Jak rozpoznać, że strona internetowa używa SSL?

Wyświetleń: 22823
/
Zobacz więcej artykułów

Drukuj

Ocena: 4,46/5,00

https:// - w polu adresu przeglądarek internetowych bezpieczny adres rozpoczyna się od prefiksu „https” wskazując na to, że strona używa szyfrowego połączenia.

Pole https w Google Chrome

To jednak nie daje całkowitej pewności co do bezpieczeństwa witryny, dlatego należy szukać kolejnych znaków.

Symbol zamkniętej kłódki

Kolejny ważny znak wskazujący na bezpieczne połączenie. Klikając w kłódkę można wyświetlić certyfikat. Nie wszystkie przeglądarki internetowe posługują się symbolem kłódki, jednak jeśli jest obecna najczęściej jest umiejscowiona w polu adresu przeglądarki, np. przed oznaczeniem „https” (Google Chrome, Firefox, Opera) lub po prawej stronie w pasku adresu (Internet Explorer, Safari).

Symbol kłódki Google Chrome

Symbol kłódki Internet Explorer

Aby sprawdzić autentyczność strony internetowej należy zawsze kliknąć w kłódkę, lub pole "https" i sprawdzić szczegóły certyfikatu, takie jak jego ważność czy dane firmy (certyfikaty typu EV i OV będą zawierać takie informacje). Należy także przekonać się czy adres odwiedzanej witryny zgadza się z nazwą domeny widocznej w certyfikacie.

Nazwa abonenta domeny w szczegółach certyfikatu

Gwarantem autentyczności strony internetowej jest nazwa firmy widoczna w szczegółach certyfikatu.

Szczegóły certyfikatu OV Google Chrome

Certyfikaty typu DV, wydawane są tylko na podstawie weryfikacji prawa do używania domeny. Dlatego w szczegółach certyfikatu zobaczymy tylko nazwę witryny, na którą został wystawiony certyfikat. Należy jednak mieć świadomość, że poważne instytucje finansowe lub strony internetowe zbierające dane wymagające szczególnej ochrony będą używać certyfikatów potwierdzających ich tożsamość.

Szczegóły certyfikatu DV Google Chrome

Zielony pasek adresu

Zielony pasek adresu to najwyraźniejszy sygnał informujący o bezpieczeństwie odwiedzanej strony internetowej. Wyświetlany w polu adresu przeglądarek, zielony pasek wyraźnie pokazuje, że odwiedzana witryna jest bezpieczna i używa jej firma, której nazwa jest na nim widoczna. Zielony pasek adresu jest wyświetlany w specjalnym rodzaju certyfikatów SSL z technologią EV.

Zielony pasek adresu Google Chrome

Zielony pasek adresu Internet Explorer

Pieczęć bezpieczeństwa

Pieczęć poświadcza bezpieczeństwo strony internetowej tylko wtedy, gdy po kliknięciu wyświetla niektóre informacje zawarte w zainstalowanym na stronie certyfikacie SSL, m.in. dane właściciela certyfikatu (certyfikaty OV i EV) i nazwę witryny. W taki właśnie sposób działają dynamiczne pieczęci Symantec, Thawte i GeoTrust.

Pieczęcie Symantec, Thawte, GeoTrust

Pieczęć bezpieczeństwa Symantec - Norton™ Secured Seal dodatkowo zapewnia m.in.: codzienne skanowanie strony pod kątem złośliwego oprogramowania i wyróżnia stronę w wynikach wyszukiwania popularnych wyszukiwarek internetowych, eksponując symbol pieczęci obok linku do zaufanej witryny.

Jednak niektóre Urzędy Certyfikacji, np. RapidSSL, posiadają pieczęć funkcjonującą jedynie jako logo Urzędu na stronie internetowej właściciela certyfikatu. Takie oznaczenia nie poświadczają wiarygodności serwisu.

Sygnatura RapidSSL

Ponadto należy pamiętać, że również brak zainstalowanej pieczęci nie świadczy o braku certyfikatu SSL na stronie internetowej - instalowanie pieczęci jest opcjonalne i zależy od woli właściciela certyfikatu.

Możesz sprawdzić, czy odwiedzana przez Ciebie strona posiada certyfikat SSL korzystając z Narzędzi SSL24 w sekcji Sprawdź certyfikat. Aby przetestować działanie certyfikatów SSL z naszej oferty, zobacz stronę demo.ssl24.pl.

Tagi:

Oceń ten artykuł