Więcej
Wszystko o kłódkach i symbolach SSL

Wszystko o kłódkach i symbolach SSL

18-11-2011 14:23:00

Strony z zainstalowanym certyfikatem SSL można rozpoznać na kilka sposobów. Podstawowym znakiem graficznym certyfikatu SSL jest kłódka. To niezaprzeczalny znak bezpieczeństwa on-line.

Bez względu na rodzaj SSL, każdy adres zabezpieczonej strony rozpoczyna się od prefiksu https://. Dodanie "s" do podstawowego protokołu http:// oznacza, że jest on chroniony (skrót od angielskiego słowa secure).

Jednak poza technicznym znakiem działającego certyfikatu, strony www posiadają tzw. znaki bezpieczeństwa (z angielskiego trust logo, site seal, trust seal itp.). Dzielą się one na kilka rodzajów.

Kłódki przeglądarek
Niezależnie od wystawcy i rodzaju certyfikatu, większość przeglądarek pokaże informację graficzną o wykrytym na stronie zabezpieczeniu SSL. Będzie to miniatura kłódki. W zależności od wersji przeglądarki będzie ona wyglądać następująco:



Jej miejsce wyświetlania również jest zależne od wersji przeglądarki:



Ikona kłódki jest drugim po https:// dowodem na działanie SSL. Jednak nowsze wersje niektórych przeglądarek zrezygnowały z tego znaku na rzecz kolorowego oznaczania paska adresu lub jego części. Nie znajdziemy więc kłódki zawsze. Należy też pamiętać, że wszystkiego rodzaju znaki bezpieczeństwa dodane jedynie w grafice, nie są jakimkolwiek dowodem na zabezpieczenie witryny.

Bezpłatne znaki wendorów
Znaki wendorów to dodatkowe potwierdzenie korzystania z SSL. Są dodawane bezpłatnie do większości certyfikatów SSL. Zazwyczaj można je znaleźć w dolnej części strony, jednak o umieszczeniu można decydować samodzielnie. Wystarczy kliknąć taki znak, aby zobaczyć szczegóły i potwierdzenie weryfikacji strony.

Indywidualne pieczęcie bezpieczeństwa
To ostatni rodzaj symbolu SSL. Są to znaki graficzne, o które można się starać np. w przypadku, gdy strona nie jest chroniona certyfikatem SSL, ale płatności są obsługiwane przez firmę zewnętrzną, posiadającą certyfikat SSL. Wówczas pieczęć potwierdza jedynie bezpieczeństwo płatności. Jest wydawana po weryfikacji zabezpieczeń SSL systemu płatniczego.

Jak widać, korzystanie z technologii SSL daje nie tylko bezpieczeństwo w Internecie, ale również niesie za sobą dodatkowe plusy - jak dowody weryfikacji prawdziwego podmiotu biznesowego i potwierdzenie przestrzegania uznanych standardów e-bezpieczeństwa.

Grafiki na podst.: www.stumbleupon.com

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów