Večina ljudi, ki uporabljajo internet, že ve, da ikona ključavnice v URL vrstici pomeni, da je spletno mesto varno, vendar se morda ne zavedate natančno, kaj to pomeni ali kako varna je vaša povezava s tem ključavnica.
Ključavnica je vizualni znak, da je bila vaša povezava s spletnim mestom zavarovana s protokolom HTTPS. HTTPS ali Hypertext Transfer Protocol Secure je različica protokola HTTP, ki uporablja šifriranje za zaščito vaših podatkov pred radovednimi očmi.
Šifriranje je postopek kodiranja podatkov s šifrirno šifro in ključem, tako da jih je mogoče brati samo z uporabo ključa za dešifriranje. Lahko si ga predstavljate kot škatlo s ključavnico, lahko napišete sporočilo, zaklenete škatlo in potem lahko samo nekdo s pravim ključem odpre škatlo in prebere sporočilo. Tako so vaši podatki zaščiteni pred hekerji, ki poskušajo ukrasti podatke o računu.
Eden ključnih informacij, ki ga morate vedeti, je, da šifriranje in varnost HTTPS samo preverjata, ali je vaša povezava s spletnim mestom, ki ste ga vnesli v URL vrstico, varna. To ne pomeni, da je spletno mesto varno ali celo, da je to spletno mesto, po katerem ste nameravali brskati. Številna spletna mesta z lažnim predstavljanjem in zlonamerno programsko opremo prehajajo na uporabo HTTPS, saj postane bolj dostopen, zato ni varno zaupati nobenemu spletnemu mestu, ki uporablja HTTPS.
Namig: Spletno mesto z lažnim predstavljanjem vas skuša zavajati, da pošljete občutljive podatke, kot so podatki o računu, s ponarejanjem zakonite strani za prijavo. Povezave do spletnih mest z lažnim predstavljanjem se pogosto pošiljajo po e-pošti. Zlonamerna programska oprema je vsestranski izraz za »zlonamerno programsko opremo«, ki vključuje viruse, črve, izsiljevalsko programsko opremo in drugo.
Opomba: Nikoli ne vnašajte svojega uporabniškega imena in gesla ali drugih občutljivih podatkov, kot so bančni podatki, prek nezaščitene povezave. Tudi če ima spletno mesto ključavnico in HTTPS, to ne pomeni, da še vedno ne bi smeli biti previdni, kam vnašate svoje podatke.
Orodja za razvijalce za Chrome
Če si želite ogledati več informacij o vaši zaščiteni povezavi, morate odpreti Chromovo orodno vrstico razvijalcev. To lahko storite tako, da pritisnete F12 ali z desno miškino tipko kliknete in izberete »Pregled« na dnu seznama.
Orodna vrstica razvijalca bo privzeto na ploščo »Elementi«, da si ogledate varnostne informacije, ki jih potrebujete za preklop na ploščo »Varnost«. Če ni takoj viden, boste morda morali klikniti ikono dvojne puščice v vrstici plošče orodij za razvijalce in nato od tam izbrati »Varnost«.
Če vam ni všeč, da je orodna vrstica razvijalca pritrjena na desni strani strani, jo lahko premaknete na dno, levo ali pa jo premaknete v ločeno okno tako, da kliknete ikono s trojnimi pikami v zgornjem desnem kotu orodne vrstice za razvijalce in nato izberete želeno možnost na strani »Dock« izbor.
V pregledu varnostne plošče so trije razdelki informacij, Certifikat, Povezava in Viri. Ti zajemajo podrobnosti potrdila HTTPS, šifriranje, ki se uporablja za zavarovanje povezave, in podrobnosti, ali so bili kateri koli viri oskrbovani nevarno.
Potrdila
V razdelku s potrdili je navedeno, kateri overitelj potrdil je izdal potrdilo HTTPS, če je veljavno in zaupanja vredno, ter omogoča ogled potrdila. Poleg preverjanja, da spletno mesto, s katerim se povezujete, vodi oseba, ki je lastnik URL-ja, potrdilo ne vpliva neposredno na varnost vaše povezave
Nasvet: potrdila HTTPS delujejo v sistemu verige zaupanja. Številnim korenskim potrdilom je zaupano, da izdajajo potrdila lastnikom spletnih mest, potem ko dokažejo, da so lastniki spletnega mesta. Ta sistem je zasnovan tako, da hekerjem prepreči, da bi ustvarili potrdila za spletna mesta nimajo v lasti, saj ta potrdila ne bodo imela verige zaupanja nazaj do korenskega potrdila oblast.
Povezava
V razdelku »Povezava« so podrobno opisani šifrirni protokol, algoritem izmenjave ključev in algoritem šifriranja, ki se uporablja za šifriranje vaših podatkov. Algoritem šifriranja bi moral v idealnem primeru reči "TLS 1.2" ali "TLS 1.3". TLS ali varnost na ravni transporta je standard za pogajanja o konfiguracijah šifriranja.
TLS različici 1.3 in 1.2 sta trenutni standardi in veljata za varne. TLS 1.0 in 1.1 sta v postopku zastaranja, ker sta stara in imata nekatere znane slabosti, čeprav sta še vedno ustrezna z vidika varnosti.
Nasvet: zastarelo pomeni, da se njihova uporaba odsvetuje in da se izvajajo ukrepi za odstranitev podpore.
Predhodnika TLS sta bila SSLv3 in SSLv2. Skoraj nikjer več ne podpira nobene od teh možnosti, ker so bile od leta 2015 oziroma 2011 opuščene, ker se štejejo za negotove.
Naslednja vrednost je algoritem za izmenjavo ključev. To se uporablja za varno pogajanje o šifrirnem ključu, ki se uporablja z algoritmom šifriranja. Preveč jih je, da bi jih poimenovali, vendar se na splošno zanašajo na protokol ključnega dogovora, imenovan »Eliptična krivulja Diffe-Hellman Ephemeral« ali ECDHE. Dogovorjenega šifrirnega ključa ni mogoče določiti brez uporabe programske opreme za spremljanje omrežja tretjih oseb in namerno oslabljene konfiguracije. Izrecno ne podpira dostopa do teh informacij v brskalniku pomeni, da ne more biti ogrožen po naključju.
Končna vrednost v razdelku Povezava je zbirka šifriranja, ki se uporablja za šifriranje povezave. Spet jih je preveč, da bi jih lahko naštevali. Šifre imajo na splošno večdelna imena, ki lahko opišejo uporabljeni algoritem šifriranja, moč šifre v bitih in kateri način se uporablja.
V primeru AES-128-GCM, kot je prikazano na zgornjem posnetku zaslona, je šifrirni algoritem AES ali Advanced Encryption Standard, moč je 128-bit, Galois-Counter-Mode pa se uporablja.
Nasvet: 128 ali 256 bitov sta najpogostejši ravni kriptografske varnosti. Pomenijo, da je uporabljeni šifrirni ključ 128 ali 256 bitov naključnosti. To je 2^128 možnih kombinacij ali dve pomnoženi 128-krat. Kot pri vseh eksponentih, so številke zelo velike, zelo hitro. Število možnih 256-bitnih kombinacij tipk je približno enako nekaterim nizkim ocenam števila atomov v opazovanem vesolju. Nepredstavljivo težko je pravilno uganiti šifrirni ključ, tudi z več superračunalniki in stoletji časa.
Viri
V razdelku z viri so prikazani vsi viri strani, kot so slike, skripti in slogi, ki niso bili naloženi prek varne povezave. Če so bili kateri koli viri naloženi nevarno, bo ta razdelek označen rdeče in bo zagotovil povezavo za prikaz določenega elementa ali elementov na omrežni plošči.
V idealnem primeru bi morali biti vsi viri varno naloženi, saj lahko heker brez vaše vednosti spremeni kateri koli nevaren vir.
Več informacij
Več informacij o vsaki domeni in poddomeni, ki sta bili naloženi, si lahko ogledate s stolpcem na levi strani plošče. Te strani prikazujejo približno enake informacije kot pregled, čeprav so prikazane informacije o preglednosti potrdil in nekatere dodatne podrobnosti iz potrdil.
Nasvet: Transparentnost potrdil je protokol, ki se uporablja za preprečevanje nekaterih zgodovinskih zlorab postopka izdaje potrdil. Zdaj je obvezen del vseh novo izdanih potrdil in se uporablja za dodatno preverjanje, ali je potrdilo zakonito.
Izhodiščni pogled vam omogoča, da si ogledate vsako od domen in poddomen, ki so naložile vsebino na strani, tako da lahko pregledate njihove posebne varnostne konfiguracije.