Ce este un certificat de securitate a unui site web și de ce ar trebui să vă îngrijească?

Publicitate

Ați văzut eroarea: „Există o problemă cu certificatul de securitate al acestui site web” și m-ați întrebat ce înseamnă? Voi explica ce este un certificat de securitate și cum funcționează - astfel încât să puteți reveni la navigare - fără griji.

Securitatea internetului este destul de complexă, astfel că acest articol oferă doar o simplă privire de ansamblu a subiectului pentru cititorii care nu sunt tehnici și sfaturi despre ce trebuie să faceți când întâmpinați erori de securitate.

De ce contează certificatele de securitate

Când accesați un site web în care trebuie să vă conectați și să gestionați un cont, este important ca contul dvs. detaliile rămân între dvs. și furnizorul dvs. de servicii, astfel încât banii, identitatea și informațiile personale rămân sigur. Furnizorul dvs. de servicii online ar putea fi banca dvs., un magazin online sau un site web de comerț electronic, PayPal, e-mailul dvs. sau blogul dvs. privat.

Când accesați aceste tipuri de site-uri web, veți observa că URL-ul începe cu o pictogramă de blocare și „https: // ”în loc de doar„ http://”.

HTTPS (HyperText Transfer Protocol Secure) indică faptul că site-ul web este protejat de Secure Socket Layer / Transport Layer Security. Datele trimise între dvs. și site-ul web sunt criptate, astfel încât informațiile sunt private și că site-ul este identificat ca fiind cine pretinde. La fel ca și cum îți verifici identitatea (cu numele de utilizator și parola, precum și alte informații pe care le pot solicita, cum ar fi în autentificare cu doi factori Ce este autentificarea cu doi factori și de ce ar trebui să o utilizațiAutentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citeste mai mult ), de asemenea, site-ul web trebuie. Site-ul web dovedește că este operat de proprietarii săi adevărați, arătând un certificat de securitate browserului dvs. de internet, care vă indică apoi că site-ul este legitim cu simbolul de blocare.

Dacă nu vedeți acele lucruri atunci când ar trebui să vă aflați pe un site securizat sau dacă vedeți un avertisment, înseamnă că site-ul web ar putea fi fals. Pe un site de genul acesta, este posibil să trimiteți datele dvs. persoanelor greșite, ceea ce vă va face victima unei atac de om în mijloc Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult . Puteți face clic pe simbolul de blocare pentru mai multe detalii, dacă acesta nu apare în verde sau dacă are un semn de avertizare galben.

Simbolurile de securitate diferă: verificați Explicațiile Google pentru cele utilizate în Chrome, în timp ce utilizatorii de Internet Explorer ar trebui consulta Cheia Microsoft. Butoanele de securitate ale browserului Safari apar la sfârșitul adresei URL, după cum explică Apple.

Proprietarii site-ului, browserele și autoritățile de certificare

Proprietarii de site-uri de comerț electronic plătesc unei terțe părți numită Autoritate de Certificare (CA) pentru a verifica cine este compania și dacă tranzacțiile sale sunt autentice.

Navigatoarele web, cum ar fi Google Chrome, Firefox și Internet Explorer, mențin listele autorităților de certificare pe care le consideră de încredere. Când accesați ceea ce ar trebui să fie un site securizat, site-ul prezintă certificatul de securitate browserului dvs. Dacă certificatul este actualizat și de la o autoritate de certificare de încredere, vi se permite să vă autentificați și să finalizați tranzacțiile, fără avertisment.

Dacă inițiați un site web sigur, există multe alte CA-uri pentru a alege. Acestea pot include Norton, GoDaddy, Microsoft și multe altele. Treaba lor este să verifice dacă deții site-ul pentru care eliberează un certificat, cunoscut și sub numele de Verificare de domeniu. Acest lucru se poate realiza prin trimiterea unui e-mail cu instrucțiuni pentru actualizarea Numelui de Domeniu al site-ului Setări server (DNS) sau fișiere pe serverul dvs. Web, la adresa de e-mail asociată site-ului domeniu. Ideea este ca doar persoana care a primit acel e-mail să aibă instrucțiunile exacte pentru actualizarea site-ului web și să poată face acest lucru.

O mai mare securitate

Există și alte tipuri mai stricte de certificate pe care le poate oferi un CA (care costă mai mult) pentru a verifica cine și dumneavoastră afacerile sunt, cum ar fi Validarea extinsă, care poate costa sute de dolari (companiile mari vor plăti uneori mii). Validarea extinsă include verificarea informațiilor precum identitatea legală a proprietarului site-ului, numele companiei, adresa fizică, înregistrarea și jurisdicția de încorporare. Acest securitatea site-ului web este o măsură importantă de încredere dacă conduci o afacere Ce este un certificat de securitate a unui site web și de ce ar trebui să vă îngrijească? Citeste mai mult .

Când vizitați un site care a fost validat extins, browserele moderne includ numele companiei în verde în bara URL, pentru a vă informa că aveți de-a face cu compania corectă.

Autorități certificate gratuite

Există autorități de certificare gratuite acolo, dar, deoarece serviciul este gratuit, nu au aceleași niveluri de securitate și de marcare ca numele mari. În plus, adesea le lipsește ubicuitatea recunoașterii browserului. Asta înseamnă că dacă primiți un certificat de securitate gratuit, puteți auzi de la cititorii site-ului dvs. web că browserul prezintă un avertisment atunci când vă vizitează site-ul că autoritatea de certificare a site-ului dvs. este untrusted. Puteți obține verificarea gratuită a domeniului de la StartSSL (fără validare identitate), iar acest lucru va șterge site-ul dvs. pentru a fi de încredere de browserele Mozilla, Safari și Internet Explorer. Cu toate acestea, nu veți primi bara verde pentru pachetele de validare extinsă, care costă aproximativ 200 USD. Cu toate acestea, compania are sediul în Israel și trebuie să dețină documentele de verificare pentru câțiva ani.

CACert este o autoritate de certificare gratuită, condusă de comunitate. Asiguratorii voluntari CACert se întâlnesc cu proprietarii site-ului pentru a examina documentele de identitate personal. Din păcate, certificatele CAcert nu sunt de încredere în browserele majore și vin doar în câteva sisteme de operare open-source.

Folosind CACert și StartSSL vă va oferi totuși criptarea site-ului dvs., astfel încât dacă aveți o interacțiune simplă cu utilizatorii pe site-ul dvs. (cum ar fi un forum sau un wiki), aceste servicii gratuite pot fi exact ceea ce aveți nevoie.

Ce să faceți dacă vedeți un avertisment de certificat

Lucrul important de făcut atunci când primiți acel avertisment browser este să verificați detalii. Veți putea afla de ce certificatul a fost respins și puteți decide dacă doriți să continuați și să utilizați site-ul. Dacă certificatul a expirat, este posibil ca proprietarul site-ului web să fi uitat să-l reînnoiască la timp. Dacă vedeți această eroare mult, ar trebui să verificați data ceasului computerului și să vă asigurați că aceasta este exactă.

Cu toate acestea, dacă certificatul de securitate a fost revocat, înseamnă că site-ul utilizează certificatul în mod fraudulos și nu ar trebui să ai încredere în el. De asemenea, puteți primi avertismentul că autoritatea de certificare nu este de încredere. Dacă simțiți că înțelegeți și aveți încredere în modelul CACert de verificare peer-to-peer sau de verificare a domeniului StartSSL, puteți spune browserul dvs. pentru a avea încredere în acele CA. Există și alte tipuri de avertismente și erori, așa că țineți-vă ochii curățați și citiți în continuare Detalii.

Când vedeți un avertisment de certificare de pe un site în care aveți încredere, puteți încerca, de asemenea, să verificați fluxul Twitter al site-ului - adesea acasă pentru actualizări despre site, timp de întrerupere, securitate și alte probleme.

Dacă nu au actualizări și dacă aveți posibilitatea, vă poate ajuta să contactați proprietarul site-ului și să vă întrebați ce se întâmplă. S-ar putea să salvați mâhnirea proprietarului site-ului și a altor utilizatori, în cazul în care nu știu deja avertismentul de certificare.

Pe scurt, fii vigilent (pentru că escrocherii de phishing Noua escrocherie de phishing folosește în mod extrem de precis pagina de conectare GoogleObțineți un link Google Doc. O faceți clic pe ea, apoi vă conectați la contul Google. Pare destul de sigur, nu? Aparent greșit. O configurație sofisticată de phishing învață lumii o altă lecție de securitate online. Citeste mai mult sunt acolo), dar fiți curioși. Mergeți mai departe și aflați de ce vedeți avertismente de securitate.

Ați întâlnit vreodată un avertisment privind certificatul de securitate? Îți faci timp să afli de ce o vezi? Care dintre voi vă îngrijorează cel mai mult și aveți sfaturi despre ce să faceți despre ei?