ადამიანების უმეტესობამ, ვინც იყენებს ინტერნეტს, უკვე იცის, რომ URL-ის ზოლში ბოქლომის ხატულა ნიშნავს, რომ საიტი არის უსაფრთხო, მაგრამ თქვენ შეიძლება ვერ გააცნობიეროთ ზუსტად რას ნიშნავს ეს ან რამდენად უსაფრთხოა თქვენი კავშირი მასთან ბოქლომი.
ბოქლომი არის ვიზუალური მითითება იმისა, რომ თქვენი კავშირი ვებსაიტთან დაცულია HTTPS-ის გამოყენებით. HTTPS, ან ჰიპერტექსტის გადაცემის პროტოკოლი უსაფრთხო, არის HTTP პროტოკოლის ვერსია, რომელიც იყენებს დაშიფვრას თქვენი მონაცემების ცნობისმოყვარე თვალებისგან დასაცავად.
დაშიფვრა არის დაშიფვრის შიფრითა და გასაღებით მონაცემების შერწყმის პროცესი, რათა მათი წაკითხვა მხოლოდ გაშიფვრის გასაღების გამოყენებით იყოს შესაძლებელი. თქვენ შეგიძლიათ იფიქროთ, როგორც საკეტის ყუთი, შეგიძლიათ დაწეროთ შეტყობინება, ჩაკეტოთ ყუთი და შემდეგ მხოლოდ მას, ვისაც აქვს სწორი გასაღები, შეუძლია გახსნას ყუთი შეტყობინების წასაკითხად. ეს დაიცავს თქვენს მონაცემებს ჰაკერებისგან, რომლებიც ცდილობენ ანგარიშის დეტალების მოპარვას.
ერთი ძირითადი ინფორმაცია, რომელიც უნდა იცოდეთ არის ის, რომ HTTPS-ის დაშიფვრა და უსაფრთხოება მხოლოდ ადასტურებს, რომ თქვენი კავშირი ვებსაიტთან, რომელიც URL-ის ზოლში აკრიფეთ, უსაფრთხოა. ეს არ ნიშნავს, რომ ვებსაიტი უსაფრთხოა, ან თუნდაც ის, რომ ეს არის ვებსაიტი, რომლის დათვალიერებასაც აპირებდით. ფიშინგისა და მავნე პროგრამების მრავალი ვებსაიტი გადადის HTTPS-ის გამოყენებაზე, რადგან ის უფრო ხელმისაწვდომი ხდება, ამიტომ უსაფრთხო არ არის უბრალოდ ენდოთ ნებისმიერ საიტს, რომელიც იყენებს HTTPS-ს.
რჩევა: „ფიშინგის“ ვებსაიტი ცდილობს მოგატყუოთ სენსიტიური მონაცემების გაგზავნით, როგორიცაა ანგარიშის ინფორმაცია, ლეგიტიმური შესვლის გვერდის გაყალბებით. ფიშინგ საიტების ბმულები ხშირად იგზავნება ელექტრონული ფოსტით. მავნე პროგრამა არის „მავნე პროგრამული უზრუნველყოფის“ უნივერსალური ტერმინი, რომელიც მოიცავს ვირუსებს, ჭიებს, გამოსასყიდ პროგრამას და სხვა.
შენიშვნა: არასოდეს უნდა შეიყვანოთ თქვენი მომხმარებლის სახელი და პაროლი, ან სხვა სენსიტიური ინფორმაცია, როგორიცაა ბანკის დეტალები დაუცველი კავშირის საშუალებით. მაშინაც კი, თუ საიტს აქვს ბოქლომი და HTTPS, ეს არ ნიშნავს, რომ მაინც არ უნდა იყოთ ფრთხილად, სად შეიყვანთ თქვენს დეტალებს.
Chrome Developer Tools
თქვენი დაცული კავშირის შესახებ მეტი ინფორმაციის სანახავად, უნდა გახსნათ Chrome დეველოპერის ხელსაწყოთა პანელი. ამის გაკეთება შეგიძლიათ F12-ზე დაჭერით, ან მარჯვენა ღილაკით და აირჩიეთ „ინსპექტირება“ სიის ბოლოში.
დეველოპერის ხელსაწყოთა პანელი ნაგულისხმევად იქნება "ელემენტების" პანელზე, უსაფრთხოების ინფორმაციის სანახავად, თქვენ უნდა გადახვიდეთ "უსაფრთხოების" პანელზე. თუ ის დაუყოვნებლივ არ ჩანს, შეიძლება დაგჭირდეთ დააწკაპუნოთ ორმაგი ისრის ხატულაზე დეველოპერის ხელსაწყოების პანელის ზოლში და შემდეგ აირჩიეთ „უსაფრთხოება“ იქიდან.
თუ არ მოგწონთ დეველოპერის ხელსაწყოთა ზოლის მიმაგრება გვერდის მარჯვნივ, შეგიძლიათ გადაიტანოთ იგი ბოლოში, მარცხნივ ან გადაიტანოთ ცალკე ფანჯარაში დაწკაპუნებით სამმაგი წერტილის ხატულაზე დეველოპერის ხელსაწყოთა პანელის ზედა მარჯვენა კუთხეში და შემდეგ აირჩიეთ სასურველი ვარიანტი „დოკის მხრიდან“ შერჩევა.
უსაფრთხოების პანელის მიმოხილვაში არის ინფორმაციის სამი სექცია, სერთიფიკატი, კავშირი და რესურსები. ეს მოიცავს HTTPS სერთიფიკატის დეტალებს, დაშიფვრას, რომელიც გამოიყენება კავშირის უზრუნველსაყოფად და დეტალებს, შესაბამისად, თუ რაიმე რესურსს ემსახურება არასაიმედო.
სერთიფიკატები
სერტიფიკატის განყოფილებაში მითითებულია, რომელ სერტიფიკატის ორგანომ გასცა HTTPS სერთიფიკატი, თუ ის მოქმედი და სანდოა, და გაძლევთ საშუალებას ნახოთ სერტიფიკატი. გარდა იმისა, რომ დადასტურება, რომ ვებსაიტს, რომელსაც უკავშირდებით, მართავს იმ პირს, რომელიც ფლობს URL-ს, სერტიფიკატი პირდაპირ გავლენას არ მოახდენს თქვენი კავშირის უსაფრთხოებაზე
რჩევა: HTTPS სერთიფიკატები მუშაობს ნდობის ჯაჭვის სისტემაზე. რამდენიმე root სერტიფიკატის ავტორიტეტს ენდობა ვებსაიტის მფლობელებისთვის სერთიფიკატების გაცემა, მას შემდეგ რაც ისინი დაამტკიცებენ, რომ ფლობენ ვებსაიტს. ეს სისტემა შექმნილია იმისთვის, რომ ჰაკერებს არ შეეძლოთ ვებსაიტების სერტიფიკატების გენერირება ისინი არ ფლობენ, რადგან ამ სერთიფიკატებს არ ექნებათ ნდობის ჯაჭვი ძირეული სერტიფიკატისკენ ავტორიტეტი.
კავშირი
"დაკავშირების" განყოფილებაში დეტალურადაა აღწერილი დაშიფვრის პროტოკოლი, გასაღების გაცვლის ალგორითმი და დაშიფვრის ალგორითმი, რომელიც გამოიყენება თქვენი მონაცემების დაშიფვრისთვის. დაშიფვრის ალგორითმი იდეალურად უნდა თქვას "TLS 1.2" ან "TLS 1.3". TLS, ან ტრანსპორტის დონის უსაფრთხოება, არის სტანდარტი დაშიფვრის კონფიგურაციების მოლაპარაკებისთვის.
TLS ვერსიები 1.3 და 1.2 არის მიმდინარე სტანდარტები და ითვლება უსაფრთხოდ. TLS 1.0 და 1.1 ორივე მოძველების პროცესშია, რადგან ისინი ძველია და აქვთ ცნობილი სისუსტეები, თუმცა უსაფრთხოების თვალსაზრისით ისინი ჯერ კიდევ ადეკვატურია.
რჩევა: მოძველებული ნიშნავს, რომ მათი გამოყენება აკრძალულია და მიიღება ნაბიჯები მხარდაჭერის მოსაშორებლად.
TLS-ის წინამორბედები იყო SSLv3 და SSLv2. თითქმის არსად აღარ უჭერს მხარს რომელიმე ამ ვარიანტს, რადგან ისინი მოძველებულია იმის გამო, რომ 2015 და 2011 წლიდან ითვლებოდა დაუცველად.
შემდეგი მნიშვნელობა არის გასაღების გაცვლის ალგორითმი. ეს გამოიყენება დაშიფვრის გასაღების უსაფრთხოდ მოსალაპარაკებლად, რომელიც გამოიყენება დაშიფვრის ალგორითმთან. ძალიან ბევრია დასასახელებლად, მაგრამ ისინი ძირითადად ეყრდნობიან საკვანძო შეთანხმების პროტოკოლს სახელწოდებით „ელიფსური მრუდის Diffe-Hellman Ephemeral“ ან ECDHE. შეუძლებელია შეთანხმებული დაშიფვრის გასაღების დადგენა მესამე მხარის ქსელის მონიტორინგის პროგრამული უზრუნველყოფის და განზრახ დასუსტებული კონფიგურაციის გამოყენების გარეშე. ბრაუზერში ამ ინფორმაციაზე წვდომის აშკარა მხარდაჭერის არარსებობა ნიშნავს, რომ ის არ შეიძლება დაზარალდეს შემთხვევით.
კავშირის განყოფილებაში საბოლოო მნიშვნელობა არის შიფრის ნაკრები, რომელიც გამოიყენება კავშირის დაშიფვრისთვის. კიდევ ერთხელ, ძალიან ბევრია დასასახელებელი. შიფრებს ჩვეულებრივ აქვთ მრავალნაწილიანი სახელები, რომლებსაც შეუძლიათ აღწერონ გამოყენებული დაშიფვრის ალგორითმი, შიფრის სიძლიერე ბიტებში და რა რეჟიმი გამოიყენება.
AES-128-GCM-ის მაგალითში, როგორც ზემოთ მოცემულ ეკრანის სურათზე ჩანს, დაშიფვრის ალგორითმი არის AES, ან დაშიფვრის გაფართოებული სტანდარტი, სიმძლავრე არის 128 ბიტი და მუშაობს Galois-Counter-Mode გამოყენებული.
რჩევა: 128 ან 256 ბიტი კრიპტოგრაფიული უსაფრთხოების ყველაზე გავრცელებული დონეა. ისინი ნიშნავს, რომ 128 ან 256 ბიტი შემთხვევითობა ქმნის დაშიფვრის გასაღებს, რომელიც გამოიყენება. ეს არის 2^128 შესაძლო კომბინაცია, ან ორი გამრავლებული თავისთავად 128-ჯერ. როგორც ყველა ექსპონენციალის შემთხვევაში, რიცხვები ძალიან დიდი, ძალიან სწრაფად ხდება. 256-ბიტიანი კლავიშების შესაძლო კომბინაციების რაოდენობა დაახლოებით ტოლია დაკვირვებადი სამყაროს ატომების რაოდენობის ზოგიერთი დაბალი დონის შეფასებით. წარმოუდგენლად რთულია დაშიფვრის გასაღების სწორად გამოცნობა, თუნდაც მრავალი სუპერკომპიუტერით და საუკუნეების განმავლობაში.
რესურსები
რესურსების განყოფილება აჩვენებს გვერდის ნებისმიერ რესურსს, როგორიცაა სურათები, სკრიპტები და სტილის ცხრილები, რომლებიც არ იყო ჩატვირთული უსაფრთხო კავშირით. თუ რაიმე რესურსი ჩატვირთულია არასაიმედოდ, ეს განყოფილება მონიშნული იქნება წითლად და უზრუნველყოფს ბმულს, რომ აჩვენოს კონკრეტული ელემენტი ან ელემენტები ქსელის პანელში.
იდეალურ შემთხვევაში, ყველა რესურსი უსაფრთხოდ უნდა იყოს ჩატვირთული, რადგან ნებისმიერი დაუცველი რესურსი შეიძლება შეიცვალოს ჰაკერის მიერ თქვენი ცოდნის გარეშე.
Მეტი ინფორმაცია
თქვენ შეგიძლიათ ნახოთ მეტი ინფორმაცია თითოეულ დომენზე და ქვედომენზე, რომლებიც ჩაიტვირთა პანელის მარცხენა სვეტის გამოყენებით. ეს გვერდები აჩვენებს დაახლოებით იგივე ინფორმაციას, რაც მიმოხილვას, თუმცა ნაჩვენებია სერტიფიკატის გამჭვირვალობის ინფორმაცია და ზოგიერთი დამატებითი დეტალი სერტიფიკატებიდან.
რჩევა: სერტიფიკატის გამჭვირვალობა არის პროტოკოლი, რომელიც გამოიყენება სერტიფიკატის გაცემის პროცესის ზოგიერთი ისტორიული ბოროტად გამოყენების წინააღმდეგ. ახლა ის არის ყველა ახლად გაცემული სერთიფიკატის სავალდებულო ნაწილი და გამოიყენება შემდგომი დასადასტურებლად, რომ სერტიფიკატი ლეგიტიმურია.
საწყისი ხედი საშუალებას გაძლევთ გადახედოთ თითოეულ დომენს და ქვედომენს, რომლებმაც ატვირთეს შინაარსი გვერდზე, ასე რომ თქვენ შეგიძლიათ გადახედოთ მათ უსაფრთხოების სპეციფიკურ კონფიგურაციას.