Si të kontrolloni sigurinë e një lidhjeje HTTPS në Chrome

Shumica e njerëzve që përdorin internetin e dinë tashmë se ikona e drynit në shiritin URL do të thotë që faqja është e sigurt, por ju mund të mos e kuptoni saktësisht se çfarë do të thotë kjo ose sa e sigurt është lidhja juaj me atë dry.

Blloku është një tregues vizual që lidhja juaj me faqen e internetit është siguruar duke përdorur HTTPS. HTTPS, ose Hypertext Transfer Protocol Secure, është një version i protokollit HTTP që përdor enkriptimin për të siguruar të dhënat tuaja nga sytë kureshtarë.

Kriptimi është një proces i përzjerjes së të dhënave me një shifër dhe çelës enkriptimi në mënyrë që të mund të lexohet vetëm duke përdorur çelësin e deshifrimit. Mund ta mendoni si një kuti me kyç, mund të shkruani një mesazh, të kyçni kutinë dhe më pas vetëm dikush me çelësin e duhur mund ta hapë kutinë për të lexuar mesazhin. Kjo i mban të dhënat tuaja të sigurta nga hakerat që përpiqen të vjedhin detajet e llogarisë.

Një pjesë kryesore e informacionit që duhet të dini është se kriptimi dhe siguria e HTTPS verifikon vetëm që lidhja juaj me faqen e internetit që keni shkruar në shiritin e URL-së është e sigurt. Kjo nuk do të thotë që faqja e internetit është e sigurt, apo edhe se është faqja e internetit ku keni dashur të shfletoni. Shumë faqe interneti phishing dhe malware po lëvizin për të përdorur HTTPS pasi bëhet më i aksesueshëm, kështu që nuk është e sigurt të besosh vetëm çdo sajt që përdor HTTPS.

Këshillë: Një faqe interneti "phishing" përpiqet t'ju mashtrojë për të paraqitur të dhëna të ndjeshme, si p.sh. informacione të llogarisë, duke falsifikuar një faqe të ligjshme identifikimi. Lidhjet me faqet e phishing dërgohen shpesh me email. Malware është një term i përhapur për "Softuer me qëllim të keq" ai përfshin viruse, krimba, ransomware dhe më shumë.

Shënim: Asnjëherë nuk duhet të futni emrin e përdoruesit dhe fjalëkalimin, ose informacione të tjera të ndjeshme, si p.sh. të dhënat bankare, në lidhje me një lidhje të pasigurt. Edhe nëse një sajt ka dryn dhe HTTPS, kjo nuk do të thotë se nuk duhet të jeni ende të kujdesshëm se ku futni të dhënat tuaja.

Veglat e Zhvilluesve të Chrome

Për të parë më shumë informacion në lidhje me lidhjen tuaj të sigurt, duhet të hapni shiritin e veglave të zhvilluesve të Chrome. Ju mund ta bëni këtë duke shtypur F12, ose duke klikuar me të djathtën dhe duke zgjedhur "Inspect" në fund të listës.

Shiriti i veglave të zhvilluesit do të jetë si parazgjedhje në panelin "Elementet", për të parë informacionin e sigurisë që ju nevojitet për të kaluar në panelin "Siguria". Nëse nuk është menjëherë e dukshme, mund t'ju duhet të klikoni ikonën e shigjetës së dyfishtë në shiritin e panelit të veglave të zhvilluesit dhe më pas zgjidhni "Security" nga atje.

Nëse nuk ju pëlqen që shiriti i veglave të zhvilluesit të jetë i bashkangjitur në të djathtë të faqes, mund ta zhvendosni në fund, majtas ose ta zhvendosni në një dritare të veçantë duke klikuar ikonën me tre pika në këndin e sipërm djathtas të zhvilluesit. shiritin e veglave dhe më pas zgjidhni opsionin tuaj të preferuar nga përzgjedhja "Ana e Dock".

Në përmbledhjen e panelit të sigurisë, ekzistojnë tre seksione informacioni, Certifikata, Lidhja dhe Burimet. Këto mbulojnë detajet e certifikatës HTTPS, enkriptimin e përdorur për të siguruar lidhjen dhe detajet nëse ndonjë burim është shërbyer në mënyrë të pasigurt përkatësisht.

Certifikatat

Seksioni i certifikatës tregon se cili autoritet certifikimi ka lëshuar certifikatën HTTPS, nëse është e vlefshme dhe e besueshme, dhe ju lejon të shikoni certifikatën. Përtej verifikimit që faqja e internetit me të cilën po lidheni drejtohet nga personi që zotëron URL-në, certifikata nuk ndikon drejtpërdrejt në sigurinë e lidhjes suaj

Këshillë: Certifikatat HTTPS funksionojnë në një sistem zinxhiri besimi. Një sërë autoritetesh të certifikatës rrënjësore u besohet lëshimi i certifikatave për pronarët e faqeve të internetit, pasi ata të vërtetojnë se zotërojnë faqen e internetit. Ky sistem është krijuar për të parandaluar që hakerët të jenë në gjendje të gjenerojnë certifikata për faqet e internetit që nuk i zotërojnë, pasi këto certifikata nuk do ta kenë zinxhirin e besimit tek një autoritet i certifikatës rrënjësore.

Lidhje

Seksioni "Lidhja" detajon protokollin e kriptimit, algoritmin e shkëmbimit të çelësave dhe algoritmin e enkriptimit të përdorur për të kriptuar të dhënat tuaja. Algoritmi i enkriptimit në mënyrë ideale duhet të thotë "TLS 1.2" ose "TLS 1.3". TLS, ose Siguria e Nivelit të Transportit, është standardi për negocimin e konfigurimeve të enkriptimit.

Versionet 1.3 dhe 1.2 TLS janë standardet aktuale dhe konsiderohen të sigurta. TLS 1.0 dhe 1.1 janë të dyja në proces të zhvlerësimit pasi janë të vjetra dhe kanë disa dobësi të njohura, megjithëse janë ende të mjaftueshme përsa i përket sigurisë.

Këshillë: I zhvlerësuar do të thotë se përdorimi i tyre po dekurajohet dhe po ndërmerren hapa për të hequr mbështetjen.

Paraardhësit e TLS ishin SSLv3 dhe SSLv2. Pothuajse askund nuk mbështet më asnjërën nga këto opsione, sepse ato janë zhvlerësuar për shkak se janë konsideruar të pasigurta që nga viti 2015 dhe 2011 respektivisht.

Vlera tjetër është algoritmi i shkëmbimit të çelësave. Kjo përdoret për të negociuar në mënyrë të sigurt çelësin e enkriptimit që do të përdoret me algoritmin e kriptimit. Ka shumë për të përmendur, por ato përgjithësisht mbështeten në një protokoll marrëveshjeje kyçe të quajtur "Eliptic-curve Diffe-Hellman Ephemeral" ose ECDHE. Nuk është e mundur të përcaktohet çelësi i pranuar i enkriptimit pa përdorur softuer të monitorimit të rrjetit të palëve të treta dhe një konfigurim të dobësuar qëllimisht. Mospërkrahja e qartë e aksesit në këtë informacion në shfletues do të thotë se ai nuk mund të rrezikohet rastësisht.

Vlera përfundimtare në seksionin Connection është grupi i shifrave që përdoret për të enkriptuar lidhjen. Edhe një herë ka shumë për të përmendur. Shifrat në përgjithësi kanë emra shumëpjesësh që mund të përshkruajnë algoritmin e enkriptimit të përdorur, forcën e shifrimit në bit dhe çfarë modaliteti përdoret.

Në shembullin e AES-128-GCM, siç shihet në pamjen e mësipërme, algoritmi i enkriptimit është AES, ose Standardi i Avancuar i Kriptimit, forca është 128-bit dhe po përdoret Galois-Counter-Mode.

Këshillë: 128 ose 256 bit janë nivelet më të zakonshme të sigurisë kriptografike. Ato nënkuptojnë se ka 128 ose 256 bit rastësi që përbëjnë çelësin e enkriptimit që përdoret. Janë 2^128 kombinime të mundshme, ose dy shumëzuar në vetvete 128 herë. Si me të gjitha eksponencialet, numrat bëhen shumë të mëdhenj, shumë shpejt. Numri i kombinimeve të mundshme të çelësave 256-bit është afërsisht i barabartë me disa vlerësime të nivelit të ulët të numrit të atomeve në universin e vëzhgueshëm. Është e paimagjinueshme të hamendësosh saktë një çelës enkriptimi, madje edhe me superkompjuterë të shumtë dhe shekuj.

Burimet

Seksioni i burimeve tregon çdo burim faqeje, si p.sh. imazhe, skripta dhe fletë stilesh, që nuk janë ngarkuar me një lidhje të sigurt. Nëse ndonjë burim është ngarkuar në mënyrë të pasigurt, ky seksion do të nxjerrë në pah të kuqe dhe do të sigurojë një lidhje për të shfaqur artikullin ose artikujt specifik në panelin e rrjetit.

Idealisht, të gjitha burimet duhet të ngarkohen në mënyrë të sigurt pasi çdo burim i pasigurt mund të modifikohet nga një haker pa dijeninë tuaj.

Më shumë informacion

Ju mund të shihni më shumë informacion për çdo domen dhe nëndomain që janë ngarkuar duke përdorur kolonën në të majtë të panelit. Këto faqe tregojnë përafërsisht të njëjtin informacion si përmbledhja, megjithëse tregohen informacione për transparencën e certifikatës dhe disa detaje shtesë nga certifikatat.

Këshillë: Transparenca e certifikatës është një protokoll që përdoret për të kundërshtuar disa abuzime historike të procesit të lëshimit të certifikatës. Tani është një pjesë e detyrueshme e të gjitha certifikatave të sapo lëshuara dhe përdoret për të verifikuar më tej nëse certifikata është legjitime.

Pamja e origjinës ju lejon të shikoni përmes secilit prej domeneve dhe nëndomaineve që ngarkuan përmbajtjen në faqe, në mënyrë që të mund të rishikoni konfigurimet e tyre specifike të sigurisë.