Wiarygodność stron www (ścieżka na skróty)

Większą pewność co do autentyczności strony daje sprawdzenie dla jakiej firmy (organizacji) został wydany tzw. certyfikat związany z witryną WWW (a właściwie z serwerem WWW).

Sprawdzenie można wykonać klikając w symbol kłódki w pasku z adresem strony.



Poniżej zaprezentowano, jak różne przeglądarki mogą przedstawiać zaufane, bezpieczne połączenie z serwerem WWW:


Microsoft Edge (następca Microsoft Internet Explorer)


Widać tu zarówno symbol kłódki, jak i sam adres rozpoczynający się od https://. Z prawej strony kłódki widać jeszcze zielony napis PKO Bank Polski SA [PL]. Jest to fragment certyfikatu zawierający informację dla jakiej firmy (organizacji) został wystawiony certyfikat (inaczej mówiąc jaka firma jest jego właścicielem). Certyfikaty są omówione dokładniej na stronie ze ścieżką z dodatkowymi wyjaśnieniami (sekcja: Sprawdzanie autentyczności).


Po kliknięciu w symbol kłódki nazwa firmy, dla której wystawiono certyfikat jest wyświetlana w takim oknie:


Identyfikacja witryny
Mozilla Firefox


Symbol kłódki jest tutaj szary. W niektórych przeglądarkach symbol kłódki w pasku adresu jest szary (czarny). Ich twórcy uważają, że kolorowe kłódki zbyt rozpraszają użytkowników. Jak widać powyżej, w odróżnieniu od Microsoft Edge, Mozilla Firefox nie wyświetla informacji o właścicielu certyfikatu. Wyświetlenie tych informacji wymaga kliknięcia w symbol kłódki.


Zabezpieczone połączenie

Po kliknięciu w „Zabezpieczone połączenie” ukazują się dodatkowe informacje:


szare okienko z informacją dla kogo jest wystawiony certyfikat
Google Chrome



Przeglądarka Google Chrome standardowo nie wyświetla na początku adresu nazwy protokołu https:. Jednak szara kłódka z lewej strony oznacza, że wykorzystywany jest protokół HTTPS. Dwukrotne kliknięcie w pasek z adresem spowoduje wypisanie pełnego adresu:



Po kliknięciu w symbol kłódki otrzymamy:


informacja o bezpiecznym połączeniu, dla kogo jest wystawiony certyfikat oraz o używanych plikach cookies
Apple Safari

Przeglądarka Safari wypisuje adres strony na środku górnej części okna:



Wypisanie pełnego adresu (z https://) wymaga kliknięcia w pasek z adresem:



Po kliknięciu w symbol kłódki otrzymamy:


informacja o szyfrowaniu połączenia i odnośnik do wyświetlenia certyfikatu

Uwaga! Niektóre przeglądarki na urządzeniach mobilnych nie dają możliwości wyświetlenia zawartości certyfikatu. Szczególnie dotyczy to urządzeń firmy Apple (iPhone, iPad). Na przykład Safari, główna systemowa przeglądarka na tych urządzeniach, nie wyświetla treści certyfikatów (chociaż sama je sprawdza).


Co wtedy zrobić, jeśli na przykład nie jesteśmy pewni jakiegoś adresu www i chcielibyśmy zweryfikować, dla jakiej firmy został wystawiony certyfikat?

Można wykorzystać np. stronę https://whois.domaintools.com/. Na tej stronie można wpisać interesujący nas adres WWW i po chwili zostanie wyświetlony certyfikat.
Są również specjalne aplikacje, które umożliwiają sprawdzanie certyfikatów, np. SSL Detective Plus. Zwykle są to aplikacje płatne lub przynajmniej zachęcające użytkownika to zapłacenia niewielkiej kwoty za prawo do korzystania z programu.



Poprzednia strona                                                                                                                      Przejdź dalej