Was bedeutet das Vorhängeschloss in der Adressleiste meines Browsers?

Was bedeutet das Vorhängeschloss in der Adressleiste meines Browsers?

⌛ Reading Time: 6 minutes

Manchmal ändert das kleine Vorhängeschloss in der Adressleiste Ihres Browsers die Farbe, wird mit einem zusätzlichen Symbol überlagert oder in Text umgewandelt. Die Grundfunktion ist ziemlich offensichtlich: Ein normales Vorhängeschloss bedeutet, dass die Site sicher ist, während ein Warnsymbol oder eine Warnmeldung bedeutet, dass sie nicht sicher ist, oder? Tatsächlich ist es etwas komplexer, da das Vorhängeschloss nur anzeigt, ob Ihre Verbindung zur Site mit HTTPS verschlüsselt ist und überhaupt nicht viel Aufschluss darüber gibt, ob die Site selbst legitim und / oder vollständig sicher ist.

Was das „sichere“ Vorhängeschloss sagt

Chrom / Chrom (Sicherheitsvorhängeschloss Chrome Icon

), Feuerfuchs(Sicherheitsvorhängeschloss Firefox-Symbol), Kante(Sicherheits-Vorhängeschloss-Rand-Symbol) und Safari (Sicherheit Vorhängeschloss Safari) haben alle leicht unterschiedliche Versionen des „sicheren“ Vorhängeschlosses, aber alle sagen Ihnen im Grunde dasselbe: Diese Site hat ein SSL-Zertifikat erhalten und verschlüsselt die Daten, die sie Ihnen sendet, und die Daten, die Sie mit HTTPS zurücksenden. Das bedeutet, dass jeder, der Ihren Datenverkehr abfängt, nicht sehen kann, was Sie auf der Website tun. Dies ist besonders wichtig, wenn Sie beispielsweise Kreditkartennummern oder personenbezogene Daten eingeben.

Mit einem Wort, ein normales Vorhängeschlosssymbol zeigt an, dass Sie sicher mit der richtigen Site verbunden sind.

Was das „sichere“ Vorhängeschloss nicht sagt

Für diejenigen unter Ihnen, die mit SSL-Zertifikaten nicht vertraut sind, sind dies digitale Beweise dafür, dass die Site, die Sie besuchen, von der Person oder Firma, der die Site gehört, bei einer Zertifizierungsstelle registriert wurde. Diese Unternehmen können sich dafür entscheiden, ein teureres Zertifikat (ein „Extended Validation“ – oder „EV“ -Zertifikat) zu bezahlen, mit dem überprüft wird, ob sie wirklich der sind, für den sie sich ausgeben (z. B. gehört Amazon.com dem Unternehmen Amazon.com ), aber so ziemlich jeder kann ein normales SSL-Zertifikat kostenlos in die Hände bekommen, ohne etwas nachzuweisen, das über sein Eigentum an der Website hinausgeht.

Sicherheit Vorhängeschloss Sketchy Website

Während Ihre Verbindung zur Site vor neugierigen Blicken geschützt ist, kann die Site leicht von jemandem betrieben werden, der skizzenhaft ist und alle Ihre sicher übertragenen Daten aufnimmt und damit macht, was er will. Selbst wenn die Website ehrlich betrieben wird, bedeutet eine verschlüsselte Verbindung nichts, wenn eine der Parteien, die die Daten erhalten, kompromittiert wird. HTTPS deckt Daten nur während der Übertragung ab. Wenn sie also an das andere Ende gelangen und auf einem Server mit schlechter Sicherheit oder einem anderen schwerwiegenden Fehler gespeichert werden, sind sie anfällig.

Endeffekt: Das Vorhängeschloss bedeutet, dass Sie eine sichere Verbindung haben und keine sichere Website.

Alle diese anderen Vorhängeschlosssymbole

Während so gut wie jeder Browser eine Form eines geschlossenen grauen Vorhängeschlosses verwendet, um eine verschlüsselte Verbindung zu kennzeichnen, zeigen verschiedene Browser unterschiedliche Symbole an, je nachdem, welche Probleme sie auf der von Ihnen besuchten Website feststellen. Hier sind einige, die Sie kennen sollten:

Chrom

Das “Nicht sicher” (Sicherheitsvorhängeschloss Chrome nicht sicher

) Nachricht ersetzt das Vorhängeschloss, wenn Sie sich auf einer HTTP-Seite befinden oder etwas anderes nicht stimmt. Sie können auf die Nachricht klicken, um weitere Informationen zu erhalten. Wenn Sie mit der Eingabe auf einer HTTP-Seite beginnen, wird diese rot, um hervorzuheben, dass die von Ihnen eingegebenen Daten möglicherweise nicht sicher übertragen werden.

Feuerfuchs

Die Firefox-Nachricht “Nicht sicher” wird in Form von angezeigt zwei verschiedene Symbole: Ein gelbes dreieckiges Warnsymbol über dem Vorhängeschloss (Sicherheit Vorhängeschloss Symbol Gelb Triange

) und ein roter Balken, der das Vorhängeschloss durchkreuzt (Sicherheitsvorhängeschloss Firefox Red Bar). Beides bedeutet, dass die Site unsicher ist, jedoch auf leicht unterschiedliche Weise:

  • Das gelbe Dreieck (Sicherheit Vorhängeschloss Symbol Gelb Triange) kann zwei Dinge bedeuten: Entweder ist die Website teilweise verschlüsselt (dh sie verwendet HTTPS, aber ein Teil des Inhalts stammt von einer HTTP-Verbindung und kann manipuliert werden), oder die Zertifizierungsstelle ist nicht vertrauenswürdig (dh die Website verwendet Verschlüsselung). aber sein Zertifikat scheint zwielichtig).
  • Der rote Balken (Sicherheitsvorhängeschloss Firefox Red Bar) bedeutet, dass die Site über eine unsichere Verbindung (wie HTTP) bereitgestellt wird und Sie keine vertraulichen Informationen senden sollten.

Wenn Sie genau wissen möchten, was die Warnung Ihnen sagt, bietet Firefox eine detaillierte Aufschlüsselung, wenn Sie auf das Vorhängeschloss klicken.

Kante

Adressleiste der Sicherheitsvorhängeschlosskante

Während sich dies ändern kann, sobald Edge auf Chromium umgestellt wird, besteht das derzeitige System von Edge darin, den Umriss eines Vorhängeschlosses anzuzeigen (Sicherheits-Vorhängeschloss-Rand-Symbol

) Wenn die Verbindung gesichert ist, ein gefülltes grünes Vorhängeschloss (Sicherheit Vorhängeschloss Kante Grün) wenn die Site ein erweitertes Validierungszertifikat und ein “i” (Sicherheitsvorhängeschlosskante nicht sicher) wenn die Verbindung ein Problem hat, z. B. mit einer HTTP-Verbindung oder gemischten HTTP- und HTTPS-Inhalten.

Safari

Safari’s Vorhängeschlosssymbol (Sicherheit Vorhängeschloss Safari

) wird wie bei Edge grün (Sicherheitsvorhängeschloss Safari Grün) wenn es ein erweitertes Validierungszertifikat gibt. Wenn die Verbindung nicht verschlüsselt ist, wird stattdessen die Meldung “Nicht sicher” angezeigt.

Die wechselnden Gesichter des Vorhängeschlosses

Lange Zeit haben die meisten Browser das Vorhängeschloss in einer angenehmen grünen Farbe gestaltet, um anzuzeigen, dass sich die von Ihnen besuchte Website durch Befolgung guter Sicherheitspraktiken von den anderen abhebt. Jetzt ist HTTPS jedoch im Grunde genommen zum Standard geworden. Über fünfzig Prozent der Millionen Websites verwenden es, und die Sperre ist grau, um anzuzeigen, dass Websites, die es verwenden, nicht wirklich besonders sind – sie halten nur den Standard aufrecht .

In der Zukunft, Chrome kann das Vorhängeschloss tatsächlich vollständig entfernen und Benutzer nur benachrichtigen, wenn die Site unsicher ist, da eine gute Webseite ohnehin HTTPS verwenden sollte. Selbst wenn Ihre Seite keine vertraulichen Informationen verarbeitet, belohnt der Suchalgorithmus von Google Websites, die Verschlüsselung verwenden. Daher liegt es im Interesse jedes Websitebesitzers, ein SSL-Zertifikat einzurichten. Es ist möglicherweise nicht der erste Instinkt eines Benutzers, nach einem Vorhängeschloss zu suchen, aber wenn er jemals etwas Seltsames oder eine Warnmeldung in der Adressleiste sieht, wird er wahrscheinlich zweimal überlegen, bevor er Informationen eingibt.

Bildnachweis: SSL (einfach)