هل سبق لك أن زرت موقعًا على الويب ولاحظت أن شريط العنوان أخضر؟ إذا قمت بزيارة موقع مختلف ، في بعض الأحيان لا تكون خضراء. وفي بعض المواقع ، يظهر النص باللون الأخضر وينبثق اسم الشركة أيضًا باللون الأخضر. بدأت ألاحظ هذا الأسبوع الماضي وأردت معرفة ما هي جميع الإصدارات المختلفة من اللون الأخضر في العنوان المقصود.
كما ترى من أعلاه ، استعراض أربعة مواقع مختلفة يعطيني أربعة أنواع مختلفة من أشرطة العناوين ، بعضها أخضر وبعضها لا. إذن ما هو كل هذا؟ أولاً ، دعنا نفهم مفهومًا بسيطًا سيجعل فهم الرموز والألوان المختلفة أمرًا سهلاً للغاية: آمن مقابل محتوى غير آمن.
محتوى آمن مقابل محتوى غير آمن
أول شيء يجب فهمه هو محتوى آمن وغير آمن يعني في الواقع. هذا هو المكان الذي تدخل فيه HTTPS و SSL. ترمز SSL إلى طبقة المقابس الآمنة وهي التقنية الأساسية التي يستخدمها بروتوكول HTTPS لتأمين محتوى HTTP. في أبسط العبارات ، HTTPS هو HTTP عبر SSL. HTTP عبارة عن حركة مرور HTML غير مشفرة بين العميل والخادم.
ولهذا السبب عند زيارة أحد المواقع مثل نصائح التقنية عبر الإنترنت ، لن ترى أي نص أخضر أو HTTPS في شريط العناوين. كل ما تراه في لقطة الشاشة أعلاه هو رمز مستند أبيض. ماذا يعني ذالك؟ يعني فقط أن موقع الويب لا يستخدم طبقة المقابس الآمنة ، مما يعني أن البيانات غير مشفرة.
إذا كنت تكتب أي معلومات في نموذج على موقعي ، على سبيل المثال ، لن يتم تشفير البيانات عبر الإنترنت وبالتالي يمكن أن يتم التقاطها بواسطة طرف ثالث وقراءتها. في Google Chrome ، إذا نقرت على رمز المستند الصغير ، فستحصل على بعض المعلومات التفصيلية مثل:
هناك علامتا تبويب تظهر: أذونات واتصال. دعونا نتحدث عن علامة التبويب الاتصال. هنا سترى أن هوية الموقع لم يتم التحقق منها. كل ذلك يعني أنني لم أشتر شهادة أمان لموقعي على الويب من ناشر شهادة موثوق به مثل Verisign ، وبالتالي يمكن أن يمتلك أي شخص ، على سبيل المثال ، الروس نصائح للتكنولوجيا عبر الإنترنت ، بما في ذلك الروس ، ولا يمكنك التأكد من ذلك. لهذا السبب لا يجب عليك أبدًا كتابة أي معلومات حساسة على موقع ويب غير مشفّر ، والذي سيكون جميع المدونات والمواقع العادية تقريبًا.
شريط العنوان الأخضر
الآن بعد أن تفهم لماذا لا يكون لديك نص أخضر في شريط العنوان ، دعنا نوضح المواقف المختلفة عندما نعمل باستخدام اتصال آمن. أولاً ، لنتحدث عن موقع يزعجني دائمًا حتى الآن: Gmail! عند تحميل Gmail لأول مرة ، يبدو عنوانك بهذا الشكل مع رمز قفل أخضر جميل جدًا ونص HTTPS أخضر.
ومع ذلك ، بعد نقطة فجأة ، سيكون الرمز رماديًا باستخدام مثلث أصفر في المنتصف:
ما الأمر في ذلك؟ تعني هذه الأيقونة بشكل أساسي أن موقع الويب يستخدم طبقة المقابس الآمنة (SSL) مع التشفير ، ولكن بعض المحتويات على الصفحة غير آمنة (غير مشفرة). فهل يجعل هذا الموقع غير آمن؟ ليس بالضرورة. في Gmail ، على سبيل المثال ، الصور التي تظهر في رسائل البريد الإلكتروني ليست آمنة وبالتالي فهي غير مشفرة. ولهذا السبب ، يتعين عليك دائمًا النقر فوق الارتباط "عرض الصور دومًا من ...". ثانيًا ما تنقر على هذا الرابط ، ستلاحظ تغيير رمز القفل الأخضر إلى المثلث الرمادي. لذلك لا يزال Gmail آمنًا ، ولكن بعض المحتوى في هذا البريد الإلكتروني غير آمن.
المرة الوحيدة التي يجب أن تقلق حقًا هي إذا رأيت قفلًا به رمز أحمر ونصًا متوسطًا على نص HTTPS.
قد يعني هذا شيئًا من الأشياء بما في ذلك صلاحية شهادة أمان موقع الويب أو أن محتوى آخر مثل جافا سكريبت غير آمن على الموقع. وهذا ما يسمى المحتوى غير الآمن عالي المخاطر. لا تعتبر الصور عالية المخاطر لأنه لا يوجد تفاعل عادة مع المستخدم. ومع ذلك ، إذا كانت Javascript غير آمنة ، فيمكن للمستخدمين ملء النماذج ونقل البيانات بشكل غير آمن.
إذن كيف تعرف المحتوى غير الآمن على الصفحة؟ يمكنك التحقق من ذلك في جوجل كروم. انقر على رمز الإعدادات أعلى اليسار ، ثم انقر على الأدوات- أدوات المطور.
بعد ذلك ، انقر فوق علامة التبويب Console وستحصل على قائمة بجميع التحذيرات أو الأخطاء كما هو موضح أدناه.
كما ترون من الأعلى ، يحتوي البريد الإلكتروني من AA على مجموعة من الصور التي قررت عرضها وغير آمنة. في وحدة التحكم ، يمكنك مشاهدة الصور الفعلية الفعلية التي تسبب عدم أمان الصفحة. هذه طريقة لطيفة لمعرفة ما إذا كان هناك شيء مهم غير آمن أو إذا كان مجرد صور وهذا النوع من الأشياء.
وأخيرا ، في بعض المواقع ترى النص الأخضر واسم الشركة باللون الأخضر أيضا مثل في أول لقطة شاشة عند تسجيل الدخول إلى حساب Apple الخاص بي على الإنترنت. لا يوجد اختلاف في مستوى التشفير أو الأمان ، إنه مجرد مؤشر للثقة.
يمكن للشركات التقدم بطلب للحصول على شهادات التحقق من الصحة الموسعة ، والتي تكلف بشكل أساسي المزيد من المال وتحقق الشركة من مزيد من المعلومات حول موقع الويب وأنفسهم. يكون اسم الشركة أو موقع الويب على الشهادة ، وبالتالي يظهر في مربع أخضر فاخر على يسار نص HTTPS.
إذا نقرت على القفل هنا ، سترى الكثير مزيد من المعلومات الأمنية في نفس لقطة الشاشة أعلاه لموقع الويب الخاص بي:
كما ترى ، تم التحقق من Apple Inc. بواسطة VeriSign Class 3 شهادة التحقق من صحة SSL الموسعة. يمكنك أيضًا معرفة مقدار التشفير (128 بت) ومعلومات أخرى. عادةً ما يكون للبنوك تشفير 256 بت ، وهو أمر جيد لأن البيانات المالية الخاصة بك تنتقل عبر الإنترنت.
يمكنك أيضًا العثور على مزيد من المعلومات حول تحذيرات أمان Chrome والرموز هنا:
http://support.google.com/chrome/bin/answer.py؟hl=en&؛answer=95617
نأمل أن يعطيك هذا المزيد من المعلومات حول كيفية عمل HTTPS و SSL وكيفية عرض المستعرضات لتلك المعلومات في شريط العناوين. تختلف اختلافًا طفيفًا في كل متصفح من حيث الرموز المستخدمة ، وما إلى ذلك ، ولكنها بوجه عام نفس المفهوم. استمتع!