de.phhsnews.com


de.phhsnews.com / OTT erklärt - HTTPS, SSL und die grüne Adressleiste

OTT erklärt - HTTPS, SSL und die grüne Adressleiste


Waren Sie schon einmal auf einer Website und haben festgestellt, dass die Adressleiste grün ist? Wenn Sie eine andere Website besuchen, ist es manchmal nicht grün. Und auf einigen Seiten ist der Text grün und der Name der Firma erscheint ebenfalls in grün. Ich fing an, dieses letzte Wochenende zu bemerken und wollte herausfinden, was alle verschiedenen Versionen von Grün in der Adresse bedeuteten.

Wie Sie von oben sehen können, gibt mir das Durchsuchen von vier verschiedenen Seiten vier verschiedene Arten von Adressleisten, einige grün und manche nicht. Worum geht es also? Lassen Sie uns zuerst ein einfaches Konzept verstehen, das das Verständnis der verschiedenen Symbole und Farben sehr vereinfacht: sicherer oder unsicherer Inhalt.

Sicherer vs unsicherer Inhalt

Das erste, was zu verstehen ist, was sichere und unsichere Inhalte wirklich bedeuten. Hier kommen HTTPS und SSL ins Spiel. SSL steht für Secure Socket Layer und ist die zugrunde liegende Technologie, die das Protokoll HTTPS zum Sichern von HTTP-Inhalten verwendet. Im einfachsten Fall ist HTTPS HTTP über SSL. HTTP ist unverschlüsselter HTML-Verkehr zwischen einem Client und einem Server.

Wenn Sie eine Website wie die Online-Tech-Tipps besuchen, sehen Sie daher keinen grünen Text oder HTTPS in der Adressleiste. Alles, was Sie im obigen Screenshot sehen, ist ein weißes Dokumentensymbol. Was bedeutet das? Es bedeutet nur, dass die Website kein SSL verwendet, was bedeutet, dass die Daten nicht verschlüsselt sind.

Wenn Sie beispielsweise Informationen in ein Formular auf meiner Website eingeben würden, würden diese Daten beispielsweise nicht über das Internet verschlüsselt und könnten daher möglicherweise von Dritten erfasst und gelesen werden. Wenn Sie in Google Chrome auf das Symbol für kleine Dokumente klicken, erhalten Sie detaillierte Informationen wie unten:

Es gibt zwei Registerkarten, die angezeigt werden: Berechtigungen und Verbindung. Sprechen wir über die Registerkarte Verbindung. Hier sehen Sie, dass die Identität der Website nicht verifiziert wurde. Das bedeutet, dass ich kein Sicherheitszertifikat für meine Website von einem vertrauenswürdigen Zertifikatverlag wie Verisign gekauft habe und daher Online-Tech-Tipps für jedermann, einschließlich der Russen, in Besitz genommen werden können und Sie wirklich nicht sicher sein können. Aus diesem Grund sollten Sie niemals sensible Informationen auf einer Website eingeben, die nicht verschlüsselt ist. Dies sind fast alle Blogs und regulären Websites.

Die grüne Adressleiste

Jetzt, wo Sie verstehen, warum Sie keinen grünen Text in der Adressleiste haben, erklären wir die verschiedenen Situationen, in denen wir mit einer sicheren Verbindung arbeiten. Lasst uns zuerst über eine Seite sprechen, die mich bis jetzt immer verwirrt hat: Google Mail! Wenn Sie Google Mail zum ersten Mal laden, sieht Ihre Adresse wie folgt aus: mit einem hübschen grünen Symbol und einem grünen HTTPS-Text.

Nach einem Punkt wurde das Symbol jedoch plötzlich gelb mit einem gelben Dreieck in der Mitte:

Was ist damit los? Dieses Symbol bedeutet im Grunde, dass die Website SSL mit Verschlüsselung verwendet, aber einige Inhalte auf der Seite sind unsicher (nicht verschlüsselt). Macht dies die Website unsicher? Nicht unbedingt. In Google Mail beispielsweise sind Bilder, die in E-Mails angezeigt werden, nicht sicher und daher nicht verschlüsselt. Deshalb müssen Sie immer auf den Link "Bilder immer anzeigen von ..." klicken. In der Sekunde, in der Sie auf diesen Link klicken, werden Sie feststellen, dass sich das grüne Vorhängeschloss-Symbol in das graue Dreieck ändert. Google Mail ist also weiterhin sicher, aber einige Inhalte in dieser E-Mail sind nicht sicher.

Das einzige Mal, wenn Sie sich wirklich sorgen sollten, ist, wenn Sie ein Vorhängeschloss mit einem roten Symbol und einem durchgestrichenen HTTPS-Text sehen.

Dies kann bedeuten, dass das Sicherheitszertifikat der Website abgelaufen ist oder andere Inhalte wie Javascript auf der Website nicht mehr sicher sind. Dies wird als unsicherer Inhalt mit hohem Risiko bezeichnet. Bilder werden nicht als risikoreich angesehen, da normalerweise keine Interaktion mit dem Benutzer stattfindet. Wenn Javascript jedoch unsicher ist, könnten Benutzer Formulare ausfüllen und diese Daten werden unsicher übertragen.

Woher weißt du also, welche Inhalte auf einer Seite unsicher sind? Sie können das in Google Chrome überprüfen. Klicken Sie oben rechts auf das Symbol Einstellungen und dann auf Extras - Entwicklertools .

Sobald Sie dort sind, klicken Sie auf die Registerkarte "Konsole" und Sie erhalten eine Liste aller Warnungen oder Fehler wie unten gezeigt.

Wie Sie von oben sehen können, enthält die E-Mail von AA eine Reihe von Bildern, die ich ausgewählt habe und die unsicher sind. In der Konsole können Sie die tatsächlichen Bilder sehen, die die Seite unsicher machen. Dies ist eine gute Möglichkeit zu sehen, ob etwas Wichtiges unsicher ist oder ob es nur Bilder und dergleichen sind.

Schließlich sehen Sie auf einigen Seiten den grünen Text und den Namen der Firma in grün, wie im ersten Screenshot, wenn Sie online in meinem Apple-Konto angemeldet sind. Es gibt keinen Unterschied in der Verschlüsselungs- oder Sicherheitsstufe, es ist nur ein visueller Vertrauensindikator.

Unternehmen können Extended Validation-Zertifikate beantragen, die grundsätzlich mehr Geld kosten und das Unternehmen dazu veranlassen, mehr Informationen über die Website und sich selbst zu überprüfen. Der Name des Unternehmens oder der Website befindet sich auf dem Zertifikat und daher erscheint es in einer schicken grünen Box links neben dem HTTPS-Text.

Wenn Sie hier auf das Vorhängeschloss klicken, sehen Sie viel mehr Sicherheitsinformationen als im obigen Screenshot für meine Website:

Wie Sie sehen können, wurde Apple Inc. durch ein VeriSign Class 3 Extended Validation SSL-Zertifikat verifiziert. Sie können auch den Umfang der Verschlüsselung (128 Bit) und andere Informationen sehen. Banken haben normalerweise eine 256-Bit-Verschlüsselung, was gut ist, da Ihre Finanzdaten das Internet durchqueren.

Weitere Informationen zu Chrome-Sicherheitswarnungen und -Symbolen finden Sie hier:

http://support.google.com/chrome/bin/answer.py?hl=de&answer=95617

Hoffentlich gibt Ihnen das ein wenig mehr Informationen darüber, wie HTTPS und SSL funktionieren und wie Browser diese Informationen in der Adressleiste anzeigen. Es ist ein bisschen anders in jedem Browser in Bezug auf die verwendeten Symbole, etc., aber insgesamt ist es das gleiche Konzept. Genießen!


Bearbeiten Sie die Windows-Hosts-Datei, um Websites zu blockieren oder umzuleiten

Bearbeiten Sie die Windows-Hosts-Datei, um Websites zu blockieren oder umzuleiten

Die Windows-Hosts-Datei ist eine Datei, die Windows zum Steuern und Zuordnen von IP-Adressen verwendet. Durch Bearbeiten der Hosts-Datei kann Windows angepasst werden, um bestimmte Websites und sogar Protokolle, die von Programmen und Anwendungen verwendet werden, zu blockieren oder umzuleiten.Um mit der Bearbeitung der Windows-Hosts-Datei zu beginnen, müssen Sie sie zuerst finden.

(How-to)

So führen Sie einen vollständigen Herunterfahren in Windows 8 durch

So führen Sie einen vollständigen Herunterfahren in Windows 8 durch

Wenn Sie Ihren Computer in Windows 8 herunterfahren, führen Sie standardmäßig einen Hybrid-Shutdown durch. Was ist ein hybrides Herunterfahren? Wie Sie wahrscheinlich schon gehört haben, läuft Windows 8 schneller als Windows 7 und frühere Versionen von Windows.Dies ist wegen der Art, wie es herunterfährt. Ansta

(How-to)