайта. Тази система е предназначена да попречи на хакерите да генерират сертификати за уебсайтове те не притежават, тъй като тези сертификати няма да имат веригата на доверие обратно към основен сертификат власт.
Връзка
Разделът „Връзка“ подробно описва протокола за криптиране, алгоритъма за обмен на ключове и алгоритъма за криптиране, използвани за криптиране на вашите данни. Алгоритъмът за криптиране в идеалния случай трябва да казва „TLS 1.2“ или „TLS 1.3“. TLS или сигурност на транспортно ниво е стандартът за договаряне на конфигурации за криптиране.
TLS версии 1.3 и 1.2 са настоящите стандарти и се считат за сигурни. TLS 1.0 и 1.1 са в процес на оттегляне, тъй като са стари и имат известни слабости, въпреки че все още са адекватни от гледна точка на сигурността.
Съвет: Отхвърлено означава, че използването им се обезкуражава и се предприемат стъпки за премахване на поддръжката.
Предшествениците на TLS бяха SSLv3 и SSLv2. Почти никъде вече не се поддържа нито една от тези опции, тъй като те са оттеглени поради това, че се считат за несигурни от 2015 и 2011 г. съответно.
Следващата стойност е алгоритъмът за обмен на ключове. Това се използва за сигурно договаряне на ключа за криптиране, който да се използва с алгоритъма за криптиране. Има твърде много за назоваване, но те обикновено разчитат на ключов протокол за споразумение, наречен „Елиптична крива на Diffe-Hellman Ephemeral“ или ECDHE. Не е възможно да се определи договорения ключ за криптиране без използване на софтуер за наблюдение на мрежата на трети страни и умишлено отслабена конфигурация. Изрично неподдържането на достъп до тази информация в браузъра означава, че тя не може да бъде компрометирана случайно.
Крайната стойност в секцията Връзка е шифровият пакет, използван за криптиране на връзката. Отново има твърде много, за да се назоват. Шифровете обикновено имат имена от няколко части, които могат да опишат използвания алгоритъм за криптиране, силата на шифъра в битове и какъв режим се използва.
В примера на AES-128-GCM, както се вижда на екранната снимка по-горе, алгоритъмът за криптиране е AES, или Advanced Encryption Standard, силата е 128-бита, а Galois-Counter-Mode се използван.
Съвет: 128 или 256 бита са най-често срещаните нива на криптографска сигурност. Те означават, че 128 или 256 бита произволност съставляват използвания ключ за криптиране. Това са 2^128 възможни комбинации или две, умножени сами по себе си 128 пъти. Както при всички експоненциали, числата стават много големи, много бързо. Броят на възможните 256-битови клавишни комбинации е приблизително равен на някои оценки от нисък клас за броя на атомите в наблюдаваната вселена. Невъобразимо е трудно да се отгатне правилно ключ за криптиране, дори с множество суперкомпютри и векове време.
Ресурси
Разделът с ресурси показва всички ресурси на страницата, като изображения, скриптове и таблици със стилове, които не са били заредени през защитена връзка. Ако някакви ресурси са били заредени несигурно, този раздел ще маркира в червено и ще предостави връзка за показване на конкретния елемент или елементи в мрежовия панел.
В идеалния случай всички ресурси трябва да се зареждат сигурно, тъй като всеки несигурен ресурс може да бъде променен от хакер без ваше знание.
Повече информация
Можете да видите повече информация за всеки домейн и поддомейн, които са били заредени, като използвате колоната вляво на панела. Тези страници показват приблизително същата информация като прегледа, въпреки че е показана информация за прозрачността на сертификата и някои допълнителни подробности от сертификатите.
Съвет: Прозрачността на сертификата е протокол, използван за противодействие на някои исторически злоупотреби с процеса на издаване на сертификат. Сега той е задължителна част от всички новоиздадени сертификати и се използва за допълнителна проверка дали сертификатът е легитимен.
Изгледът на произход ви позволява да разглеждате всеки от домейните и поддомейните, които са заредили съдържание на страницата, така че да можете да прегледате техните специфични конфигурации за сигурност.