Uneori, micul lacăt din bara de adrese a browserului dvs. își schimbă culoarea, primește un simbol suplimentar stratificat deasupra sau se transformă în text. Funcția sa de bază este destul de evidentă: un lacăt normal înseamnă că site-ul este sigur, în timp ce un simbol sau un mesaj de avertizare înseamnă că nu este sigur, nu? De fapt, este un pic mai complex de atât, deoarece lacătul vă arată doar dacă conexiunea dvs. la site este criptată cu HTTPS și nu oferă deloc informații despre dacă site-ul în sine este legitim și / sau complet sigur.
Ce vă spune lacătul „sigur”
Chrome / Chromium (
), Firefox (), Margine() și Safari () toate au versiuni ușor diferite ale lacătului „sigur”, dar toate vă spun practic același lucru: acest site a primit un certificat SSL și criptează datele pe care vi le trimite și datele pe care le trimiteți înapoi utilizând HTTPS. Asta înseamnă că oricine vă interceptează traficul nu va putea vedea ce faceți pe site, ceea ce este deosebit de important atunci când faceți lucruri precum introducerea numerelor cardului de credit sau informații de identificare personală.
Într-un cuvânt, o pictogramă de lacăt normal vă permite să știți că sunteți conectat în siguranță la site-ul corect.
Ce nu vă spune lacătul „sigur”
Pentru cei dintre voi care nu sunt la curent cu certificatele SSL, acestea sunt dovezi digitale că site-ul pe care îl vizitați a fost înregistrat la o autoritate de certificare de către persoana sau compania care deține site-ul. Aceste entități pot opta să plătească pentru un certificat mai scump (un certificat „Validare extinsă” sau „EV”) care verifică pentru a se asigura că sunt cu adevărat cine spun că sunt (de exemplu, Amazon.com este deținută de corporația Amazon.com ), dar aproape oricine poate pune mâna pe un certificat SSL normal gratuit fără a dovedi nimic dincolo de calitatea de proprietar al site-ului.
Așadar, în timp ce conexiunea dvs. cu site-ul este ferită de ochii curioși, site-ul ar putea fi ușor condus de cineva care să vă ia toate datele transmise în siguranță și să facă tot ce vor cu ea. Chiar dacă site-ul web este rulat sincer, totuși, o conexiune criptată nu înseamnă nimic dacă una dintre părțile care primesc datele este compromisă. HTTPS acoperă doar datele în timp ce sunt transmise, deci, dacă ajunge la celălalt capăt și este stocat pe un server cu securitate slabă sau un alt defect fatal, este vulnerabil.
Linia de fund: lacătul înseamnă că aveți o conexiune sigură, nu un site web sigur.
Toate celelalte simboluri ale lacătului
Deși aproape fiecare browser folosește o formă de lacăt gri închis pentru a indica o conexiune criptată, diferite browsere vă arată pictograme diferite în funcție de problemele pe care le detectează pe site-ul pe care îl vizitați. Iată câteva pe care ar trebui să le cunoașteți:
Crom
) mesajul înlocuiește lacătul când sunteți pe o pagină HTTP sau altceva nu este în regulă. Puteți face clic pe mesaj pentru mai multe detalii. Dacă începeți să tastați pe o pagină HTTP, aceasta va deveni roșie pentru a sublinia că datele pe care le introduceți s-ar putea să nu fie transmise în siguranță.
Firefox
Mesajul Firefox „Nu este sigur” vine sub forma două simboluri diferite: un simbol galben de avertizare triunghiular afișat deasupra lacătului (
) și o bară roșie care traversează lacătul (). Ambele înseamnă că site-ul este nesigur, dar în moduri ușor diferite:
- Triunghiul galben () poate însemna două lucruri: fie site-ul este parțial criptat (adică folosește HTTPS, dar o parte din conținut provine dintr-o conexiune HTTP și ar putea fi manipulată), fie autoritatea de certificare nu este de încredere (ceea ce înseamnă că site-ul folosește criptarea, dar certificatul său pare umbros).
- Bara roșie () înseamnă că site-ul este livrat printr-o conexiune nesigură (cum ar fi HTTP) și nu ar trebui să trimiteți informații sensibile.
Dacă doriți să căutați exact ceea ce vă spune avertismentul, Firefox oferă o defalcare detaliată dacă faceți clic pe lacăt.
Margine
Deși acest lucru se poate schimba odată ce Edge devine Chromium, sistemul actual al Edge este să afișeze conturul unui lacăt (
) când conexiunea este securizată, un lacăt verde umplut () când site-ul folosește un certificat de validare extins și un „i” () când conexiunea are un fel de problemă, cum ar fi cu o conexiune HTTP sau conținut HTTP și HTTPS mixt.
Safari
) ca și Edge, va deveni verde () dacă există un certificat de validare extins. Dacă conexiunea nu este criptată, veți vedea în schimb un mesaj „Nu este sigur”.
Fețele schimbătoare ale lacătului
Pentru o lungă perioadă de timp, majoritatea browserelor au făcut ca lacătul să aibă o culoare verde plăcută ca o indicație a faptului că site-ul pe care îl vizitați se distinge de restul, urmând bune practici de securitate. Acum, însă, HTTPS a devenit practic standardul, cu peste cincizeci la sută din primele milioane de site-uri care îl folosesc, iar blocarea a devenit gri pentru a indica faptul că site-urile care îl folosesc nu sunt chiar atât de speciale – doar respectă standardul .
In viitor, Chrome poate elimina de fapt lacătul cu totul și anunțați utilizatorii numai atunci când site-ul este nesigur, întrucât o pagină web bună ar trebui să folosească oricum HTTPS. Chiar dacă pagina dvs. nu procesează nicio informație sensibilă, algoritmul de căutare Google recompensează site-urile care utilizează criptarea, deci este în interesul fiecărui proprietar de site să configureze un certificat SSL. S-ar putea să nu fie primul instinct al unui utilizator să verifice dacă există un lacăt, dar dacă vor vedea vreodată ceva ciudat sau un mesaj de avertizare în bara de adrese, probabil că se vor gândi de două ori înainte de a introduce orice informație.
Credite de imagine: SSL (simplu)