Więcej
Wszystko o kłódkach i symbolach SSL

Wszystko o kłódkach i symbolach SSL

18-11-2011 14:23:00

Strony z zainstalowanym certyfikatem SSL można rozpoznać na kilka sposobów. Podstawowym znakiem graficznym certyfikatu SSL jest kłódka. To niezaprzeczalny znak bezpieczeństwa on-line.

Bez względu na rodzaj SSL, każdy adres zabezpieczonej strony rozpoczyna się od prefiksu https://. Dodanie "s" do podstawowego protokołu http:// oznacza, że jest on chroniony (skrót od angielskiego słowa secure).

Jednak poza technicznym znakiem działającego certyfikatu, strony www posiadają tzw. znaki bezpieczeństwa (z angielskiego trust logo, site seal, trust seal itp.). Dzielą się one na kilka rodzajów.

Kłódki przeglądarek
Niezależnie od wystawcy i rodzaju certyfikatu, większość przeglądarek pokaże informację graficzną o wykrytym na stronie zabezpieczeniu SSL. Będzie to miniatura kłódki. W zależności od wersji przeglądarki będzie ona wyglądać następująco:



Jej miejsce wyświetlania również jest zależne od wersji przeglądarki:



Ikona kłódki jest drugim po https:// dowodem na działanie SSL. Jednak nowsze wersje niektórych przeglądarek zrezygnowały z tego znaku na rzecz kolorowego oznaczania paska adresu lub jego części. Nie znajdziemy więc kłódki zawsze. Należy też pamiętać, że wszystkiego rodzaju znaki bezpieczeństwa dodane jedynie w grafice, nie są jakimkolwiek dowodem na zabezpieczenie witryny.

Bezpłatne znaki wendorów
Znaki wendorów to dodatkowe potwierdzenie korzystania z SSL. Są dodawane bezpłatnie do większości certyfikatów SSL. Zazwyczaj można je znaleźć w dolnej części strony, jednak o umieszczeniu można decydować samodzielnie. Wystarczy kliknąć taki znak, aby zobaczyć szczegóły i potwierdzenie weryfikacji strony.

Indywidualne pieczęcie bezpieczeństwa
To ostatni rodzaj symbolu SSL. Są to znaki graficzne, o które można się starać np. w przypadku, gdy strona nie jest chroniona certyfikatem SSL, ale płatności są obsługiwane przez firmę zewnętrzną, posiadającą certyfikat SSL. Wówczas pieczęć potwierdza jedynie bezpieczeństwo płatności. Jest wydawana po weryfikacji zabezpieczeń SSL systemu płatniczego.

Jak widać, korzystanie z technologii SSL daje nie tylko bezpieczeństwo w Internecie, ale również niesie za sobą dodatkowe plusy - jak dowody weryfikacji prawdziwego podmiotu biznesowego i potwierdzenie przestrzegania uznanych standardów e-bezpieczeństwa.

Grafiki na podst.: www.stumbleupon.com

Najnowsze wpisy

Certyfikat EV w 7 sekund
29-10-2019 09:43:51

Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.

Certyfikat EV w 7 sekund
Firefox oznaczy strony bez SSL jako Niezabezpieczone
16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Firefox oznaczy strony bez SSL jako Niezabezpieczone
Chrome zablokuje niezabezpieczone zasoby Twojej strony
04-10-2019 12:47:54

Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.

Chrome zablokuje niezabezpieczone zasoby Twojej strony
więcej wpisów