La majoria de les persones que utilitzen Internet ja saben que la icona del cadenat a la barra d'URL significa que el lloc és segur, però és possible que no us adoneu exactament de què significa això ni de la seguretat que és realment la vostra connexió amb aquest cadenat.
El cadenat és una indicació visual que la vostra connexió al lloc web s'ha protegit mitjançant HTTPS. HTTPS, o Hypertext Transfer Protocol Secure, és una versió del protocol HTTP que utilitza el xifratge per protegir les vostres dades de mirades indiscretes.
El xifratge és un procés de codificació de dades amb un xifratge i una clau de xifrat perquè només es puguin llegir mitjançant la clau de desxifrat. Podeu pensar-ho com una caixa de seguretat, podeu escriure un missatge, bloquejar la caixa i només algú amb la clau correcta pot obrir la caixa per llegir el missatge. Això manté les vostres dades protegides dels pirates informàtics que intenten robar els detalls del compte.
Una informació clau que hauríeu de saber és que el xifratge i la seguretat d'HTTPS només verifica que la vostra connexió amb el lloc web que heu escrit a la barra d'URL sigui segura. No implica que el lloc web sigui segur, ni tan sols que sigui el lloc web on volies navegar. Molts llocs web de pesca i programari maliciós estan passant a utilitzar HTTPS a mesura que es fa més accessible, de manera que no és segur confiar en qualsevol lloc que utilitzi HTTPS.
Consell: un lloc web de "phishing" intenta enganyar-vos perquè envieu dades sensibles, com ara informació del compte, falsificant una pàgina d'inici de sessió legítima. Els enllaços a llocs de pesca s'envien sovint per correu electrònic. El programari maliciós és un terme general per a "programari maliciós" que inclou virus, cucs, programari ransom i molt més.
Nota: mai no heu d'introduir el vostre nom d'usuari i contrasenya, ni cap altra informació sensible, com ara dades bancàries, a través d'una connexió insegura. Fins i tot si un lloc té el cadenat i HTTPS, no vol dir que no hàgiu de tenir cura amb on introduïu les vostres dades.
Eines per a desenvolupadors de Chrome
Per veure més informació sobre la vostra connexió segura, heu d'obrir la barra d'eines per a desenvolupadors de Chrome. Podeu fer-ho prement F12 o fent clic amb el botó dret i seleccionant "Inspeccionar" a la part inferior de la llista.
La barra d'eines del desenvolupador es mostrarà per defecte al tauler "Elements", per veure la informació de seguretat que necessiteu per canviar al tauler "Seguretat". Si no és visible immediatament, és possible que hàgiu de fer clic a la icona de doble fletxa a la barra del tauler d'eines per a desenvolupadors i després seleccionar "Seguretat" des d'allà.
Si no us agrada que la barra d'eines del desenvolupador estigui adjunta a la dreta de la pàgina, podeu moure-la a la part inferior, a l'esquerra o moure-la a una finestra independent fent clic a la icona de tres punts a la part superior dreta del desenvolupador. barra d'eines i, a continuació, seleccioneu la vostra opció preferida a la selecció "Cot del moll".
A la visió general del tauler de seguretat, hi ha tres seccions d'informació, Certificat, Connexió i Recursos. Aquests cobreixen els detalls del certificat HTTPS, el xifratge utilitzat per assegurar la connexió i detallen si s'han servit recursos de manera insegura, respectivament.
Certificats
La secció del certificat indica quina autoritat de certificació ha emès el certificat HTTPS, si és vàlid i de confiança, i us permet veure el certificat. Més enllà de verificar que el lloc web al qual us connecteu està dirigit per la persona propietaria de l'URL, el certificat no afecta directament la seguretat de la vostra connexió.
Consell: els certificats HTTPS funcionen en un sistema de cadena de confiança. Algunes autoritats de certificació arrel són de confiança per emetre certificats als propietaris de llocs web, després que demostrin que són els propietaris del lloc web. Aquest sistema està dissenyat per evitar que els pirates informàtics puguin generar certificats per a llocs web que no són propietaris, ja que aquests certificats no tindran la cadena de confiança cap a una autoritat de certificació arrel.
Connexió
La secció "Connexió" detalla el protocol de xifratge, l'algoritme d'intercanvi de claus i l'algoritme de xifratge utilitzat per xifrar les vostres dades. L'algoritme de xifratge hauria de dir idealment "TLS 1.2" o "TLS 1.3". TLS, o Transport Level Security, és l'estàndard per negociar configuracions de xifratge.
Les versions 1.3 i 1.2 de TLS són els estàndards actuals i es consideren segurs. TLS 1.0 i 1.1 estan en procés d'abandonament, ja que són antics i tenen algunes debilitats conegudes, tot i que encara són adequats pel que fa a la seguretat.
Consell: obsolet significa que s'està desaconsellant el seu ús i que s'estan prenent mesures per eliminar el suport.
Els predecessors de TLS eren SSLv3 i SSLv2. Gairebé enlloc ja no admet cap d'aquestes opcions, perquè han estat obsoletes perquè es consideraven insegures des del 2015 i el 2011 respectivament.
El següent valor és l'algorisme d'intercanvi de claus. S'utilitza per negociar de manera segura la clau de xifratge que s'utilitzarà amb l'algoritme de xifratge. N'hi ha massa per nomenar-los, però generalment es basen en un protocol d'acord clau anomenat "Corba el·líptica Diffe-Hellman Efímera" o ECDHE. No és possible determinar la clau de xifratge acordada sense utilitzar un programari de supervisió de xarxa de tercers i una configuració deliberadament debilitat. No admetre l'accés a aquesta informació al navegador significa que no es pot comprometre per accident.
El valor final de la secció Connexió és el conjunt de xifratge utilitzat per xifrar la connexió. Una vegada més, n'hi ha massa per anomenar. Els xifrats generalment tenen noms de diverses parts que poden descriure l'algorisme de xifratge utilitzat, la força del xifratge en bits i el mode que s'utilitza.
A l'exemple d'AES-128-GCM, tal com es veu a la captura de pantalla anterior, l'algoritme de xifratge és AES, o Advanced Encryption Standard, la força és de 128 bits i s'està utilitzant el Galois-Counter-Mode.
Consell: 128 o 256 bits són els nivells més comuns de seguretat criptogràfica. Vol dir que hi ha 128 o 256 bits d'atzar que componen la clau de xifratge que s'utilitza. Això són 2^128 combinacions possibles, o dues multiplicades per si mateix 128 vegades. Com amb totes les exponencials, els números es fan molt grans, molt ràpid. El nombre de combinacions de tecles de 256 bits possibles és aproximadament igual a algunes estimacions baixes del nombre d'àtoms de l'univers observable. És inimaginablement difícil endevinar correctament una clau de xifratge, fins i tot amb múltiples superordinadors i segles de temps.
Recursos
La secció de recursos mostra tots els recursos de la pàgina, com ara imatges, scripts i fulls d'estil, que no s'han carregat mitjançant una connexió segura. Si s'ha carregat algun recurs de manera no segura, aquesta secció es ressaltarà en vermell i proporcionarà un enllaç per mostrar l'element o els elements específics al tauler de xarxa.
Idealment, tots els recursos haurien de carregar-se de manera segura, ja que qualsevol recurs insegur podria ser modificat per un pirata informàtic sense el vostre coneixement.
Més informació
Podeu veure més informació sobre cada domini i subdomini que s'han carregat utilitzant la columna de l'esquerra del tauler. Aquestes pàgines mostren aproximadament la mateixa informació que la visió general, tot i que es mostra informació sobre la transparència del certificat i alguns detalls addicionals dels certificats.
Consell: la transparència del certificat és un protocol utilitzat per contrarestar alguns abusos històrics del procés d'emissió del certificat. Ara és una part obligatòria de tots els certificats recentment emesos i s'utilitza per verificar encara més que el certificat és legítim.
La vista d'origen us permet consultar cadascun dels dominis i subdominis que han carregat contingut a la pàgina, de manera que podeu revisar les seves configuracions de seguretat específiques.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
