瀏覽器地址欄里的 https 加密圖標,分別是什麼含義?

1.PayPal,是個比較長的

2.支付寶的,比較短,一個綠色小鎖

3.Gmail的,以前和支付寶的一樣,現在成了下圖這個

問題:1.前兩者有何不同?第一種比第二種安全係數高多少?
2. Gmail為什麼會從小綠鎖變成現在這個樣子?


第一種是EV SSL(擴展驗證型)證書,頒發機構(CA)頒發前會進行更嚴格的身份審核,並在證書信息中寫明組織機構等信息,以此提高證書對用戶的可信度。
第二種大概是普通的SSL證書,只針對域名,不提供詳細的所屬組織機構信息。
第三種是頁面中調用了非安全傳輸的資源(不是https開頭),如外鏈圖片或JS文件,它們有可能在網路傳輸中被第三方截取、篡改,從而可能危及整個頁面的安全性。


加密圖標是瀏覽器的一個feature,以圖標的形式來表達正在被訪問的網站的身份是通過權威第三方認證(例子中是VeriSign)的,另外你們自己的通信是受保護的(內容不會泄露給未授權的第三方)。這裡涉及一個密碼領域裡公鑰系統和證書的概念,你可以把一個實體的證書想像成我們公民的身份證,它們都是是用來證明身份信息的,而且都是通過「權威部門」頒發的。
這裡網站證書的作用主要是用來驗證網站的真實性,而不是被釣魚的網站。一般銀行的網上銀行,涉及在線支付的網站都是有這些證書的。

HTTPS是一個協議,基於TLS/SSL協議來提供身份驗證,內容加密和完整性保證的服務,廣泛應用於金融類,支付類網站。


圖標顯示和 客戶端使用的瀏覽器版本、證書種類(超安SSL,超真SSL)等都有關係


SSL證書依據功能和品牌不同分類有所不同,但SSL證書作為國際通用的產品,最為重要的便是產品兼容性(即證書根預埋技術),因為他解決了網民登錄網站的信任問題,網民可以通過SSL證書輕鬆識別網站的真實身份。國際上,常見的證書品牌如CFCA,均可以實現該技術。我們以CFCA證書為例,該類證書分為如下種類:
1、CFCA 標準SSL證書:地址欄有小黃鎖的標誌
2、CFCA EV SSL證書:地址欄變綠
3、CFCA 通配符證書:保護一個主域名下面所有的二級域名

對線上購物者來說,綠色地址欄是驗證網站身份及安全性的最簡便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下,使用擴展驗證(EV)SSL證書的網站的瀏覽器地址欄會自動呈現綠色,從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。此外綠色地址欄臨近的區域還會顯示網站所有者的名稱和頒發證書CA機構名稱,例如VeriSign。所有的一切,均向客戶傳遞同一信息,該網站身份可信,信息傳遞安全可靠,而非釣魚網站。


3是因為傳輸的某些數據不是https的,比如給你傳遞某個css樣式表,如果別的都是https安全的,這個不是。 別人就可以攻擊這個樣式表(如修改樣式)使你的整個頁面樣式變化。 不過這個做法還是無法監聽到你的數據。
至於能否在https下進行http的ajax請求,我也忘掉了。
1,2的不同點,不了解,等別人回答。


推薦閱讀:

charles如何抓取https數據包的?
數字簽名、數字證書、SSL、https是什麼關係?
黑客說HTTPS不再安全,一種新攻擊可成功繞過,是噱頭還是實錘?
HTTP/2.0 相比1.0有哪些重大改進?
HTTPS 可能被這樣劫持嗎?

TAG:網頁瀏覽器 | HTTPS | 加密 |