Når du besøger et websted, vises knappen Identitet for websted (en hængelås) til venstre i adressefeltet. Den gør det nemt for dig at se, om forbindelsen til webstedet er krypteret og i nogle tilfælde, hvem der står bag webstedet. Det kan hjælpe dig med at undgå ondsindede websteder, som prøver at lokke dig til at afgive personlige oplysninger.
Når du besøger et sikkert websted, vil knappen Identitet for websted vil være en grå hængelås. I enkelte tilfælde vises en grå hængelås med en advarselstrekant eller en grå hængelås med en rød streg over .
Hængelås
En grå hængelås uden en advarselstrekant eller en rød streg over betyder:
- Du er forbundet med det websted, hvis adresse vises i adressefeltet, og at forbindelsen er ikke blevet overtaget af andre.
- Forbindelsen mellem Firefox og webstedet er krypteret, så det ikke er muligt at aflytte den.
Klik på hængelåsen for at se, om webstedet bruger et Extended Validation (EV)-certifikat. Et EV-certifikat kræver en grundig bekræftelsesproces af ejeren af webstedet.
Hvis et websted bruger et EV-certificat, vises det juridiske firma- eller organisationsnavn og adressen på websteds ejer, når du klikker på den grå hængelåshængelåsen.
Hængelås med en advarselstrekant
En grå hængelås med en advarselstrekant betyder, at forbindelsen mellem webstedet og Firefox kun er delvis krypteret og ikke forhindrer aflytning. Firefox blokerer som standard ikke blandet passivt indhold som fx billeder; du vil blot blive advaret om, at forbindelsen ikke er sikker. For mere information, læs artiklen Hvordan påvirkes min sikkerhed af indhold, som ikke er sikkert?
En grå hængelås med en advarselstrekant vises også på websteder med sikkerhedsadvarsler, fx på websteder, hvor certifikatet er underskrevet af indehaveren selv, eller hvor certifikatet ikke er udstedt af en autoritet, der er tillid til. Det er et problem, udvikleren af webstedet skal løse.
Hængelås med en rød streg over
En grå hængelås med en rød streg over betyder, at enten er forbindelsen mellem webstedet og Firefox leveret via en usikker protokol (FTP eller HTTP), at forbindelsen kun er delvis krypteret, eller at du selv har deaktiveret blokering af blandet indhold. Forbindelsen forhindrer ikke aflytning eller man in the middle-angreb.