七月14
安裝SSL認證金鑰後,如何從瀏覽器判斷網站是否已經安全連線

secure_web

相信很多格友或是冰友都有這樣的困擾,使用瀏覽氣瀏覽網站時,為什麼有些網站的網址列前面會有一個「綠色鎖頭」,但有些沒有,最最讓人在意的是有些居然是Image(22)「灰色鎖頭加上了紅色禁止符號」、Image(23)「灰色鎖頭加上了黃色警告三角形符號 」Image(19)以及 「綠色鎖頭加上了灰色警告三角形符號 」,這些到底代表什麼意思?瀏覽這樣的網站有危險嗎?

其實正常情況下,如果你拜訪一個安全的網站時(https網址),在你的網址列中應該會顯示出一個網站識別鈕(一個鎖頭,正常情況下是一個綠色鎖頭Image(24))。點擊鎖頭可以迅速辨別該網站是否已加密、是否已驗證、是那個單位負責維護該網站、是那個單位負責驗證該網站。此功能可協助使用者避開惡意網站,以防重要資訊外流。







SSL51就如同前面提到的,這些鎖頭符號其實各自代表著我們所拜訪網站的不同安全等級狀況。

如果你所拜訪的是【http】網址,就不會有這些鎖頭符號出現,所以在目前不是所有網站都有鎖頭的情況下,除非你要在該網頁上輸入一些重要資訊,比如說密碼、信用卡資訊、銀行資料、身份證字號等,最好是出現綠色鎖頭符號外,如果出現其他的鎖頭符號,基本上應該都比沒有出現任何鎖頭符號的網站要來得好一些,至少可以確認所拜訪的網站已經申請了SSL認證,有心做好安全管理,只是還有些缺陷而已。

點擊這裡可以取得SSL認證的資訊

另外,你也可以點擊鎖頭符號來獲得更多關於SSL認證的資訊,包含驗證的機構、網址、加密長度…等資訊。

下面就來看看這些在HTTPS網址列前面的鎖頭符號各自代表什麼意義吧!

綠色鎖頭

綠色鎖頭(無論有無組識名稱)表示:

  • 正常連線。
  • 你已經確實連線到網址列上所顯示的網站,連線並未被截取。
  • 瀏覽器與網站之間的連線已加密,其安全性足以防範資料竊取。

SSL52

綠色鎖頭圖示後面如果跟著綠色字體並呈現公司或組織的名稱,代表該網站使用了【Extended Validation (EV) certificate】。與其他類型的憑證相較,EV憑證屬於特別的網站憑證,需完成極繁複的檢驗程序。意思就是比較高級的安全等級啦!

綠色鎖頭加上灰色警告三角形

【綠色鎖頭加上灰色警告三角形】代表這個網站是安全的。但是,瀏覽器幫忙阻擋了不安全的內容,因此網站可能無法完全正常的顯示或運作。

灰色鎖頭加上黃色警告三角形

【灰色鎖頭加上黃色警告三角形】代表瀏覽器與網站之間的連線僅部分加密,其安全性不足以完全防範資料被竊取。其實這意味著網站內有部份引用的內容還未符合SSL認證,比如網站放了一些外掛引用了一些還未使用SSL認證的外部程式,最常見的是圖片、計數器、Flash…等 。

SSL54

有關部份加密,可以參閱 不安全的內容如何影響我的安全? 以了解更多資訊。這是網站開發者需要解決的問題。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等),不建議在顯示黃色警告三角形的網站上執行。

灰色鎖頭加上紅色禁止符號

【灰色鎖頭加上紅色禁止符號】代表瀏覽器與網站之間的連線僅部份加密,其安全性不足以防範資料竊取或中間人攻擊

Image(21)

除非你手動關閉 混合內容阻擋,不然這個圖示不會出現。

注意: 如果你打算傳送任何重要資訊 (如銀行資料、信用卡資料、身分證號等),應該在顯示灰色鎖頭加上紅色禁止符號的網站上執行。


回 》使用WordPress架設網站 首頁

延伸閱讀:
你應該安裝哪些WordPress側邊欄功能?
Sugarhosts有華語客服的國外【糖果虛擬主機商】
如何查詢自己網站或部落格有沒有被中國大陸的長城防火牆給封鎖了?




本部落格提供免費電子書索取:
我如何開始寫部落格 寫部落格賺錢術 如何提昇部落格人氣

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *