OTT erklärt - HTTPS, SSL und die grüne Adressleiste


Waren Sie schon einmal auf einer Website und haben festgestellt, dass die Adressleiste grün ist? Wenn Sie eine andere Website besuchen, ist es manchmal nicht grün. Und auf einigen Seiten ist der Text grün und der Name der Firma erscheint ebenfalls in grün. Ich fing an, dieses letzte Wochenende zu bemerken und wollte herausfinden, was alle verschiedenen Versionen von Grün in der Adresse bedeuteten.

Grüne Adressleiste

Wie Sie sehen können oben, browsen vier verschiedene Websites gibt mir vier verschiedene Arten von Adressleisten, einige grün und einige nicht. Worum geht es also? Lassen Sie uns zuerst ein einfaches Konzept verstehen, das das Verständnis der verschiedenen Symbole und Farben sehr einfach macht: sicherer oder unsicherer Inhalt.

Sicherer und unsicherer Inhalt

Das Erste, was zu verstehen ist sicherer und unsicherer Inhalt bedeutet wirklich. Hier kommen HTTPS und SSL ins Spiel. SSL steht für Secure Socket Layer und ist die zugrunde liegende Technologie, die das Protokoll HTTPS zum Sichern von HTTP-Inhalten verwendet. Im einfachsten Fall ist HTTPS HTTP über SSL. HTTP ist unverschlüsselter HTML-Verkehr zwischen einem Client und einem Server.

Aus diesem Grund sehen Sie beim Besuch einer Website wie den Online-Tech-Tipps keinen grünen Text oder HTTPS in der Adressleiste. Alles, was Sie im obigen Screenshot sehen, ist ein weißes Dokumentensymbol. Was bedeutet das? Es bedeutet nur, dass die Website kein SSL verwendet, was bedeutet, dass die Daten nicht verschlüsselt sind.

Wenn Sie beispielsweise Informationen in ein Formular auf meiner Website eingeben würden, würden diese Daten beispielsweise nicht verschlüsselt über das Internet und könnte daher möglicherweise von einer dritten Partei erfasst und gelesen werden. Wenn Sie in Google Chrome auf das Symbol für kleine Dokumente klicken, erhalten Sie detaillierte Informationen wie folgt:

Ott sichere Verbindung

Es gibt zwei Registerkarten angezeigt: Berechtigungen und Verbindung. Sprechen wir über die Registerkarte Verbindung. Hier sehen Sie, dass die Identität der Website nicht verifiziert wurde. Das bedeutet, dass ich kein Sicherheitszertifikat für meine Website von einem vertrauenswürdigen Zertifikatverlag wie Verisign gekauft habe und daher Online-Tech-Tipps für jedermann, einschließlich der Russen, in Besitz genommen werden können und Sie wirklich nicht sicher sein können. Deshalb sollten Sie niemals sensible Informationen auf einer Website eingeben, die nicht verschlüsselt ist. Dies sind fast alle Blogs und regulären Websites.

Die grüne Adressleiste

Nun, dass Sie es verstehen Warum haben Sie keinen grünen Text in der Adressleiste? Lassen Sie uns die verschiedenen Situationen erklären, in denen wir mit einer sicheren Verbindung arbeiten. Lasst uns zuerst über eine Seite sprechen, die mich bis jetzt immer verwirrt hat: Google Mail! Wenn Sie Google Mail zum ersten Mal laden, sieht Ihre Adresse wie folgt aus: mit einem hübschen grünen Schloss-Symbol und einem grünen HTTPS-Text.

Gmail sicher

Nach einem gewissen Punkt , plötzlich würde das Symbol mit einem gelben Dreieck in der Mitte grau werden:

Google Mail ist nicht sicher

Also, was ist los damit? Dieses Symbol bedeutet im Grunde, dass die Website SSL mit Verschlüsselung verwendet, aber einige Inhalte auf der Seite sind unsicher (nicht verschlüsselt). Macht dies die Website unsicher? Nicht unbedingt. In Google Mail beispielsweise sind Bilder, die in E-Mails angezeigt werden, nicht sicher und daher nicht verschlüsselt. Deshalb müssen Sie immer auf den Link "Bilder immer anzeigen von ..." klicken. In der Sekunde, in der Sie auf diesen Link klicken, werden Sie feststellen, dass sich das grüne Vorhängeschloss-Symbol in das graue Dreieck ändert. Google Mail ist also weiterhin sicher, aber einige Inhalte in dieser E-Mail sind nicht sicher.

Sichere Google Mail-Bilder

Sie sollten sich nur Sorgen machen, wenn Sie ein Vorhängeschloss mit einem roten Symbol und einem durchgestrichenen HTTPS-Text sehen.

hohes Risiko

Dies könnte bedeuten, dass das Sicherheitszertifikat der Website abgelaufen ist oder andere Inhalte wie Javascript auf der Website nicht mehr sicher sind. Dies wird als unsicherer Inhalt mit hohem Risiko bezeichnet. Bilder werden nicht als risikoreich angesehen, da normalerweise keine Interaktion mit dem Benutzer stattfindet. Wenn Javascript jedoch unsicher ist, könnten Benutzer Formulare ausfüllen und diese Daten werden unsicher übertragen.

Woher weißt du also, welche Inhalte auf einer Seite unsicher sind? Sie können das in Google Chrome überprüfen. Klicken Sie oben rechts auf das Symbol Einstellungen und dann auf Tools- Entwicklertools.

Entwicklerwerkzeuge

Sobald Sie dort sind, klicken Sie auf die Registerkarte Konsole und Sie erhalten eine Liste aller Warnungen oder Fehler, wie unten gezeigt.

Unsicherer Inhalt

Wie Sie von oben sehen können, enthält die E-Mail von AA eine Reihe von Bildern, die ich angezeigt habe und die unsicher sind. In der Konsole können Sie die tatsächlichen Bilder sehen, die die Seite unsicher machen. Dies ist eine nette Art zu sehen, ob etwas Wichtiges unsicher ist oder ob es nur Bilder und so etwas sind.

Zu guter Letzt, auf einigen Seiten sehen Sie auch den grünen Text und den Namen des Unternehmens in grün im ersten Screenshot, wenn ich online in mein Apple-Konto eingeloggt bin. Es gibt keinen Unterschied in der Verschlüsselungs- oder Sicherheitsstufe, es ist lediglich ein visueller Vertrauensindikator.

Unternehmen können Extended Validation-Zertifikate beantragen, was grundsätzlich mehr Geld kostet und das Unternehmen dazu veranlasst, mehr Informationen über die Website zu verifizieren und sich selbst. Der Name des Unternehmens oder der Website befindet sich auf dem Zertifikat und wird daher in einer schicken grünen Box links neben dem HTTPS-Text angezeigt.

Wenn Sie hier auf das Vorhängeschloss klicken, sehen Sie eine Menge mehr Sicherheitsinformationen als im obigen Screenshot für meine Website:

Apple Cerfiticate

Wie Sie sehen, wurde Apple Inc. von einer VeriSign-Klasse verifiziert 3 Extended Validation SSL-Zertifikat. Sie können auch den Umfang der Verschlüsselung (128 Bit) und andere Informationen sehen. Banken haben normalerweise eine 256-Bit-Verschlüsselung, was gut ist, da Ihre Finanzdaten das Internet durchqueren.

Weitere Informationen zu Chrome-Sicherheitswarnungen und -Symbolen finden Sie hier:

http://support.google.com/chrome/bin/answer.py?hl=de&answer=95617

Ich hoffe, das gibt Ihnen ein wenig mehr Informationen darüber, wie HTTPS und SSL funktionieren und wie Browser diese Informationen in der Adressleiste anzeigen. Es ist ein bisschen anders in jedem Browser in Bezug auf die verwendeten Symbole, etc., aber insgesamt ist es das gleiche Konzept. Viel Spaß!

Zusammenhängende Posts:


30.03.2013