Když navštívíte nějakou webovou stránku, objeví se v adresním řádku nalevo od webové adresy tlačítko identity serveru (zámek). Umožní vám rychle zjistit, zda je připojení k serveru šifrováno a v některých případech i kdo je jeho vlastníkem. To by vám mělo pomoci vyhnout se podvodným webovým stránkám, které se pokouší získat vaše osobní údaje.
Když si prohlížíte zabezpečenou webovou stránku, bude tlačítkem identity serveru šedý zámek. Za určitých okolností jím však může být i šedý zámek s výstražným trojúhelníkem nebo červeně přeškrtnutý šedý zámek .
Zámek
Šedý zámek Zámek bez výstražného trojúhelníku nebo červeného přeškrtnutí značí, že:
- jste zaručeně připojeni k serveru, jehož adresa se ukazuje v adresním řádku a spojení nebylo zachyceno třetí osobou
- spojení mezi Firefoxem a serverem je šifrováno, aby se zabránilo odposlouchávání
Kliknutím na zámek můžete zjistit, jestli server používá certifikát s rozšířeným ověřením (EV). Jedná se o speciální typ certifikátu, který vyžaduje podstatně přísnější proces ověření identity než ostatní typy certifikátů.
U serverů používajících certifikát s rozšířeným ověřením se po kliknutí na šedý zámek zobrazí právní název společnosti či organizace a lokace vlastníka serveru.
Zámek s výstražným trojúhelníkem
Šedý zámek s výstražným trojúhelníkem Zámek s výstražným trojúhelníkem značí, že spojení mezi Firefoxem a serverem je šifrováno pouze částečně a není chráněno proti odposlouchávání. Firefox ve výchozím nastavení neblokuje nezabezpečený pasivní obsah jako jsou třeba obrázky, ale pouze zobrazí upozornění, že stránka není zcela zabezpečená. Další informace se dozvíte v článku Blokování smíšeného obsahu ve Firefoxu.
Šedý zámekZámek s výstražným trojúhelníkem se také objevuje při upozorněních na problém s certifikátem, např. na webech používajících certifikát podepsaný sebou samým nebo certifikát, který nebyl vydán důvěryhodnou autoritou. Toto je problém, který musí vyřešit vývojář webu.
Červeně přeškrtnutý zámek
Červeně přeškrtnutý šedý zámek Červeně přeškrtnutý zámek značí, že spojení mezi Firefoxem a serverem je buď realizováno pomocí nezabezpečeného protokolu (FTP či HTTP), nebo že je šifrováno pouze částečně, protože jste ručně deaktivovali blokování smíšeného obsahu. Takový server nechrání proti odposlouchávání ani útokům man-in-the-middle.