Zelený adresní řádek v prohlížeči znamená, že je stránka zabezpečená a důvěryhodná. Internetový prohlížeč, takto upozorňuje uživatele, že připojení šifrované a certifikát důvěryhodný. Pokud chcete tohoto stavu dosáhnout musíte splnit určité parametry.
Většina prohlížečů rozlišuje celkem pět druhů zabezpečení připojení k webu. Například Mozzila Firefox pro každý druh používá jinou ikonku.
Bez zabezpečení
Například tento web nepoužívá zabezpečené připojení a ani certifikát. Výsledkem čehož jej označí Internet Explorer modrým přeškrtnutým kruhem, FireFox a Opera šedivou zeměkoulí a Chrome nijak. Takovýchto stránek najdete na internetu nejvíce. Připojení k nim může případně útočník „odposlouchávat“ po cestě, protože nejsou nijak šifrovaná. Zvláště problematické je to u veřejných wifi. V ohrožení jsou i neaktualizované routery, kde může být umístěn malware.
Na takovýchto stránkách nikdy nezadávejte citlivé údaje, používejte jednorázová hesla a zvažte, co by případný útočník mohl z dat, které pošlete o vás zjistit.
Neverifikovaná stránka, částečně zabezpečení
Tato stránka má z pohledu vyhledávače dva problémy. Spojení je šifrované, ale ne všechny elementy na stránce. Moderní internetové stránky se skládají často z desítek různých částí, které se stahují z jiných serverů (měřící kódy, fonty, externí obrázky) a stejného serveru (obrázky, CSS, javascript). Každá z těchto částí však může být bezpečnostním rizikem. Pokud je to problém i vaší stránky zelený adresní řádek nezískáte, místo toho bude šedivý.
Neverifikovaná stránka většinou znamená problém s certifikátem, který nemá dostatečnou autoritu. Nemusí to vždy být problém. Kvůli zabezpečenému přenosu je běžné, že si certifikát administrátor vystaví sám pro sebe. Tím získá HTTPS (zabezpečený přenos dat).
Problém se zabezpečením
V některých případech nemusí být všechno nastaveno technicky správně. Stránka může být náchylná kvůli chybě v implementaci náchylná na odposlouchávání. Většina prohlížečů na to upozorní výstrahou.
Zabezpečená stránka
Pokud je u adresy ikonka zámku, ale není zeleně podsvícený, znamená to, že přenos je zabezpečený a prohlížeč si vše ověřil. Nepředpokládá se, že by někdo mohl komunikaci odposlouchávat, respektive může, ale vše je zašifrované. Dále má stránka validní SSL certifikát a je ověřená některou z autorit. Ovšem nedošlo k detailnímu ověření majitele domény (webové stránky). Jinými slovy certifikační autorita neověřila, že doménu skutečně vlastní firma, která si zakoupila certifikát.
Zabezpečená stránka a ověřená identita
Toto je nejvyšší možné zabezpečení. U adresy je ikonka zámku a je zeleně podsvícení. Komunikace mezi prohlížečem a serverem je šifrovaná a nepředpokládá se, že by jí kdokoliv mohl číst. Na doménu je navíc vystaven certifikát internetovou autoritou, která si navíc prověřila i majitele domény a garantuje, že firma, která provozuje doménu je ta, která si nechala certifikát vystavit. Tento proces verifikace je specifický pro Extended Validation (EV) certificate. Jen pro zajímavost vystavení těchto certifikátů je doba někde kolem týdne a jejich cena se pohybuje v řádech tisíců až desítek tisíc korun.
