Więcej
Wszystko o kłódkach i symbolach SSL

Wszystko o kłódkach i symbolach SSL

18-11-2011 14:23:00

Strony z zainstalowanym certyfikatem SSL można rozpoznać na kilka sposobów. Podstawowym znakiem graficznym certyfikatu SSL jest kłódka. To niezaprzeczalny znak bezpieczeństwa on-line.

Bez względu na rodzaj SSL, każdy adres zabezpieczonej strony rozpoczyna się od prefiksu https://. Dodanie "s" do podstawowego protokołu http:// oznacza, że jest on chroniony (skrót od angielskiego słowa secure).

Jednak poza technicznym znakiem działającego certyfikatu, strony www posiadają tzw. znaki bezpieczeństwa (z angielskiego trust logo, site seal, trust seal itp.). Dzielą się one na kilka rodzajów.

Kłódki przeglądarek
Niezależnie od wystawcy i rodzaju certyfikatu, większość przeglądarek pokaże informację graficzną o wykrytym na stronie zabezpieczeniu SSL. Będzie to miniatura kłódki. W zależności od wersji przeglądarki będzie ona wyglądać następująco:



Jej miejsce wyświetlania również jest zależne od wersji przeglądarki:



Ikona kłódki jest drugim po https:// dowodem na działanie SSL. Jednak nowsze wersje niektórych przeglądarek zrezygnowały z tego znaku na rzecz kolorowego oznaczania paska adresu lub jego części. Nie znajdziemy więc kłódki zawsze. Należy też pamiętać, że wszystkiego rodzaju znaki bezpieczeństwa dodane jedynie w grafice, nie są jakimkolwiek dowodem na zabezpieczenie witryny.

Bezpłatne znaki wendorów
Znaki wendorów to dodatkowe potwierdzenie korzystania z SSL. Są dodawane bezpłatnie do większości certyfikatów SSL. Zazwyczaj można je znaleźć w dolnej części strony, jednak o umieszczeniu można decydować samodzielnie. Wystarczy kliknąć taki znak, aby zobaczyć szczegóły i potwierdzenie weryfikacji strony.

Indywidualne pieczęcie bezpieczeństwa
To ostatni rodzaj symbolu SSL. Są to znaki graficzne, o które można się starać np. w przypadku, gdy strona nie jest chroniona certyfikatem SSL, ale płatności są obsługiwane przez firmę zewnętrzną, posiadającą certyfikat SSL. Wówczas pieczęć potwierdza jedynie bezpieczeństwo płatności. Jest wydawana po weryfikacji zabezpieczeń SSL systemu płatniczego.

Jak widać, korzystanie z technologii SSL daje nie tylko bezpieczeństwo w Internecie, ale również niesie za sobą dodatkowe plusy - jak dowody weryfikacji prawdziwego podmiotu biznesowego i potwierdzenie przestrzegania uznanych standardów e-bezpieczeństwa.

Grafiki na podst.: www.stumbleupon.com

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów