Иногда маленький замок в адресной строке вашего браузера меняет цвет, поверх него накладывается дополнительный символ или превращается в текст. Его основная функция довольно очевидна: обычный замок означает, что сайт безопасен, а предупреждающий символ или сообщение означает, что это небезопасно, верно? На самом деле все немного сложнее, поскольку замок только показывает, зашифровано ли ваше соединение с сайтом с помощью HTTPS, и не дает никакой информации о том, является ли сам сайт законным и/или полностью безопасным.
Chrome/Chromium(
), Firefox(
), Edge(
) и Safari(
) у всех немного разные версии «безопасного» замка, но все они говорят вам, по сути, одно и то же: этот сайт получил сертификат SSL и шифрует данные, которые он вам отправляет, и данные, которые вы отправляете обратно, используя HTTPS.. Это означает, что любой, кто перехватывает ваш трафик, не сможет видеть, что вы делаете на сайте, что особенно важно, когда вы вводите номера кредитных карт или личную информацию.
Короче, обычный значок замка показывает, что вы безопасно подключены к нужному сайту.
О чем не расскажет «надежный» замок
Для тех из вас, кто не разбирается в SSL-сертификатах, они цифровые доказательства того, что сайт, который вы посещаете, зарегистрирован с центром сертификации, принадлежащим лицу или компании, владеющей сайтом. Эти организации могут выбрать оплату более дорогого сертификата (сертификата «Расширенной проверки» или «EV»), который проверяет, действительно ли они являются теми, кем они себя называют (например, Amazon.com принадлежит корпорации Amazon.com). ), но практически каждый может получить обычный SSL-сертификат бесплатно, не доказывая ничего, кроме владения сайтом.
Contents
О чем не расскажет «надежный» замок
опасности">Поэтому, хотя ваше подключение к сайту защищено от посторонних глаз, сайтом может легко управлять кто-то сомнительный, который возьмет все ваши безопасно переданные данные и сделает с ними все, что захочет. Однако даже если веб-сайт работает честно, зашифрованное соединение ничего не значит, если одна из сторон, получающих данные, скомпрометирована. HTTPS распространяется на данные только во время их передачи, поэтому, если они дойдут до другого конца и будут сохранены на сервере с плохой безопасностью или каким-либо другим фатальным недостатком, они уязвимы.
Итог : замок означает, что вы используете безопасное соединение, а не безопасный веб-сайт.
Все остальные символы замка
Хотя практически каждый браузер использует ту или иную форму закрытого серого замка для обозначения зашифрованного соединения, разные браузеры отображают разные значки в зависимости от того, какие проблемы они обнаруживают на посещаемом вами сайте. Вот некоторые из них, которые вам следует знать:
Хром
Сообщение «Небезопасно»(
) заменяет замок, когда вы находитесь на HTTP-странице или что-то еще не так. Вы можете нажать на сообщение для получения более подробной информации. Если вы начнете вводить текст на HTTP-странице, она станет красной, чтобы подчеркнуть, что вводимые вами данные могут передаваться небезопасно.
Firefox
Сообщение Firefox «Небезопасно» имеет вид два разных символа : желтый треугольный предупреждающий символ, отображаемый над замком (
), и красная полоса, перечеркивающая замок. (
). И то, и другое означает, что сайт небезопасен, но по-разному:
- Желтый треугольник (
) может означать две вещи: либо веб-сайт частично зашифрован (это означает, что он использует HTTPS, но часть контента поступает через HTTP-соединение и им можно манипулировать). ), или центр сертификации не является доверенным (это означает, что сайт использует шифрование, но его сертификат кажется сомнительным). - Красная
Все остальные символы замка
ttps://saintist.ru/wp-content/uploads/2024/05/security-padlock-firefox-red-bar-1.png" alt="Замок безопасности Firefox Red Bar">) означает, что сайт доставляется по незащищенному соединению (например, HTTP), и вам не следует отправлять какую-либо конфиденциальную информацию.
Если вы хотите узнать, о чем именно говорится в предупреждении, Firefox предоставит подробную информацию, если вы нажмете на замок.
Край
Хромка навесного замка безопасности">
Хотя это может измениться, когда Edge перейдет на Chromium, текущая система Edge отображает контур замка (
), когда соединение защищено, заполненный зеленый замок (12), когда сайт использует сертификат расширенной проверки, и «i» (
), когда с соединением возникла какая-либо проблема, например, с HTTP-соединением или смешанным контентом HTTP и HTTPS.
Сафари
Firefoxraud-by-using-encrypted-websites-sfri40697/mac" target="_blank" rel="noopener" title="Значок замка Safari">Значок замка Safari (
), как и у Edge, станет зеленым (
), если имеется сертификат расширенной проверки. Если соединение не зашифровано, вместо этого вы увидите сообщение «Небезопасно».
Меняющееся лицо замка
В течение довольно долгого времени большинство браузеров окрашивали замок в приятный зеленый цвет, указывая на то, что сайт, который вы посещаете, выделяется среди остальных благодаря соблюдению правил безопасности. Однако теперь HTTPS по сути стал стандартом: его используют более пятидесяти процентов из миллиона лучших сайтов, а замок стал серым, что указывает на то, что сайты, использующие его, на самом деле не такие уж особенные — они просто поддерживают стандарт..
В будущем Chrome может вообще убрать замок и уведомлять пользователей только о том, что сайт небезопасен, поскольку хорошая веб-страница в любом случае должна использовать HTTPS. Даже если ваша страница не обрабатывает никакой конфиденциальной информации, алгоритм поиска Google вознаграждает сайты, использующие шифрование, поэтому в интересах каждого владельца сайта получить настроить SSL-сертификат . Возможно, пользователь не первым делом проверяет наличие замка, но если он когда-нибудь увидит что-то странное или предупреждающее сообщение в адресной строке, он, вероятно, дважды подумает, прежде чем вводить какую-либо информацию.
Авторы изображений: SSL (простой)
