Väčšina ľudí, ktorí používajú internet, už vie, že ikona visiaceho zámku na paneli s adresou URL znamená, že stránka je bezpečné, ale možno si presne neuvedomujete, čo to znamená alebo aké bezpečné je s tým vaše spojenie visiaci zámok.
Visiaci zámok je vizuálna indikácia, že vaše pripojenie k webovej stránke bolo zabezpečené pomocou HTTPS. HTTPS alebo Hypertext Transfer Protocol Secure je verzia protokolu HTTP, ktorá používa šifrovanie na zabezpečenie vašich údajov pred zvedavými očami.
Šifrovanie je proces kódovania údajov pomocou šifrovacej šifry a kľúča, takže je možné ich prečítať iba pomocou dešifrovacieho kľúča. Môžete si to predstaviť ako uzamykateľnú schránku, môžete napísať správu, zamknúť schránku a potom iba niekto so správnym kľúčom môže schránku otvoriť a správu si prečítať. Vaše údaje sú tak v bezpečí pred hackermi, ktorí sa pokúšajú ukradnúť podrobnosti o účte.
Jednou z kľúčových informácií, ktoré by ste mali vedieť, je, že šifrovanie a zabezpečenie protokolu HTTPS iba overuje, či je vaše pripojenie k webovej lokalite, ktorú ste zadali do panela s adresou URL, bezpečné. Neznamená to, že webová lokalita je zabezpečená, dokonca ani to, že ide o webovú lokalitu, ktorú ste chceli prehliadať. Mnoho phishingových a malvérových webových stránok prechádza na používanie HTTPS, keďže sa stáva dostupnejším, takže nie je bezpečné dôverovať len tak akejkoľvek stránke, ktorá používa HTTPS.
Tip: Webová stránka „phishing“ sa vás pokúša oklamať, aby ste odoslali citlivé údaje, ako sú informácie o účte, predstieraním legitímnej prihlasovacej stránky. Odkazy na phishingové stránky sa často odosielajú e-mailom. Malvér je všeobecný pojem pre „škodlivý softvér“, ktorý zahŕňa vírusy, červy, ransomvér a ďalšie.
Poznámka: Nikdy by ste nemali zadávať svoje používateľské meno a heslo ani iné citlivé informácie, ako sú bankové údaje, cez nezabezpečené pripojenie. Aj keď má stránka visiaci zámok a HTTPS, neznamená to, že by ste si stále nemali dávať pozor na to, kde zadávate svoje údaje.
Nástroje pre vývojárov prehliadača Chrome
Ak chcete zobraziť ďalšie informácie o zabezpečenom pripojení, musíte otvoriť panel s nástrojmi pre vývojárov prehliadača Chrome. Môžete to urobiť stlačením klávesu F12 alebo kliknutím pravým tlačidlom myši a výberom položky „Skontrolovať“ v spodnej časti zoznamu.
Panel s nástrojmi pre vývojárov sa predvolene nastaví na panel „Prvky“, aby ste videli informácie o zabezpečení, ktoré potrebujete na prepnutie na panel „Zabezpečenie“. Ak to nie je okamžite viditeľné, možno budete musieť kliknúť na ikonu dvojitej šípky na paneli nástrojov pre vývojárov a potom vybrať položku „Zabezpečenie“.
Ak sa vám nepáči, že panel s nástrojmi pre vývojárov je pripojený napravo od stránky, môžete ho presunúť nadol, doľava alebo ho presunúť do samostatnej kliknutím na ikonu s tromi bodkami v pravom hornom rohu panela s nástrojmi pre vývojárov a následným výberom preferovanej možnosti zo strany doku výber.
V prehľade panela zabezpečenia sú tri sekcie informácií, Certifikát, Pripojenie a Zdroje. Tieto pokrývajú podrobnosti o certifikáte HTTPS, šifrovaní použitom na zabezpečenie pripojenia a podrobnosti o tom, či boli nejaké zdroje obsluhované nezabezpečene.
Certifikáty
V časti certifikát je uvedené, ktorá certifikačná autorita vydala certifikát HTTPS, ak je platný a dôveryhodný, a umožňuje vám certifikát zobraziť. Okrem overenia, že webovú stránku, ku ktorej sa pripájate, prevádzkuje osoba, ktorá vlastní adresu URL, certifikát priamo neovplyvňuje bezpečnosť vášho pripojenia.
Tip: Certifikáty HTTPS fungujú v systéme reťazca dôveryhodnosti. Množstvo koreňových certifikačných autorít je dôveryhodných pri vydávaní certifikátov vlastníkom webových stránok po tom, čo preukážu, že sú ich vlastníkmi. Tento systém je navrhnutý tak, aby zabránil hackerom generovať certifikáty pre webové stránky nevlastnia, pretože tieto certifikáty nebudú mať reťaz dôvery späť ku koreňovému certifikátu autorita.
Pripojenie
Časť „Pripojenie“ podrobne popisuje šifrovací protokol, algoritmus výmeny kľúčov a šifrovací algoritmus, ktorý sa používa na šifrovanie vašich údajov. Šifrovací algoritmus by mal v ideálnom prípade povedať „TLS 1.2“ alebo „TLS 1.3“. TLS alebo Transport Level Security je štandardom na vyjednávanie konfigurácií šifrovania.
TLS verzie 1.3 a 1.2 sú aktuálne štandardy a považujú sa za bezpečné. TLS 1.0 a 1.1 sú v procese ukončenia podpory, pretože sú staré a majú niektoré známe slabé stránky, aj keď sú stále dostatočne zabezpečené.
Tip: Zastarané znamená, že sa neodporúča ich používanie a prijímajú sa kroky na odstránenie podpory.
Predchodcovia TLS boli SSLv3 a SSLv2. Takmer nikde už nepodporuje ani jednu z týchto možností, pretože sú zastarané, pretože sa považujú za neisté od roku 2015 a 2011.
Ďalšou hodnotou je algoritmus výmeny kľúčov. Používa sa na bezpečné vyjednanie šifrovacieho kľúča, ktorý sa má použiť so šifrovacím algoritmom. Je ich príliš veľa na vymenovanie, ale vo všeobecnosti sa spoliehajú na protokol kľúčovej dohody s názvom „Elliptic-curve Diffe-Hellman Ephemeral“ alebo ECDHE. Bez použitia softvéru na monitorovanie siete tretích strán a zámerne oslabenej konfigurácie nie je možné určiť dohodnutý šifrovací kľúč. Výslovná nepodpora prístupu k týmto informáciám v prehliadači znamená, že nemôžu byť náhodne napadnuté.
Konečná hodnota v sekcii Pripojenie je šifrovacia súprava použitá na zašifrovanie pripojenia. Opäť je ich príliš veľa na vymenovanie. Šifry majú vo všeobecnosti viacdielne názvy, ktoré môžu opísať použitý šifrovací algoritmus, silu šifry v bitoch a aký režim sa používa.
V príklade AES-128-GCM, ako je vidieť na obrázku vyššie, je šifrovacím algoritmom AES alebo Advanced Encryption Standard, sila je 128-bitov a režim Galois-Counter-Mode použité.
Tip: 128 alebo 256 bitov sú najbežnejšie úrovne kryptografického zabezpečenia. Znamená to, že použitý šifrovací kľúč tvorí 128 alebo 256 bitov náhodnosti. To je 2^128 možných kombinácií alebo dve vynásobené 128-krát. Ako pri všetkých exponenciáliách, čísla sú veľmi veľké, veľmi rýchle. Počet možných 256-bitových kombinácií klávesov sa zhruba rovná niektorým nižším odhadom počtu atómov v pozorovateľnom vesmíre. Je nepredstaviteľne ťažké správne uhádnuť šifrovací kľúč, dokonca aj s viacerými superpočítačmi a storočiami času.
Zdroje
Sekcia zdrojov zobrazuje všetky zdroje stránky, ako sú obrázky, skripty a šablóny so štýlmi, ktoré neboli načítané cez zabezpečené pripojenie. Ak boli nejaké zdroje načítané nezabezpečene, táto časť sa zvýrazní červenou farbou a poskytne odkaz na zobrazenie konkrétnej položky alebo položiek na paneli siete.
V ideálnom prípade by mali byť všetky zdroje načítané bezpečne, pretože akýkoľvek nezabezpečený zdroj by mohol hacker zmeniť bez vášho vedomia.
Viac informácií
Ďalšie informácie o každej doméne a subdoméne, ktoré boli načítané, môžete zobraziť pomocou stĺpca na ľavej strane panela. Tieto stránky zobrazujú približne rovnaké informácie ako prehľad, aj keď sú zobrazené informácie o transparentnosti certifikátu a niektoré ďalšie podrobnosti z certifikátov.
Tip: Certificate Transparency je protokol používaný na boj proti niektorým historickým zneužitiam procesu vydávania certifikátov. Teraz je povinnou súčasťou všetkých novovydaných certifikátov a slúži na ďalšie overenie oprávnenosti certifikátu.
Pôvodné zobrazenie vám umožňuje prezerať si každú z domén a subdomén, ktoré načítali obsah na stránke, takže si môžete prezrieť ich špecifické konfigurácie zabezpečenia.