Како проверити безбедност ХТТПС везе у Цхроме-у

Већина људи који користе интернет већ зна да икона катанца у УРЛ траци значи да је локација сигурна, али можда не схватате шта то тачно значи или колико је заиста безбедна ваша веза са тим катанцем.

Катанац је визуелна индикација да је ваша веза са веб локацијом обезбеђена помоћу ХТТПС-а. ХТТПС, или сигуран протокол за пренос хипертекста, је верзија ХТТП протокола која користи шифровање да би заштитила ваше податке од знатижељних очију.

Шифровање је процес шифровања података помоћу шифре и кључа за шифровање тако да се могу прочитати само помоћу кључа за дешифровање. Можете га замислити као кутију за закључавање, можете написати поруку, закључати кутију, а онда само неко са правим кључем може отворити кутију да прочита поруку. Ово штити ваше податке од хакера који покушавају да украду детаље налога.

Једна кључна информација коју треба да знате је да шифровање и безбедност ХТТПС-а само потврђују да ли је ваша веза са веб локацијом коју сте унели у УРЛ траку безбедна. То не значи да је веб локација безбедна, па чак ни да је то веб локација коју сте намеравали да претражујете. Многе веб-сајтове за крађу идентитета и малвер прелазе на коришћење ХТТПС-а како он постаје приступачнији, тако да није безбедно само веровати било којој веб локацији која користи ХТТПС.

Савет: Веб локација за „пецање“ покушава да вас превари да пошаљете осетљиве податке, као што су информације о налогу, лажирањем легитимне странице за пријаву. Везе ка пхисхинг сајтовима се често шаљу путем е-поште. Малвер је свеобухватни израз за „злонамерни софтвер“ и укључује вирусе, црве, рансомваре и још много тога.

Напомена: Никада не би требало да уносите своје корисничко име и лозинку, или друге осетљиве информације као што су банковни подаци преко несигурне везе. Чак и ако сајт има катанац и ХТТПС, то не значи да и даље не треба да пазите где уносите своје податке.

Цхроме алатке за програмере

Да бисте видели више информација о безбедној вези, потребно је да отворите траку са алаткама Цхроме програмера. То можете учинити притиском на Ф12 или десним кликом и одабиром „Инспецт“ на дну листе.

Трака са алаткама програмера ће подразумевано бити на панелу „Елементи“, да бисте видели безбедносне информације које су вам потребне да бисте се пребацили на таблу „Безбедност“. Ако није одмах видљиво, можда ћете морати да кликнете на икону двоструке стрелице на траци са алаткама за програмере, а затим да изаберете „Безбедност“ одатле.

Ако вам се не свиђа да је трака са алаткама програмера причвршћена са десне стране странице, можете је померити на дно, лево или је преместити у посебан прозор кликом на икону са троструком тачком у горњем десном углу програмера траку са алаткама, а затим изаберите жељену опцију из избора „Доцк сиде“.

У прегледу безбедносне табле постоје три одељка информација, сертификат, веза и ресурси. Они покривају детаље ХТТПС сертификата, шифровање које се користи за обезбеђење везе и детаље о томе да ли су неки ресурси били небезбедно сервирани.

Цертификати

Одељак сертификата наводи који ауторитет за сертификате је издао ХТТПС сертификат, ако је важећи и поуздан, и омогућава вам да видите сертификат. Осим провере да веб локацију на коју се повезујете води особа која поседује УРЛ, сертификат не утиче директно на безбедност ваше везе

Савет: ХТТПС сертификати раде на систему ланца поверења. Бројним изворним ауторитетима за сертификате верује се да издају сертификате власницима веб локација након што докажу да су власници веб локације. Овај систем је дизајниран да спречи хакере да буду у могућности да генеришу сертификате за веб локације које не поседују, јер ови сертификати неће имати ланац поверења назад до основног ауторитета за издавање сертификата.

Веза

Одељак „Веза“ описује протокол шифровања, алгоритам размене кључева и алгоритам шифровања који се користи за шифровање ваших података. Алгоритам шифровања би идеално требало да каже „ТЛС 1.2” или „ТЛС 1.3”. ТЛС, или безбедност на нивоу транспорта, је стандард за преговарање о конфигурацијама шифровања.

ТЛС верзије 1.3 и 1.2 су тренутни стандарди и сматрају се безбедним. ТЛС 1.0 и 1.1 су у процесу застарелости јер су стари и имају неке познате слабости, иако су и даље адекватне у погледу безбедности.

Савет: Застарело значи да се њихова употреба обесхрабрује и да се предузимају кораци за уклањање подршке.

Претходници ТЛС-а били су ССЛв3 и ССЛв2. Готово нигде више не подржава ниједну од ових опција, јер су застареле јер се сматрају несигурним од 2015. и 2011. године.

Следећа вредност је алгоритам размене кључева. Ово се користи за безбедно преговарање о кључу за шифровање који ће се користити са алгоритмом за шифровање. Има их превише да би се могло навести, али они се углавном ослањају на кључни протокол споразума који се зове „Елиптична крива Диффе-Хеллман Епхемерал“ или ЕЦДХЕ. Није могуће одредити договорени кључ за шифровање без коришћења софтвера за праћење мреже треће стране и намерно ослабљене конфигурације. Изричито не подржава приступ овим информацијама у претраживачу значи да не може бити случајно компромитован.

Коначна вредност у одељку Веза је пакет шифровања који се користи за шифровање везе. Још једном, превише их је за именовати. Шифре генерално имају вишеделна имена која могу да опишу коришћени алгоритам шифровања, јачину шифре у битовима и који режим се користи.

У примеру АЕС-128-ГЦМ као што се види на слици изнад, алгоритам за шифровање је АЕС, или напредни стандард шифровања, јачина је 128 бита, а користи се Галоис-Цоунтер-Моде.

Савет: 128 или 256 бита су најчешћи нивои криптографске безбедности. Они значе да постоји 128 или 256 бита насумице који чине кључ за шифровање који се користи. То је 2^128 могућих комбинација, или две помножене саме по себи 128 пута. Као и код свих експоненцијала, бројеви постају веома велики, веома брзо. Број могућих 256-битних комбинација тастера је отприлике једнак неким нижим проценама броја атома у видљивом универзуму. Незамисливо је тешко тачно погодити кључ за шифровање, чак и са више суперкомпјутера и вековима времена.

Ресурси

Одељак са ресурсима приказује све ресурсе странице, као што су слике, скрипте и стилови, који нису учитани преко безбедне везе. Ако су неки ресурси учитани несигурно, овај одељак ће бити истакнут црвеном бојом и пружити везу за приказ одређене ставке или ставки на мрежној табли.

У идеалном случају, сви ресурси би требало да се безбедно учитавају јер сваки небезбедни ресурс може да измени хакер без вашег знања.

Више информација

Можете да видите више информација о сваком домену и поддомену који су учитани помоћу колоне са леве стране панела. Ове странице приказују отприлике исте информације као и преглед иако су приказане информације о транспарентности сертификата и неки додатни детаљи из сертификата.

Савет: Транспарентност сертификата је протокол који се користи за сузбијање неких историјских злоупотреба процеса издавања сертификата. Сада је обавезан део свих новоиздатих сертификата и користи се за даљу проверу да ли је сертификат легитиман.

Почетни приказ вам омогућава да прегледате сваки од домена и поддомена који су учитали садржај на страници, тако да можете да прегледате њихове специфичне безбедносне конфигурације.