Majoritatea oamenilor care folosesc internetul știu deja că pictograma lacăt din bara URL înseamnă că site-ul este sigur, dar este posibil să nu realizezi exact ce înseamnă asta sau cât de sigură este conexiunea ta cu asta lacăt.
Lacătul este o indicație vizuală că conexiunea dvs. la site a fost securizată folosind HTTPS. HTTPS, sau Hypertext Transfer Protocol Secure, este o versiune a protocolului HTTP care utilizează criptarea pentru a vă proteja datele de privirile indiscrete.
Criptarea este un proces de amestecare a datelor cu un cifr și cheie de criptare, astfel încât acestea să poată fi citite numai folosind cheia de decriptare. Puteți să vă gândiți la ea ca la o cutie de blocare, puteți scrie un mesaj, puteți încuia caseta și apoi numai cineva cu cheia potrivită poate deschide caseta pentru a citi mesajul. Acest lucru vă păstrează datele în siguranță împotriva hackerilor care încearcă să fure detaliile contului.
O informație cheie pe care ar trebui să o știți este că criptarea și securitatea HTTPS verifică doar dacă conexiunea dvs. la site-ul web pe care l-ați introdus în bara de adrese URL este sigură. Nu înseamnă că site-ul web este securizat sau chiar că este site-ul pe care ați vrut să navigați. Multe site-uri web de phishing și programe malware se deplasează pentru a utiliza HTTPS pe măsură ce acesta devine mai accesibil, așa că nu este sigur să aveți încredere în orice site care utilizează HTTPS.
Sfat: un site web de „phishing” încearcă să vă păcălească pentru a trimite date sensibile, cum ar fi informații despre cont, falsificând o pagină de conectare legitimă. Link-urile către site-uri de phishing sunt adesea trimise prin e-mail. Malware este un termen general pentru „software rău intenționat”, care include viruși, viermi, ransomware și multe altele.
Notă: nu trebuie să introduceți niciodată numele de utilizator și parola sau alte informații sensibile, cum ar fi detaliile bancare, printr-o conexiune nesigură. Chiar dacă un site are lacăt și HTTPS, asta nu înseamnă că nu ar trebui să fii totuși atent la locul în care introduceți detaliile.
Instrumente pentru dezvoltatori Chrome
Pentru a vedea mai multe informații despre conexiunea dvs. securizată, trebuie să deschideți bara de instrumente pentru dezvoltatori Chrome. Puteți face acest lucru apăsând F12 sau făcând clic dreapta și selectând „Inspectați” în partea de jos a listei.
Bara de instrumente pentru dezvoltatori va apărea implicit în panoul „Elemente”, pentru a vedea informațiile de securitate de care aveți nevoie pentru a comuta la panoul „Securitate”. Dacă nu este vizibil imediat, poate fi necesar să faceți clic pe pictograma săgeată dublă din bara panoului de instrumente pentru dezvoltatori și apoi să selectați „Securitate” de acolo.
Dacă nu vă place ca bara de instrumente pentru dezvoltatori să fie atașată în partea dreaptă a paginii, o puteți muta în partea de jos, la stânga sau o puteți muta într-o altă pagină separată. făcând clic pe pictograma cu trei puncte din colțul din dreapta sus al barei de instrumente pentru dezvoltatori, apoi selectând opțiunea preferată din „partea de andocare” selecţie.
În prezentarea generală a panoului de securitate, există trei secțiuni de informații, Certificat, Conexiune și Resurse. Acestea acoperă detaliile certificatului HTTPS, criptarea utilizată pentru a securiza conexiunea și, respectiv, detaliile dacă orice resurse au fost deservite nesigur.
Certificate
Secțiunea de certificate precizează ce autoritate de certificare a emis certificatul HTTPS, dacă acesta este valid și de încredere și vă permite să vizualizați certificatul. Pe lângă verificarea faptului că site-ul web la care vă conectați este condus de persoana care deține adresa URL, certificatul nu afectează în mod direct securitatea conexiunii dvs.
Sfat: certificatele HTTPS funcționează pe un sistem de lanț de încredere. Un număr de autorități de certificare rădăcină au încredere pentru a emite certificate proprietarilor de site-uri web, după ce aceștia dovedesc că dețin site-ul web. Acest sistem este conceput pentru a împiedica hackerii să poată genera certificate pentru site-uri web nu dețin, deoarece aceste certificate nu vor avea lanțul de încredere înapoi la un certificat rădăcină autoritate.
Conexiune
Secțiunea „Conexiune” detaliază protocolul de criptare, algoritmul de schimb de chei și algoritmul de criptare utilizat pentru a cripta datele. În mod ideal, algoritmul de criptare ar trebui să spună „TLS 1.2” sau „TLS 1.3”. TLS, sau Transport Level Security, este standardul pentru negocierea configurațiilor de criptare.
Versiunile TLS 1.3 și 1.2 sunt standardele actuale și sunt considerate sigure. TLS 1.0 și 1.1 sunt ambele în curs de depreciere, deoarece sunt vechi și au unele slăbiciuni cunoscute, deși sunt încă adecvate din punct de vedere al securității.
Sfat: depreciat înseamnă că utilizarea lor este descurajată și că se iau măsuri pentru a elimina suportul.
Predecesorii TLS au fost SSLv3 și SSLv2. Aproape nicăieri nu mai acceptă nici una dintre aceste opțiuni, deoarece au fost depreciate din cauza faptului că sunt considerate nesigure din 2015 și, respectiv, 2011.
Următoarea valoare este algoritmul de schimb de chei. Acesta este folosit pentru a negocia în siguranță cheia de criptare care va fi utilizată cu algoritmul de criptare. Sunt mult prea multe pentru a numi, dar se bazează în general pe un protocol cheie de acord numit „Eliptică-curba Diffe-Hellman Ephemeral” sau ECDHE. Nu este posibil să se determine cheia de criptare agreată fără a utiliza un software de monitorizare a rețelei terță parte și o configurație slăbită în mod deliberat. Neacceptarea explicită a accesului la aceste informații în browser înseamnă că nu poate fi compromisă accidental.
Valoarea finală din secțiunea Conexiune este suita de criptare utilizată pentru a cripta conexiunea. Din nou, sunt mult prea multe pentru a numi. Cifrurile au, în general, nume în mai multe părți care pot descrie algoritmul de criptare utilizat, puterea cifrului în biți și modul în care este utilizat.
În exemplul AES-128-GCM, așa cum se vede în captura de ecran de mai sus, algoritmul de criptare este AES sau Standardul de criptare avansată, puterea este de 128 de biți, iar modul Galois-Counter-Mode este folosit.
Sfat: 128 sau 256 de biți sunt cele mai comune niveluri de securitate criptografică. Ele înseamnă că există 128 sau 256 de biți de aleatorie care alcătuiesc cheia de criptare utilizată. Adică 2^128 de combinații posibile, sau două înmulțite cu sine de 128 de ori. Ca și în cazul tuturor exponențialelor, numerele devin foarte mari, foarte repede. Numărul de combinații posibile de taste pe 256 de biți este aproximativ egal cu unele estimări de nivel scăzut ale numărului de atomi din universul observabil. Este inimaginabil de dificil să ghiciți corect o cheie de criptare, chiar și cu mai multe supercomputere și secole de timp.
Resurse
Secțiunea de resurse arată orice resurse ale paginii, cum ar fi imagini, scripturi și foi de stil, care nu au fost încărcate printr-o conexiune securizată. Dacă orice resurse au fost încărcate nesigur, această secțiune va evidenția roșu și va oferi un link pentru a afișa elementul sau elementele specifice în panoul de rețea.
În mod ideal, toate resursele ar trebui să fie încărcate în siguranță, deoarece orice resursă nesigură ar putea fi modificată de un hacker fără știrea dvs.
Mai multe informatii
Puteți vedea mai multe informații despre fiecare domeniu și subdomeniu care au fost încărcate utilizând coloana din stânga panoului. Aceste pagini arată aproximativ aceleași informații ca și prezentarea generală, deși sunt afișate informații despre transparența certificatelor și câteva detalii suplimentare din certificate.
Sfat: Transparența certificatelor este un protocol folosit pentru a contracara unele abuzuri istorice ale procesului de emitere a certificatelor. Acum este o parte obligatorie a tuturor certificatelor nou emise și este folosită pentru a verifica în continuare dacă certificatul este legitim.
Vizualizarea originii vă permite să căutați prin fiecare dintre domeniile și subdomeniile care au încărcat conținut în pagină, astfel încât să puteți revizui configurațiile specifice de securitate ale acestora.