Повечето хора, които използват интернет, вече знаят, че иконата на катинар в URL лентата означава, че сайтът е защитен, но може да не осъзнавате какво точно означава това или колко сигурна е връзката ви с този катинар.
Катинарът е визуална индикация, че връзката ви с уебсайта е защитена чрез HTTPS. HTTPS или Hypertext Transfer Protocol Secure е версия на HTTP протокола, който използва криптиране, за да защити вашите данни от любопитни очи.
Шифроването е процес на кодиране на данни с криптиращ шифър и ключ, така че да могат да бъдат прочетени само с помощта на ключа за декриптиране. Можете да го мислите като кутия за ключ, можете да напишете съобщение, да заключите кутията и тогава само някой с правилния ключ може да отвори кутията, за да прочете съобщението. Това предпазва вашите данни от хакери, които се опитват да откраднат данни за акаунта.
Една ключова информация, която трябва да знаете, е, че криптирането и сигурността на HTTPS само проверяват дали връзката ви с уебсайта, който сте въвели в URL лентата, е сигурна. Това не означава, че уебсайтът е защитен или дори, че това е уебсайтът, който сте искали да разглеждате. Много уебсайтове за фишинг и злонамерен софтуер преминават към използване на HTTPS, тъй като той става по-достъпен, така че не е безопасно просто да се доверите на всеки сайт, който използва HTTPS.
Съвет: „фишинг“ уебсайт се опитва да ви подмами да изпратите чувствителни данни, като информация за акаунта, като фалшифицира легитимна страница за вход. Връзките към фишинг сайтове често се изпращат по имейл. Зловредният софтуер е всеобхватен термин за „зловреден софтуер“, който включва вируси, червеи, ransomware и др.
Забележка: Никога не трябва да въвеждате вашето потребителско име и парола или друга чувствителна информация, като банкови данни през незащитена връзка. Дори ако сайтът има катинар и HTTPS, това не означава, че все още не трябва да внимавате къде въвеждате данните си.
Инструменти за разработчици на Chrome
За да видите повече информация за вашата защитена връзка, трябва да отворите лентата с инструменти за разработчици на Chrome. Можете да направите това, като натиснете F12 или като щракнете с десния бутон и изберете „Проверка“ в долната част на списъка.
Лентата с инструменти за разработчици ще бъде по подразбиране на панела „Елементи“, за да видите информацията за сигурност, която трябва да превключите към панела „Сигурност“. Ако не се вижда веднага, може да се наложи да щракнете върху иконата с двойна стрелка в лентата с инструменти за разработчици и след това да изберете „Сигурност“ от там.
Ако не ви харесва лентата с инструменти за програмисти да е прикрепена отдясно на страницата, можете да я преместите долу, вляво или да я преместите в отделен прозорец, като щракнете върху иконата с тройна точка в горния десен ъгъл на програмиста лента с инструменти и след това изберете предпочитаната от вас опция от селекцията „Докинг.
В прегледа на панела за сигурност има три секции с информация, сертификат, връзка и ресурси. Те обхващат подробностите за HTTPS сертификата, криптирането, използвано за защита на връзката, и подробности дали ресурсите са били обслужвани съответно несигурно.
Сертификати
Разделът за сертификати посочва кой сертифициращ орган е издал HTTPS сертификата, ако е валиден и доверен, и ви позволява да видите сертификата. Освен да проверите дали уебсайтът, към който се свързвате, се управлява от лицето, което притежава URL адреса, сертификатът не засяга пряко сигурността на вашата връзка
Съвет: HTTPS сертификатите работят на система от верига на доверие. Има доверие на редица основни сертифициращи органи да издават сертификати на собствениците на уебсайтове, след като докажат, че притежават уебсайта. Тази система е предназначена да попречи на хакерите да могат да генерират сертификати за уебсайтове, които не притежават, тъй като тези сертификати няма да имат веригата на доверие обратно към главен сертифициращ орган.
Връзка
Разделът „Връзка“ подробно описва протокола за криптиране, алгоритъма за обмен на ключове и алгоритъма за криптиране, използвани за криптиране на вашите данни. Алгоритъмът за криптиране в идеалния случай трябва да казва „TLS 1.2“ или „TLS 1.3“. TLS или сигурност на транспортно ниво е стандартът за договаряне на конфигурации за криптиране.
TLS версии 1.3 и 1.2 са настоящите стандарти и се считат за сигурни. TLS 1.0 и 1.1 са в процес на оттегляне, тъй като са стари и имат известни слабости, въпреки че все още са адекватни от гледна точка на сигурността.
Съвет: Отхвърлено означава, че използването им се обезкуражава и се предприемат стъпки за премахване на поддръжката.
Предшествениците на TLS бяха SSLv3 и SSLv2. Почти никъде вече не се поддържа нито една от тези опции, тъй като те са оттеглени, тъй като се считат за несигурни от 2015 и 2011 г. съответно.
Следващата стойност е алгоритъмът за обмен на ключове. Това се използва за сигурно договаряне на ключа за криптиране, който да се използва с алгоритъма за криптиране. Има твърде много за назоваване, но те обикновено разчитат на ключов протокол за споразумение, наречен „Елиптична крива на Diffe-Hellman Ephemeral“ или ECDHE. Не е възможно да се определи договорения ключ за криптиране без използване на софтуер за наблюдение на мрежата на трети страни и умишлено отслабена конфигурация. Изрично неподдържането на достъп до тази информация в браузъра означава, че тя не може да бъде компрометирана случайно.
Крайната стойност в секцията Връзка е шифровият пакет, използван за криптиране на връзката. Отново има твърде много, за да се назоват. Шифровете обикновено имат имена от няколко части, които могат да опишат използвания алгоритъм за криптиране, силата на шифъра в битове и какъв режим се използва.
В примера на AES-128-GCM, както се вижда на екранната снимка по-горе, алгоритъмът за криптиране е AES или Advanced Encryption Standard, силата е 128-бита и се използва Galois-Counter-Mode.
Съвет: 128 или 256 бита са най-често срещаните нива на криптографска сигурност. Те означават, че 128 или 256 бита произволност съставляват използвания ключ за криптиране. Това са 2^128 възможни комбинации или две, умножени сами по себе си 128 пъти. Както при всички експоненциали, числата стават много големи, много бързо. Броят на възможните 256-битови клавишни комбинации е приблизително равен на някои оценки от нисък клас за броя на атомите в наблюдаваната вселена. Невъобразимо е трудно да се отгатне правилно ключ за криптиране, дори с множество суперкомпютри и векове време.
Ресурси
Разделът с ресурси показва всички ресурси на страницата, като изображения, скриптове и таблици със стилове, които не са били заредени през защитена връзка. Ако някакви ресурси са били заредени несигурно, този раздел ще маркира в червено и ще предостави връзка за показване на конкретния елемент или елементи в мрежовия панел.
В идеалния случай всички ресурси трябва да се зареждат сигурно, тъй като всеки несигурен ресурс може да бъде променен от хакер без ваше знание.
Повече информация
Можете да видите повече информация за всеки домейн и поддомейн, които са били заредени, като използвате колоната вляво на панела. Тези страници показват приблизително същата информация като прегледа, въпреки че е показана информация за прозрачността на сертификата и някои допълнителни подробности от сертификатите.
Съвет: Прозрачността на сертификата е протокол, използван за противодействие на някои исторически злоупотреби с процеса на издаване на сертификат. Сега той е задължителна част от всички новоиздадени сертификати и се използва за допълнителна проверка дали сертификатът е легитимен.
Изгледът на произход ви позволява да разглеждате всеки от домейните и поддомейните, които са заредили съдържание на страницата, така че да можете да прегледате техните специфични конфигурации за сигурност.
Омръзна ли ви от конфликт при синхронизиране на множество профили в Microsoft Edge, който съсипва сърфирането ви? Открийте поетапни решения за разрешаване на грешки при синхронизиране, обединяване на профили и безпроблемно синхронизиране на различни устройства. Работи с най-новите версии на Edge!
Уморени ли сте от грешка „Паузиран акаунт“ в Microsoft Edge Sync, която прекъсва сърфирането ви? Открийте бързи и ефективни стъпки за отстраняване на неизправности, за да възстановите безпроблемната синхронизация на всички устройства. Актуализирано с най-новите корекции за безпроблемно изживяване в Edge.
Справете се с досадната грешка „Неразпознат диск“ за обратно съвместими игри на Xbox Series X|S. Следвайте нашите доказани, стъпка по стъпка решения, за да възстановите незабавно вашата класическа библиотека с игри.
Имате проблеми с грешката при нулиране на ПИН кода в Microsoft Edge за Windows Hello? Открийте подробни решения, за да я разрешите бързо. Възстановете достъпа до браузъра си безпроблемно – актуализиран за най-новите актуализации на Windows.
Имате проблеми с празен бял екран в Microsoft Edge при стартиране? Открийте подробни решения за проблема с празен бял екран в Edge, от бързо нулиране до разширени поправки. Върнете се към плавното сърфиране!
Ръководство стъпка по стъпка за това как да архивирате данни в Microsoft Edge, като отметки, пароли, история и настройки, преди системно нулиране. Защитете основните си данни за сърфиране с лесни и надеждни методи.
Заседнали сте с грешка „Няма сигнал при 60 кадъра в секунда“ в Microsoft Edge Capture Card? Открийте доказани решения за възстановяване на сигнала, плавно достигане на 60 кадъра в секунда и стрийминг без забавяне. Ръководство стъпка по стъпка за незабавни резултати!
Уморени ли сте от досадната грешка при конфигуриране на Microsoft Edge Side-by-Side? Открийте прости, стъпка по стъпка решения, за да я разрешите бързо и да възстановите плавното сърфиране. Актуализирано с най-новите решения!
Заседнали сте с грешка 124 в инсталатора на Microsoft Edge? Получете подробни решения, за да отстраните бързо грешките при инсталиране. Доказани решения за безпроблемна настройка на Edge на Windows. Не са необходими технически умения!
Уморени ли сте от грешка 124 в инсталатора на Microsoft Edge, която блокира инсталирането на Windows 11? Следвайте нашите доказани и лесни решения, за да я разрешите бързо и да възстановите безпроблемното сърфиране. Не са необходими технически познания!
