OTT 설명 - HTTPS, SSL 및 녹색 주소 표시 줄
웹 사이트에가 본 적이 있고 주소창이 녹색임을 알았습니까? 다른 사이트를 방문하면 때때로 녹색이 아닙니다. 그리고 몇몇 위치에, 원본은 녹색이고 회사의 이름은 녹색에서 역시 튀어 나온다. 나는이 마지막 주말을 알아 채기 시작했고 그 주소에서 녹색의 모든 다른 버전이 무엇을 의미하는지 알아 내려고했다..
위에서 볼 수 있듯이 4 개의 서로 다른 사이트를 탐색하면 네 가지 유형의 주소 표시 줄 (일부는 녹색이고 일부는 그렇지 않음)이 표시됩니다. 그럼 그게 다 뭐니? 먼저 다양한 아이콘과 색상을 쉽게 이해할 수있는 간단한 개념을 이해해 봅시다..
안전한 대 안전하지 않은 콘텐츠
이해해야 할 첫 번째 사실은 안전하고 안전하지 않은 콘텐츠가 실제로 의미하는 것입니다. 이것이 바로 HTTPS와 SSL이 작동하는 곳입니다. SSL은 Secure Socket Layer의 약자이며 프로토콜 HTTPS가 HTTP 내용을 보호하는 데 사용하는 기본 기술입니다. 간단히 말해서 HTTPS는 SSL을 통한 HTTP입니다. HTTP는 암호화되지 않은 클라이언트와 서버 간의 HTML 트래픽입니다..
따라서 온라인 기술 팁과 같은 사이트를 방문하면 주소 표시 줄에 녹색 텍스트 나 HTTPS가 표시되지 않습니다. 위의 스크린 샷에서 볼 수있는 것은 흰색 문서 아이콘뿐입니다. 그게 무슨 뜻 이죠? 웹 사이트가 SSL을 사용하지 않는다는 것은 데이터가 암호화되지 않았다는 것을 의미합니다..
예를 들어 내 사이트의 양식에 정보를 입력하는 경우 인터넷을 통해 데이터가 암호화되지 않으므로 제 3자가 캡처하여 읽을 수 있습니다. Chrome에서는 작은 문서 아이콘을 클릭하면 아래와 같은 몇 가지 세부 정보가 표시됩니다.
표시되는 탭은 권한과 연결입니다. 연결 탭에 대해 이야기 해 보겠습니다. 여기에서 웹 사이트의 신원이 확인되지 않았 음을 알 수 있습니다. 즉, Verisign과 같은 신뢰할 수있는 인증서 게시자로부터 내 웹 사이트 보안 인증서를 구입하지 않았기 때문에 온라인 기술 팁은 러시아인을 포함하여 누구나 소유 할 수 있으며 실제로 확신 할 수 없습니다. 따라서 암호화되지 않은 웹 사이트에 민감한 정보를 입력해서는 안됩니다. 거의 모든 블로그와 일반 웹 사이트가됩니다..
녹색 주소 표시 줄
이제 주소 표시 줄에 녹색 텍스트가없는 이유를 이해 했으므로 안전한 연결로 작업 할 때의 다양한 상황에 대해 설명해 보겠습니다. 먼저, 지금까지 항상 나를 혼란스럽게 만든 사이트에 대해 이야기 해 보겠습니다. Gmail! 처음 Gmail을로드하면 주소는 멋진 초록색 자물쇠 아이콘과 초록색 HTTPS 텍스트로 표시됩니다..
그러나 한 지점 이후에 아이콘이 갑자기 가운데에있는 노란색 삼각형과 함께 회색으로 변합니다.
그럼 그게 뭐야? 이 아이콘은 기본적으로 웹 사이트가 암호화 된 SSL을 사용하고 있지만 페이지의 일부 콘텐츠는 안전하지 않은 (암호화되지 않은) 내용임을 의미합니다. 그러면 웹 사이트가 안전하지 않은 것입니까? 꼭 그런 것은 아닙니다. 예를 들어, Gmail에서 이메일에 표시되는 이미지는 안전하지 않으므로 암호화되지 않습니다. 그래서 항상 "항상 이미지 표시 ..."링크를 클릭해야합니다. 두 번째로 해당 링크를 클릭하면 녹색 자물쇠 아이콘이 회색 삼각형 아이콘으로 바뀝니다. 따라서 Gmail은 여전히 안전하지만 이메일의 일부 콘텐츠는 안전하지 않습니다..
걱정할 필요가있는 유일한 시간은 빨간색 아이콘과 취소 선이있는 자물쇠가 HTTPS 텍스트에있는 경우입니다..
이것은 웹 사이트의 보안 인증서가 만료되었거나 사이트에서 안전하지 않은 Javascript와 같은 다른 콘텐츠를 포함하는 몇 가지 사항을 의미 할 수 있습니다. 이를 위험이 높은 위험한 콘텐츠라고합니다. 일반적으로 사용자와의 상호 작용이 없으므로 이미지는 고위험으로 간주되지 않습니다. 그러나 Javascript가 안전하지 않은 경우 사용자가 양식을 채울 수 있으며 데이터가 안전하지 않게 전송 될 수 있습니다..
그렇다면 페이지에서 어떤 내용이 안전하지 않은지 어떻게 알 수 있습니까? 실제로 Chrome에서 확인할 수 있습니다. 오른쪽 상단의 설정 아이콘을 클릭 한 다음을 클릭하십시오. 도구들 - 개발자 도구.
일단 콘솔 탭을 클릭하면 아래와 같은 모든 경고 또는 오류 목록이 표시됩니다..
위에서 알 수 있듯이, AA의 이메일에는 내가 표시하기로 결정한 이미지가 많이 포함되어 있으며 그 이미지는 안전하지 않습니다. 콘솔에서 페이지를 안전하지 않게 만드는 실제 이미지를 볼 수 있습니다. 이것은 중요한 무엇인가가 안전하지 않거나 그것이 단지 이미지 일 뿐이라는 것을 보는 좋은 방법입니다..
마지막으로, 일부 사이트에서는 온라인으로 Apple 계정에 로그인 한 첫 번째 스크린 샷과 마찬가지로 녹색 텍스트와 회사 이름이 녹색으로 표시됩니다. 암호화 또는 보안의 수준에는 차이가 없습니다. 신뢰의 시각적 인 지표 일뿐입니다..
회사는 기본적으로 더 많은 비용이 드는 확장 유효성 검사 인증서를 신청할 수 있으며 웹 사이트 및 자체에 대한 추가 정보를 회사에 확인하게합니다. 회사 또는 웹 사이트의 이름이 인증서에 있으므로 HTTPS 텍스트 왼쪽의 공상 녹색 상자에 표시됩니다..
여기에 자물쇠를 클릭하면 내 웹 사이트의 위와 동일한 스크린 샷보다 더 많은 보안 정보가 표시됩니다.
보시다시피, Apple Inc.는 VeriSign Class 3 Extended Validation SSL 인증서로 확인되었습니다. 암호화 양 (128 비트) 및 기타 정보를 볼 수도 있습니다. 은행은 일반적으로 256 비트 암호화를 사용합니다. 이는 금융 데이터가 인터넷을 통과하기 때문에 좋습니다..
Chrome 보안 경고 및 아이콘에 대한 자세한 내용은 다음을 참조하십시오.
http://support.google.com/chrome/bin/answer.py?hl=ko&answer=95617
다행스럽게도 HTTPS 및 SSL 작동 방식과 브라우저가 주소 표시 줄에 정보를 표시하는 방법에 대한 정보를 조금 더 제공하기를 바랍니다. 사용 된 아이콘과 관련하여 각 브라우저마다 약간 씩 다르지만 전반적으로 같은 개념입니다. 즐겨!
