Więcej
Wszystko o kłódkach i symbolach SSL

Wszystko o kłódkach i symbolach SSL

18-11-2011 14:23:00

Strony z zainstalowanym certyfikatem SSL można rozpoznać na kilka sposobów. Podstawowym znakiem graficznym certyfikatu SSL jest kłódka. To niezaprzeczalny znak bezpieczeństwa on-line.

Bez względu na rodzaj SSL, każdy adres zabezpieczonej strony rozpoczyna się od prefiksu https://. Dodanie "s" do podstawowego protokołu http:// oznacza, że jest on chroniony (skrót od angielskiego słowa secure).

Jednak poza technicznym znakiem działającego certyfikatu, strony www posiadają tzw. znaki bezpieczeństwa (z angielskiego trust logo, site seal, trust seal itp.). Dzielą się one na kilka rodzajów.

Kłódki przeglądarek
Niezależnie od wystawcy i rodzaju certyfikatu, większość przeglądarek pokaże informację graficzną o wykrytym na stronie zabezpieczeniu SSL. Będzie to miniatura kłódki. W zależności od wersji przeglądarki będzie ona wyglądać następująco:



Jej miejsce wyświetlania również jest zależne od wersji przeglądarki:



Ikona kłódki jest drugim po https:// dowodem na działanie SSL. Jednak nowsze wersje niektórych przeglądarek zrezygnowały z tego znaku na rzecz kolorowego oznaczania paska adresu lub jego części. Nie znajdziemy więc kłódki zawsze. Należy też pamiętać, że wszystkiego rodzaju znaki bezpieczeństwa dodane jedynie w grafice, nie są jakimkolwiek dowodem na zabezpieczenie witryny.

Bezpłatne znaki wendorów
Znaki wendorów to dodatkowe potwierdzenie korzystania z SSL. Są dodawane bezpłatnie do większości certyfikatów SSL. Zazwyczaj można je znaleźć w dolnej części strony, jednak o umieszczeniu można decydować samodzielnie. Wystarczy kliknąć taki znak, aby zobaczyć szczegóły i potwierdzenie weryfikacji strony.

Indywidualne pieczęcie bezpieczeństwa
To ostatni rodzaj symbolu SSL. Są to znaki graficzne, o które można się starać np. w przypadku, gdy strona nie jest chroniona certyfikatem SSL, ale płatności są obsługiwane przez firmę zewnętrzną, posiadającą certyfikat SSL. Wówczas pieczęć potwierdza jedynie bezpieczeństwo płatności. Jest wydawana po weryfikacji zabezpieczeń SSL systemu płatniczego.

Jak widać, korzystanie z technologii SSL daje nie tylko bezpieczeństwo w Internecie, ale również niesie za sobą dodatkowe plusy - jak dowody weryfikacji prawdziwego podmiotu biznesowego i potwierdzenie przestrzegania uznanych standardów e-bezpieczeństwa.

Grafiki na podst.: www.stumbleupon.com

Najnowsze wpisy

Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
więcej wpisów