Повечето хора, които използват интернет, вече знаят, че иконата на катинар в URL лентата означава, че сайтът е защитен, но може да не осъзнавате какво точно означава това или колко сигурна е връзката ви с този катинар.
Катинарът е визуална индикация, че връзката ви с уебсайта е защитена чрез HTTPS. HTTPS или Hypertext Transfer Protocol Secure е версия на HTTP протокола, който използва криптиране, за да защити вашите данни от любопитни очи.
Шифроването е процес на кодиране на данни с криптиращ шифър и ключ, така че да могат да бъдат прочетени само с помощта на ключа за декриптиране. Можете да го мислите като кутия за ключ, можете да напишете съобщение, да заключите кутията и тогава само някой с правилния ключ може да отвори кутията, за да прочете съобщението. Това предпазва вашите данни от хакери, които се опитват да откраднат данни за акаунта.
Една ключова информация, която трябва да знаете, е, че криптирането и сигурността на HTTPS само проверяват дали връзката ви с уебсайта, който сте въвели в URL лентата, е сигурна. Това не означава, че уебсайтът е защитен или дори, че това е уебсайтът, който сте искали да разглеждате. Много уебсайтове за фишинг и злонамерен софтуер преминават към използване на HTTPS, тъй като той става по-достъпен, така че не е безопасно просто да се доверите на всеки сайт, който използва HTTPS.
Съвет: „фишинг“ уебсайт се опитва да ви подмами да изпратите чувствителни данни, като информация за акаунта, като фалшифицира легитимна страница за вход. Връзките към фишинг сайтове често се изпращат по имейл. Зловредният софтуер е всеобхватен термин за „зловреден софтуер“, който включва вируси, червеи, ransomware и др.
Забележка: Никога не трябва да въвеждате вашето потребителско име и парола или друга чувствителна информация, като банкови данни през незащитена връзка. Дори ако сайтът има катинар и HTTPS, това не означава, че все още не трябва да внимавате къде въвеждате данните си.
Инструменти за разработчици на Chrome
За да видите повече информация за вашата защитена връзка, трябва да отворите лентата с инструменти за разработчици на Chrome. Можете да направите това, като натиснете F12 или като щракнете с десния бутон и изберете „Проверка“ в долната част на списъка.
Лентата с инструменти за разработчици ще бъде по подразбиране на панела „Елементи“, за да видите информацията за сигурност, която трябва да превключите към панела „Сигурност“. Ако не се вижда веднага, може да се наложи да щракнете върху иконата с двойна стрелка в лентата с инструменти за разработчици и след това да изберете „Сигурност“ от там.
Ако не ви харесва лентата с инструменти за програмисти да е прикрепена отдясно на страницата, можете да я преместите долу, вляво или да я преместите в отделен прозорец, като щракнете върху иконата с тройна точка в горния десен ъгъл на програмиста лента с инструменти и след това изберете предпочитаната от вас опция от селекцията „Докинг.
В прегледа на панела за сигурност има три секции с информация, сертификат, връзка и ресурси. Те обхващат подробностите за HTTPS сертификата, криптирането, използвано за защита на връзката, и подробности дали ресурсите са били обслужвани съответно несигурно.
Сертификати
Разделът за сертификати посочва кой сертифициращ орган е издал HTTPS сертификата, ако е валиден и доверен, и ви позволява да видите сертификата. Освен да проверите дали уебсайтът, към който се свързвате, се управлява от лицето, което притежава URL адреса, сертификатът не засяга пряко сигурността на вашата връзка
Съвет: HTTPS сертификатите работят на система от верига на доверие. Има доверие на редица основни сертифициращи органи да издават сертификати на собствениците на уебсайтове, след като докажат, че притежават уебсайта. Тази система е предназначена да попречи на хакерите да могат да генерират сертификати за уебсайтове, които не притежават, тъй като тези сертификати няма да имат веригата на доверие обратно към главен сертифициращ орган.
Връзка
Разделът „Връзка“ подробно описва протокола за криптиране, алгоритъма за обмен на ключове и алгоритъма за криптиране, използвани за криптиране на вашите данни. Алгоритъмът за криптиране в идеалния случай трябва да казва „TLS 1.2“ или „TLS 1.3“. TLS или сигурност на транспортно ниво е стандартът за договаряне на конфигурации за криптиране.
TLS версии 1.3 и 1.2 са настоящите стандарти и се считат за сигурни. TLS 1.0 и 1.1 са в процес на оттегляне, тъй като са стари и имат известни слабости, въпреки че все още са адекватни от гледна точка на сигурността.
Съвет: Отхвърлено означава, че използването им се обезкуражава и се предприемат стъпки за премахване на поддръжката.
Предшествениците на TLS бяха SSLv3 и SSLv2. Почти никъде вече не се поддържа нито една от тези опции, тъй като те са оттеглени, тъй като се считат за несигурни от 2015 и 2011 г. съответно.
Следващата стойност е алгоритъмът за обмен на ключове. Това се използва за сигурно договаряне на ключа за криптиране, който да се използва с алгоритъма за криптиране. Има твърде много за назоваване, но те обикновено разчитат на ключов протокол за споразумение, наречен „Елиптична крива на Diffe-Hellman Ephemeral“ или ECDHE. Не е възможно да се определи договорения ключ за криптиране без използване на софтуер за наблюдение на мрежата на трети страни и умишлено отслабена конфигурация. Изрично неподдържането на достъп до тази информация в браузъра означава, че тя не може да бъде компрометирана случайно.
Крайната стойност в секцията Връзка е шифровият пакет, използван за криптиране на връзката. Отново има твърде много, за да се назоват. Шифровете обикновено имат имена от няколко части, които могат да опишат използвания алгоритъм за криптиране, силата на шифъра в битове и какъв режим се използва.
В примера на AES-128-GCM, както се вижда на екранната снимка по-горе, алгоритъмът за криптиране е AES или Advanced Encryption Standard, силата е 128-бита и се използва Galois-Counter-Mode.
Съвет: 128 или 256 бита са най-често срещаните нива на криптографска сигурност. Те означават, че 128 или 256 бита произволност съставляват използвания ключ за криптиране. Това са 2^128 възможни комбинации или две, умножени сами по себе си 128 пъти. Както при всички експоненциали, числата стават много големи, много бързо. Броят на възможните 256-битови клавишни комбинации е приблизително равен на някои оценки от нисък клас за броя на атомите в наблюдаваната вселена. Невъобразимо е трудно да се отгатне правилно ключ за криптиране, дори с множество суперкомпютри и векове време.
Ресурси
Разделът с ресурси показва всички ресурси на страницата, като изображения, скриптове и таблици със стилове, които не са били заредени през защитена връзка. Ако някакви ресурси са били заредени несигурно, този раздел ще маркира в червено и ще предостави връзка за показване на конкретния елемент или елементи в мрежовия панел.
В идеалния случай всички ресурси трябва да се зареждат сигурно, тъй като всеки несигурен ресурс може да бъде променен от хакер без ваше знание.
Повече информация
Можете да видите повече информация за всеки домейн и поддомейн, които са били заредени, като използвате колоната вляво на панела. Тези страници показват приблизително същата информация като прегледа, въпреки че е показана информация за прозрачността на сертификата и някои допълнителни подробности от сертификатите.
Съвет: Прозрачността на сертификата е протокол, използван за противодействие на някои исторически злоупотреби с процеса на издаване на сертификат. Сега той е задължителна част от всички новоиздадени сертификати и се използва за допълнителна проверка дали сертификатът е легитимен.
Изгледът на произход ви позволява да разглеждате всеки от домейните и поддомейните, които са заредили съдържание на страницата, така че да можете да прегледате техните специфични конфигурации за сигурност.
Steam, платформата, към която се обръщат ентусиастите на видеоигрите, понякога предлага неприятни криволичещи неща, когато искате да се впуснете в игрите си. Прословутият
„Ню Йорк Таймс“ е един от най-старите и най-влиятелни вестници в Съединените щати. Необходим ви е дигитален абонамент, за да получите достъп до по-голямата част от съдържанието, което NYT произвежда, но това може бързо да ви струва скъпо, особено ако не четете новините толкова, колкото преди.
Опитвате ли се да влезете в акаунта си в Hulu, но продължавате да получавате съобщението за грешка „Вашият вход е блокиран“? Не се притеснявайте; обикновено е доста лесно да се поправи.
ChatGPT, създаден от OpenAI, е усъвършенстван езиков модел, задвижван от изкуствен интелект. Той е чудесен за провеждане на интерактивни разговори и ви помага с широк спектър от онлайн задачи.
Ако срещате „Вътрешна грешка на сървъра“ в ChatGPT, сайтът вероятно не работи или има други технически проблеми. Можете да опитате да разрешите проблема, като промените няколко неща тук-там.
Когато искате да изпратите един и същ имейл на вашите клиенти, служители, членове на клуб или подобна група, можете да въведете имейл веднъж и да изпратите съобщение до всички, като използвате инструмента за сливане на имейли в Gmail. Някога наричана функцията за „многократно изпращане“, сливането на имейли в Gmail ви позволява да вмъквате контакти от Google или пощенски списък от Google Таблици.
Продължаваш ли да се натъкваш на
Както Sony, така и Microsoft решиха да предложат абонаменти, подобни на Netflix, за геймъри. Плащате месечна такса и получавате достъп до хиляди игри на вашата PlayStation или Xbox конзола.
Roku TV е популярно стрийминг устройство, което ви позволява да добавяте множество стрийминг канали и да ги гледате на вашия телевизор. Много потребители обаче съобщават, че стрийминг сесиите им са били прекъснати от загадъчен бъг - код на грешка в Roku 014.
ChatGPT на OpenAI е инструмент с изкуствен интелект (ИИ), чиято популярност напоследък набира популярност, но той не е без недостатъци. Една често срещана грешка, с която се сблъскват потребителите, е кодът за грешка 1020, който изобщо им пречи да имат достъп до ChatGPT.
