您是否曾经访问过网站并注意到地址栏是绿色的?如果您访问其他网站,有时不是绿色。在某些网站上,文字为绿色,公司名称也以绿色弹出。我上周末开始注意到这一点,并想弄清楚地址中所有不同版本的绿色是什么意思。
正如你从中看到的那样上面,浏览四个不同的网站给我四种不同类型的地址栏,一些是绿色的,一些不是。那一切都是关于什么的?首先,让我们理解一个简单的概念,它可以很容易地理解不同的图标和颜色:安全与不安全的内容。
安全与不安全的内容
首先要了解的是什么安全和不安全的内容真的意味着。这就是HTTPS和SSL发挥作用的地方。 SSL代表安全套接字层,它是HTTPS用于保护HTTP内容的协议的基础技术。简而言之,HTTPS是基于SSL的HTTP。 HTTP是客户端和服务器之间未加密的HTML流量。
这就是为什么当您访问像在线技术提示这样的网站时,您不会在地址栏中看到任何绿色文本或HTTPS。您在上面的屏幕截图中看到的只是一个白色文档图标。那是什么意思?这只是意味着网站没有使用SSL,这意味着数据未加密。
因此,如果您要在我的网站上的表单中输入任何信息,例如,该数据将不会被加密通过互联网,因此可能被第三方捕获并阅读。在谷歌浏览器中,如果您点击小文档图标,您将获得如下详细信息:
有两个标签显示:权限和连接。我们来谈谈Connection选项卡。在这里,您将看到网站的身份尚未经过验证。所有这一切都意味着我没有从Verisign等受信任的证书发布者那里为我的网站购买安全证书,因此在线技术提示可能由任何人拥有,包括俄罗斯人,你真的不能确定。这就是为什么你永远不应该在未加密的网站上输入任何敏感信息,这几乎都是博客和常规网站。
绿色地址栏
现在你明白了为什么地址栏中没有绿色文本,让我们解释一下我们使用安全连接时的不同情况。首先,我们来谈谈一直让我困惑的网站:Gmail!当您第一次加载Gmail时,您的地址看起来像是一个漂亮的绿色挂锁图标和绿色HTTPS文本。
然而,在一点之后,突然,图标会呈灰色,中间有一个黄色三角形:
那么这是怎么回事?此图标基本上表示网站使用SSL加密,但页面上的某些内容不安全(未加密)。那么这会使网站不安全吗?不必要。例如,在Gmail中,显示在电子邮件中的图片不安全,因此未加密。这就是为什么你总是要点击“始终显示来自...的图像”链接。单击该链接后,您会注意到绿色挂锁图标变为灰色三角形图标。因此Gmail仍然是安全的,但该电子邮件中的某些内容并不安全。
您唯一应该担心的是,如果您在HTTPS文本上看到带有红色图标和删除线的挂锁。
这可能意味着一些事情,包括网站的安全证书已过期或其他内容如Javascript在网站上不安全。这被称为高风险的不安全内容。图像不被视为高风险,因为通常不与用户交互。但是,如果Javascript不安全,用户可能会填写表单并且数据传输不安全。
那么你怎么知道哪些内容在页面上不安全?您实际上可以在Google Chrome中查看该内容。点击右上角的设置图标,然后点击工具 - 开发人员工具。
在那里,单击控制台选项卡,您将获得所有警告或错误的列表,如下所示。
从上面可以看出,来自AA的电子邮件中有一堆我决定要显示的图像,这些图像不安全。在控制台中,您可以看到导致页面不安全的实际特定图像。这是一个很好的方式,看看重要的东西是不安全还是只是图像和那种东西。
最后,在某些网站上,你看到绿色文字和绿色的公司名称也像在线登录我的Apple帐户时的第一个屏幕截图中。加密或安全级别没有区别,它只是信任的直观指标。
公司可以申请扩展验证证书,这基本上会花费更多的钱,并使公司验证有关网站的更多信息和他们自己。公司或网站的名称在证书上,因此它显示在HTTPS文本左侧的一个花哨的绿色框中。
如果您点击这里的挂锁,您会看到很多比上面我网站截图的安全信息更多:
如您所见,Apple Inc.已通过VeriSign类验证3扩展验证SSL证书。您还可以查看加密量(128位)和其他信息。银行通常具有256位加密,这很好,因为这是您的财务数据遍历互联网。
您还可以在此处找到有关Chrome安全警告和图标的更多信息:
http://support.google.com/chrome/bin/answer.py?hl=en&answer=95617
希望这能为您提供有关HTTPS和SSL如何工作以及浏览器如何在地址栏中显示该信息的更多信息。每个浏览器在使用的图标等方面略有不同,但总的来说它是相同的概念。享受!