Warning: count(): Parameter must be an array or an object that implements Countable in /home/mrweb/public_html/wp-content/themes/theme1020/header.php on line 62
29Mar

“Säkert” i Chrome betyder inte SÄKERT

Posted by mr-admin on Blogg

Ni har säkert sett att det i Chrome på vissa webbplatser visas ett litet grönt hänglås. Det känns ju tryggt när man loggar in till banken, Gmail eller andra viktiga eller oviktiga tjänster. Vad betyder då detta hänglås? Betyder det att webbplatsen är säker?

NEJ!!!

Det betyder faktiskt inte att webbplatsen är säker. Det enda, det enda som är säkert är anslutningen till servern (data som skickas till och från servern är krypterad). Det har visserligen också gjorts en enklare koll på att den som hämtar ut certifikatet också är behörig administratör av webbplatsen som har hänglåset.

Men det är inte säkert att du är på den webbsidan du tror att du är. Det är inte säkert att webbsidan du är på inte innehåller virus, SPAM eller phishing-försök (alltså att de försöker sno ditt login till någon riktig hemsida).

Crash course i domän-läsning

Det kan t.ex. stå https://www.google.com-loginscript.com/login
Ovanstående kan ju se ut som att det är en del av google, men det är det alltså inte.

För att uttrycka det enklast möjligt hur man läser ett domännamn:

  1. Ett domännamn börjar efter https:// och slutar när nästa / kommer. Allt mellan dessa tecken är domännamnet!
  2. Ett domännamn skall läsas bakifrån!!!

Vad betyder då detta för vårt exempel? Jo:

1. Att läsa hela domännamnet

Punkt ett innebär alltså att domännamnet i exemplet ovan är “www.google.com-loginscript.com”.

2. Att läsa domännamnet bakifrån

Ett domännamn är uppbyggt i ett hierarkiskt system där alla delar är åtskilda av en punkt.
Toppdomänen (com, se, nu etc) kommer sist, i exemplet ovan var det “com”.
Före toppdomänen kommer huvuddomännamnet, i exemplet ovan var det alltså “com-loginscript”, så domänen som personen/företaget har registrerat hos behörig myndighet är com-loginscript.com

Utöver detta kan den som äger domänen lägga till vilka prefix – “subdomäner” som helst. I det hypotetiska exemplet ovan har ägaren lagt till www.google som underdomän, bara för att luras. Vem som helst kan alltså lägga till www.google eller till och med www.google.com före sitt riktiga domännamn!

Så kom ihåg att kolla hela domännamnet från // till första / och att domänen ska läsas bakifrån (“www.google.com-loginscript.com” = “com” – “com-loginscript” – “google” – “www” så du hamnar hos com-loginscript).

Kom också ihåg att om du tittar på en länk i ditt mailprogram, så är det inte säkert att länken som står utskriven inte är samma som den länken som öppnas. Håll musen över länken för att se vart den egentligen går. På mobil, kopiera länken först och inspektera den innan du klistrar in den i en webbläsare. Happy surfing!

 

Med förhoppning att hjälpa någon! Följ oss på Twitter eller gilla oss på Facebook för fler IT-tips!

/MrWeb