Co oznacza kłódka przy adresie strony?
Odwiedzając różne strony internetowe, chcemy mieć pewność, że ich przeglądanie lub logowanie w danej witrynie jest w pełni bezpieczne. Takim sygnałem jest symbol kłódki, który pojawia się po lewej stronie paska adresowego. Jednak nie zawsze wygląda on tak samo, co słusznie nasuwa myśl, iż jego znaczenia mogą być różne. Z tego artykułu dowiesz się, jak interpretować poszczególne kolory kłódek i symboli pojawiających się w ich towarzystwie. Dzięki tej wiedzy szybko ocenisz, czy warto przebywać na danej stronie internetowej i czy niesie to ze sobą jakiekolwiek zagrożenie dla Twoich danych.
Czym jest kłódka obok adresu strony www?
Kłódka to tak zwany przycisk tożsamości witryny. Znajduje się po lewej stronie w pasku adresu i pojawia się tam w chwili, w której odwiedzasz jakąś stronę internetową. Został stworzony po to, aby użytkownik mógł w kilka chwil określić, czy:
- Połączenie ze stroną jest zaszyfrowane,
- Oraz w niektórych przypadkach – kto jest właścicielem owej strony.
Dzięki temu możesz skutecznie uniknąć korzystania z witryn bezprawnie pozyskujących Twoje prywatne dane. Warunkiem jest jednak zwracanie szczególnej uwagi na pojawiające się ikony przy adresie strony.
Jak interpretować kolory kłódek przy adresie?
Każda pojawiająca się ikona na pasku adresu jest informacją dla osób korzystających z Internetu. Jak więc interpretować ikony kłódki? To bardzo proste. Jeśli strona internetowa jest zabezpieczona, zazwyczaj kłódka ma kolor szary lub zielony. Czasem jednak pojawia się szara kłódka z czerwonym przekreśleniem lub z charakterystycznym, żółtym trójkątem ostrzegawczym. Oczywiście mają nam coś sygnalizować (omawiamy to w kolejnym akapicie).
Co więcej, jeżeli klikniesz ikonę kłódki po lewej stronie paska adresu, otrzymasz dodatkowe informacje (tzw. panel informacji o witrynie), który szczegółowo prezentuje status bezpieczeństwa konkretnego połączenia. Poza tym pozwala na coś bardzo ważnego, czyli zmianę poszczególnych ustawień bezpieczeństwa i prywatności.
Kolory kłódek przy pasku adresu – znaczenie
Zacznijmy od szarej lub zielonej kłódki (zależnie od przeglądarki), czyli tego symbolu, który pojawia się w zdecydowanej większości witryn. Szara lub zielona kłódka oznacza, że odwiedzana strona oraz adres na pasku są ze sobą zgodne. W rezultacie wiesz, że nie doszło do przechwycenia Twojego połączenia przez jakąś stronę trzecią. Po drugie, taki kolor potwierdza, iż połączenie między przeglądarką (Chrome, Firefoksem itd.) a odwiedzaną stroną, jest całkowicie zabezpieczone przed przechwyceniem.
Kliknięcie w szarą bądź zieloną kłódkę pozwoli Ci dowiedzieć się, czy witryna używa certyfikatu EC, czyli specjalnego certyfikatu strony, który wymaga bardziej dokładnego procesu weryfikacji tożsamości niż pozostałe. Jeżeli witryna ma ten certyfikat, po kliknięciu w kłódkę pojawi się nazwa prawna firmy bądź organizacji, a także lokalizacja właściciela strony.
Bardzo ważne jest to, aby wszelkie poufne informacje, takie jak dane bankowe, dane kart kredytowych, numery ubezpieczenia itp. przekazywać tylko wtedy, gdy witryna jest oznaczona właśnie w taki sposób. W innym przypadku narażamy się na przechwycenie tych danych, a to – jak wiadomo – może nieść ze sobą poważne konsekwencje.
Wnioski: szara lub zielona kłódka powinna pojawiać się wszędzie tam, gdzie wymagane jest podanie loginu i hasła dostępu.
Szara kłódka i żółty trójkąt ostrzegawczy/symbol wykrzyknika
Kolor żółty w przypadku kłódki obok adresu strony internetowej oznacza, że dana witryna nie udostępniła certyfikatu przeglądarce. Zazwyczaj są to strony z http niekorzystające z certyfikatu SSL. Jeżeli na takiej stronie nie musisz podawać loginu ani hasła, nie wiąże się to dla Ciebie z większym niebezpieczeństwem. Mimo to, jeśli chcesz tam wprowadzać jakiekolwiek dane, to żółty wykrzyknik lub trójkąt powinny być dla Ciebie sygnałem ostrzegawczym, wzmagającym czujność.
Takie połączenie jest szyfrowane jedynie częściowo, nie pozwala więc na przechwytywanie danych. Jednak przeglądarka informuje Cię, że strona nie jest w 100% bezpieczna. Nie powinieneś wysyłać więc żadnych poufnych informacji.
Oprócz tego żółty kolor może pojawić się wtedy, gdy wystąpi błąd certyfikatu witryny.
Szara kłódka z czerwonym znakiem krzyżyka/przekreśleniem
Tutaj sprawa jest prosta – czerwień to kolor sygnalizacyjny i tak jest również w tym przypadku. Jeżeli obok paska adresu strony znajduje się szara kłódka z czerwonym przekreśleniem lub czerwonym znakiem krzyżyka, to przeglądarka wykryła błędy w certyfikacie strony. Wtedy trzeba zachować szczególną ostrożność i nie podawać żadnych danych, gdyż może dojść do ich przechwycenia (czyli może to oznaczać, że ktoś podszywa się pod jakąś witrynę, aby wyłudzić Twoje dane).
Czasem czerwone przekreślenie informuje o tym, że połączenie jest tylko częściowo szyfrowane w wyniku ręcznej dezaktywacji blokowania mieszanej zawartości.
Podsumowując, jeśli witryna jest oznaczona szarą kłódką – będzie bezpieczna i możesz się w niej zalogować. W przypadku żółtego symbolu zachowaj ostrożność, jednak zazwyczaj jest to połączenie bezpieczne. Za to czerwony krzyżyk lub przekreślenie to znak, że nie powinieneś wysyłać żadnych poufnych informacji.
Co oznacza przekreślone https?
Strony z protokołem https to szyfrowane i bezpieczne witryny. Zdarza się jednak, że możemy zobaczyć https przekreślone. Oznacza ono, że strona posiada odpowiedni certyfikat, jednak nie został on zweryfikowany bądź jest przestarzały. Nie oznacza to, że połączenie jest niebezpieczne, jednak nie ma gwarancji, że dana strona należy do przedsiębiorstwa wskazanego na stronie. Przekreślone https najczęściej pojawia się w sytuacji, gdy właściciel domeny nie zadba o odnowienie certyfikatu. W takiej sytuacji przeglądarki będą oznaczały stronę jako niebezpieczną, dlatego w takich miejscach warto jest powstrzymać się od wprowadzania danych.