Kaip patikrinti HTTPS ryšio saugumą naršyklėje „Chrome“.

Dauguma žmonių, kurie naudojasi internetu, jau žino, kad spynos piktograma URL juostoje reiškia, kad svetainė yra saugi, tačiau jūs negalite tiksliai suprasti, ką tai reiškia ir koks iš tikrųjų yra jūsų ryšys su ta spynele.

Pakabinama spyna yra vaizdinis ženklas, kad jūsų ryšys su svetaine buvo apsaugotas naudojant HTTPS. HTTPS arba Hypertext Transfer Protocol Secure yra HTTP protokolo versija, kuri naudoja šifravimą, kad apsaugotų jūsų duomenis nuo smalsių akių.

Šifravimas yra duomenų kodavimo procesas naudojant šifravimo šifrą ir raktą, kad juos būtų galima nuskaityti tik naudojant iššifravimo raktą. Galite galvoti apie tai kaip užrakinimo dėžutę, galite parašyti pranešimą, užrakinti dėžutę ir tada tik kas nors, turintis tinkamą raktą, gali atidaryti dėžutę, kad perskaitytų pranešimą. Taip jūsų duomenys bus apsaugoti nuo įsilaužėlių, bandančių pavogti paskyros informaciją.

Viena iš pagrindinių informacijos, kurią turėtumėte žinoti, yra ta, kad HTTPS šifravimas ir saugumas tik patvirtina, kad ryšys su svetaine, kurią įvedėte URL juostoje, yra saugus. Tai nereiškia, kad svetainė yra saugi arba kad tai yra svetainė, kurią norėjote naršyti. Daugelis sukčiavimo ir kenkėjiškų programų svetainių pradeda naudoti HTTPS, nes jis tampa prieinamesnis, todėl nėra saugu pasitikėti bet kuria svetaine, kuri naudoja HTTPS.

Patarimas: sukčiavimo svetainė bando išvilioti jus, kad pateiktumėte neskelbtinus duomenis, pvz., paskyros informaciją, suklastodama teisėtą prisijungimo puslapį. Nuorodos į sukčiavimo svetaines dažnai siunčiamos el. paštu. Kenkėjiška programinė įranga yra bendras „kenkėjiškos programinės įrangos“ terminas, apimantis virusus, kirminus, išpirkos reikalaujančias programas ir kt.

Pastaba: Niekada neturėtumėte įvesti savo vartotojo vardo ir slaptažodžio arba kitos neskelbtinos informacijos, pvz., banko informacijos, naudodami nesaugų ryšį. Net jei svetainė turi spyną ir HTTPS, tai nereiškia, kad vis tiek neturėtumėte būti atsargūs įvesdami savo duomenis.

„Chrome“ kūrėjo įrankiai

Norėdami peržiūrėti daugiau informacijos apie saugų ryšį, turite atidaryti „Chrome“ kūrėjo įrankių juostą. Tai galite padaryti paspausdami F12 arba dešiniuoju pelės mygtuku spustelėdami ir sąrašo apačioje pasirinkdami „Tikrinti“.

Kūrėjo įrankių juostoje numatytasis skydelis „Elementai“, kad pamatytumėte saugos informaciją, kurią reikia perjungti į skydelį „Sauga“. Jei jis nėra iš karto matomas, gali tekti spustelėti dvigubos rodyklės piktogramą kūrėjo įrankių skydelio juostoje ir tada pasirinkti „Sauga“.

Jei jums nepatinka, kad kūrėjo įrankių juosta pridedama puslapio dešinėje, galite perkelti ją į apačią, kairę arba perkelti į atskirą langą spustelėdami trijų taškų piktogramą kūrėjo viršutiniame dešiniajame kampe. įrankių juostą, tada pasirinkę pageidaujamą parinktį iš „Dock side“ pasirinkimo.

Apsaugos skydelio apžvalgoje yra trys informacijos skyriai: sertifikatas, ryšys ir ištekliai. Tai apima informaciją apie HTTPS sertifikatą, šifravimą, naudojamą ryšiui apsaugoti, ir išsamią informaciją, jei ištekliai buvo aptarnaujami nesaugiai.

Sertifikatai

Sertifikatų skiltyje nurodoma, kuri sertifikato institucija išdavė HTTPS sertifikatą, jei jis galioja ir patikimas, ir leidžia peržiūrėti sertifikatą. Sertifikatas ne tik patvirtina, kad svetainę, prie kurios jungiatės, valdo asmuo, kuriam priklauso URL, bet ir neturi tiesioginės įtakos jūsų ryšio saugumui.

Patarimas: HTTPS sertifikatai veikia pasitikėjimo grandinės sistemoje. Kai kurios šakninių sertifikatų institucijos gali išduoti sertifikatus svetainių savininkams, kai tik įrodo, kad svetainė priklauso jiems. Ši sistema sukurta tam, kad įsilaužėliai negalėtų generuoti sertifikatų svetainėms, kurioms jie nepriklauso, nes šie sertifikatai negaus pasitikėjimo grandinės su pagrindine sertifikatų institucija.

Ryšys

Skyriuje „Ryšys“ aprašomas šifravimo protokolas, raktų keitimo algoritmas ir šifravimo algoritmas, naudojamas jūsų duomenims užšifruoti. Idealiu atveju šifravimo algoritmas turėtų pasakyti „TLS 1.2“ arba „TLS 1.3“. TLS arba transporto lygio sauga yra derybų dėl šifravimo konfigūracijų standartas.

TLS 1.3 ir 1.2 versijos yra dabartiniai standartai ir laikomos saugiomis. Abi TLS 1.0 ir 1.1 yra nebenaudojamos, nes jos yra senos ir turi žinomų trūkumų, nors jos vis dar yra tinkamos saugumo požiūriu.

Patarimas: nebenaudojamas reiškia, kad jų nerekomenduojama naudoti ir imamasi veiksmų, kad būtų pašalintas palaikymas.

TLS pirmtakai buvo SSLv3 ir SSLv2. Beveik niekur daugiau nepalaikoma nė viena iš šių parinkčių, nes jos buvo nebenaudojamos, nes buvo laikomos nesaugiomis atitinkamai nuo 2015 m. ir 2011 m.

Kita reikšmė yra raktų mainų algoritmas. Tai naudojama norint saugiai susitarti dėl šifravimo rakto, kuris bus naudojamas su šifravimo algoritmu. Jų yra per daug, kad būtų galima įvardyti, tačiau jie paprastai remiasi pagrindiniu susitarimo protokolu, vadinamu „Elliptinės kreivės Diffe-Hellman Ephemeral“ arba ECDHE. Neįmanoma nustatyti sutarto šifravimo rakto nenaudojant trečiosios šalies tinklo stebėjimo programinės įrangos ir sąmoningai susilpnintos konfigūracijos. Aiškus prieigos prie šios informacijos nepalaikymas naršyklėje reiškia, kad ji negali būti pažeista atsitiktinai.

Galutinė reikšmė skyriuje Ryšys yra šifravimo rinkinys, naudojamas ryšiui užšifruoti. Vėlgi, jų yra per daug, kad būtų galima įvardyti. Paprastai šifrai turi kelių dalių pavadinimus, kurie gali apibūdinti naudojamą šifravimo algoritmą, šifro stiprumą bitais ir naudojamą režimą.

AES-128-GCM pavyzdyje, kaip parodyta aukščiau esančioje ekrano kopijoje, šifravimo algoritmas yra AES arba išplėstinis šifravimo standartas, stiprumas yra 128 bitai ir naudojamas Galois-Counter-Mode.

Patarimas: 128 arba 256 bitai yra labiausiai paplitęs kriptografinio saugumo lygis. Tai reiškia, kad naudojamą šifravimo raktą sudaro 128 arba 256 atsitiktinumo bitai. Tai yra 2^128 galimi deriniai arba du padauginti iš 128 kartų. Kaip ir visų eksponentų atveju, skaičiai tampa labai dideli, labai greitai. Galimų 256 bitų klavišų kombinacijų skaičius yra maždaug lygus kai kuriems žemos klasės atomų skaičiaus stebimoje visatoje įvertinimams. Neįsivaizduojamai sunku teisingai atspėti šifravimo raktą, net naudojant kelis superkompiuterius ir šimtmečius.

Ištekliai

Išteklių skiltyje rodomi visi puslapio ištekliai, pvz., vaizdai, scenarijai ir stilių lentelės, kurie nebuvo įkelti saugiu ryšiu. Jei kokie nors ištekliai buvo įkelti nesaugiai, šioje skiltyje bus paryškinta raudona spalva ir pateikiama nuoroda, rodanti konkretų elementą ar elementus tinklo skydelyje.

Idealiu atveju visi ištekliai turėtų būti įkeliami saugiai, nes bet kokius nesaugius išteklius įsilaužėlis gali pakeisti be jūsų žinios.

Daugiau informacijos

Daugiau informacijos apie kiekvieną domeną ir padomenį, kuris buvo įkeltas, galite pamatyti naudodami skydelio kairėje esantį stulpelį. Šiuose puslapiuose rodoma maždaug ta pati informacija, kaip ir apžvalgoje, nors rodoma sertifikato skaidrumo informacija ir tam tikra papildoma informacija iš sertifikatų.

Patarimas: Sertifikato skaidrumas yra protokolas, naudojamas kovoti su kai kuriais istoriniais sertifikatų išdavimo proceso piktnaudžiavimu. Dabar tai yra privaloma visų naujai išduodamų sertifikatų dalis ir naudojama toliau tikrinant, ar sertifikatas yra teisėtas.

Pradinis rodinys leidžia peržiūrėti kiekvieną domeną ir padomenį, į kuriuos įkeltas turinys puslapyje, kad galėtumėte peržiūrėti konkrečias jų saugos konfigūracijas.