ホームページ » コンピュータのヒント » OTTの説明 - HTTPS、SSL、そしてGreen Address Bar

    OTTの説明 - HTTPS、SSL、そしてGreen Address Bar

    あなたは今までウェブサイトにアクセスしていて、アドレスバーが緑色であることに気づいたことがありますか?別のサイトにアクセスしても、グリーンではない場合があります。そしていくつかのサイトでは、テキストは緑色で、会社の名前も緑色でポップアップ表示されます。私は先週末、このことに気づき始め、そのアドレスにあるすべての異なるバージョンのgreenが何を意味するのかを知りたかったのです。.

    上からわかるように、4つの異なるサイトを閲覧すると、4種類のアドレスバーが表示されます。それで、それについてのすべては何ですか?まず、さまざまなアイコンや色を簡単に理解できるようにするための簡単な概念を理解しましょう。安全なコンテンツと安全でないコンテンツ.

    安全なコンテンツと安全でないコンテンツ

    最初に理解しておくべきことは、安全で安全でないコンテンツが本当に何を意味するのかということです。それがHTTPSとSSLが関係するところです。 SSLはSecure Socket Layerの略で、HTTPSがHTTPコンテンツを保護するために使用するプロトコルの基礎となるテクノロジです。最も簡単に言うと、HTTPSはHTTP over SSLです。 HTTPは、クライアントとサーバー間の暗号化されていないHTMLトラフィックです。.

    だからこそ、Online Tech Tipsのようなサイトにアクセスしても、アドレスバーに緑色のテキストやHTTPSは表示されません。上のスクリーンショットに表示されるのは、白いドキュメントアイコンだけです。どういう意味ですか?それは単にウェブサイトがSSLを使用していないことを意味します、それはデータが暗号化されていないことを意味します.

    たとえば、私のサイトのフォームに情報を入力した場合、そのデータはインターネット上で暗号化されないため、第三者に取り込まれて読み取られる可能性があります。 Google Chromeでは、小さなドキュメントアイコンをクリックすると、以下のような詳細情報が表示されます。

    表示される2つのタブがあります:許可と接続。接続タブについて話しましょう。ここでは、Webサイトの身元が確認されていないことがわかります。それは、私がVerisignのような信頼できる証明書発行者から私のウェブサイトのセキュリティ証明書を購入していないので、ロシア人を含む誰かがOnline Tech Tipsを所有する可能性があるということです。そのため、暗号化されていないWebサイトに機密情報を入力しないでください。ほとんどすべてのブログおよび通常のWebサイトになります。.

    グリーンアドレスバー

    アドレスバーに緑色のテキストが表示されない理由が理解できたので、安全な接続を使用しているときのさまざまな状況について説明しましょう。まず、これまでいつも私を混乱させているサイトについて話しましょう:Gmail! Gmailを最初にロードしたとき、アドレスはきれいな緑色の南京錠のアイコンと緑色のHTTPSテキストで表示されます。.

    しかし、ポイントを過ぎると、突然アイコンが灰色になり、中央に黄色の三角形が表示されます。

    それで何が起きているのですか?このアイコンは基本的にWebサイトが暗号化を使用してSSLを使用していることを意味しますが、ページ上の一部のコンテンツは安全ではありません(暗号化されていません)。それで、これはウェブサイトを危険にさらしますか?必ずしも。たとえばGmailでは、電子メールに表示される画像は安全ではないため、暗号化されていません。だからこそ、「常に画像の表示元」リンクをクリックする必要があります。そのリンクを2回クリックすると、緑色の南京錠のアイコンが灰色の三角形のアイコンに変わります。だからGmailはまだ安全ですが、その電子メールの内容の一部は安全ではありません.

    あなたが本当に心配すべき唯一の時間は、あなたが赤いテキストとHTTPSテキストの取り消し線の付いた南京錠を見るかどうかです。.

    これは、Webサイトのセキュリティ証明書が期限切れになったり、Javascriptのような他のコンテンツがサイト上で安全でないことなど、いくつかのことを意味します。これは危険度の高い安全でないコンテンツと呼ばれます。通常、ユーザーとの対話はないため、画像は危険性が高いとは見なされません。ただし、Javascriptが安全でない場合、ユーザーはフォームに記入している可能性があり、そのデータは安全に送信されていません。.

    では、どのようにしてページ上のどのコンテンツが安全でないかを知ることができますか?実際にGoogle Chromeで確認できます。右上の設定アイコンをクリックしてからをクリックします。 道具 - 開発者ツール.

    そこに来たら、コンソールタブをクリックしてください、そしてあなたは下に示されるようなすべての警告またはエラーのリストを得るでしょう.

    あなたが上から見ることができるように、AAからの電子メールは私が表示することに決めたたくさんの画像を持っています、そしてそれらは安全ではありません。コンソールでは、ページが安全でない原因となっている実際の特定の画像を見ることができます。これは、何か重要なことが安全でないのか、それとも単なる画像でその種類のものであるのかを確認するのに良い方法です。.

    最後に、一部のサイトでは、オンラインのAppleアカウントにログインしたときの最初のスクリーンショットのように、緑色のテキストと会社の名前が緑色で表示されます。暗号化やセキュリティのレベルに違いはありません、それは単に信頼の視覚的な指標です.

    企業はExtended Validation証明書を申請することができます。これは基本的により多くの費用がかかり、Webサイトおよび自分自身に関するより多くの情報を会社に確認させるためのものです。会社またはWebサイトの名前は証明書に記載されているため、HTTPSテキストの左側にある空想の緑色のボックスに表示されます。.

    ここで南京錠をクリックすると、上の同じスクリーンショットよりもはるかに多くのセキュリティ情報が表示されます。

    ご覧のとおり、Apple Inc.はVeriSign Class 3 Extended Validation SSL証明書によって検証されています。暗号化の量(128ビット)やその他の情報も確認できます。銀行は通常256ビットの暗号化を使用しています。これはあなたの財務データがインターネットを通過するために有効です。.

    Chromeのセキュリティに関する警告やアイコンについての詳細は、こちらからご覧ください。

    http://support.google.com/chrome/bin/answer.py?hl=ja&answer=95617

    HTTPSとSSLがどのように機能するか、そしてブラウザがその情報をアドレスバーにどのように表示するかについて、もう少し詳しい情報が得られるといいのですが。使用されているアイコンなどの点で各ブラウザで少し異なりますが、全体的には同じ概念です。楽しい!