Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje?

Reklame

Nogensinde set fejlen, "Der er et problem med dette websteds sikkerhedscertifikat" og spekulerede på, hvad det betød? Jeg forklarer, hvad et sikkerhedscertifikat er, og hvordan det fungerer - så du kan komme tilbage til din browsing - uden bekymring.

Internetsikkerhed er ret kompliceret, så denne artikel giver kun et simpelt overblik over emnet for ikke-tekniske læsere og tip til, hvad man skal gøre, når du støder på sikkerhedsfejl.

Hvorfor sikkerhedscertifikater er vigtige

Når du åbner et websted, hvor du har brug for at logge ind og administrere en konto, er det vigtigt, at din konto detaljer forbliver mellem dig og din tjenesteudbyder, så dine penge, identitet og personlige oplysninger forbliver sikker. Din onlineudbyder kan være din bank, en online butik eller e-handelswebsted, PayPal, din e-mail eller din private blog.

Når du åbner denne slags websteder, vil du bemærke, at URL'en starter med et låseikon og "https: // ”i stedet for bare“ http://”.

HTTPS (HyperText Transfer Protocol Secure) angiver, at webstedet er beskyttet af Secure Socket Layer / Transport Layer Security. Data, der sendes mellem dig og webstedet, er krypteret, så oplysningerne er private, og at webstedet identificeres som den, det hævdes at være. Ligesom hvordan du verificerer din identitet (ved hjælp af brugernavn og adgangskode og andre oplysninger, de måtte anmode om, f.eks. I

tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge denTo-faktor-godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet, ... Læs mere ), skal webstedet også. Webstedet beviser, at det drives af dets ægte ejere ved at vise et sikkerhedscertifikat til din internetbrowser, som derefter viser dig, at webstedet er legitimt med låsesymbolet.

Hvis du ikke ser de ting, når du skal være på et sikkert sted, eller hvis du ser en advarsel, betyder det, at webstedet kan være en falsk. På et sådant sted sender du muligvis dine data til de forkerte mennesker, hvilket vil gøre dig til offer for en mand-i-midten angreb Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaretHvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere . Du kan klikke på låsesymbolet for at få flere oplysninger, hvis det ikke vises i grønt, eller hvis det har et gult advarselsmærke på.

Sikkerhedssymboler er forskellige: check Googles forklaringer til dem, der bruges i Chrome, mens Internet Explorer-brugere burde konsultere Microsofts nøgle. Safari browsers sikkerhedsknapper vises i slutningen af ​​webadressen, som forklaret af Apple.

Webstedsejere, browsere og certifikatautoriteter

Ejere af e-handel-websteder betaler en tredjepart, der kaldes en Certificate Authority (CA) for at kontrollere, hvem virksomheden er, og at dens transaktioner er autentiske.

Webbrowsere som Google Chrome, Firefox og Internet Explorer opretholder lister over certifikatautoriteter, som de anser for pålidelige. Når du åbner det, der skal være et sikkert websted, præsenterer webstedet sit sikkerhedscertifikat til din browser. Hvis certifikatet er ajourført og fra en betroet certifikatautoritet, har du tilladelse til at logge på og fuldføre dine transaktioner uden advarsel.

Hvis du starter et sikkert websted, er der masser af forskellige CA'er at vælge imellem. De kan omfatte Norton, GoDaddy, Microsoft og adskillige andre. Deres job er at bekræfte, at du ejer det websted, de udsteder et certifikat til, også kendt som Domain Verification. Dette kan ske ved at sende en e-mail med instruktioner til opdatering af dit websteds domænenavn Serverindstillinger (DNS) eller filer på din webserver til den e-mail-adresse, der er tilknyttet webstedet domæne. Tanken er, at kun den person, der modtog denne e-mail, ville have de nøjagtige instruktioner til opdatering af webstedet og være i stand til det.

Større sikkerhed

Der er andre strengere typer certifikater, som en CA kan tilbyde (som koster mere) for at bekræfte, hvem du og din forretninger er, såsom udvidet validering, der kan koste hundreder af dollars (store virksomheder vil undertiden betale tusinder). Udvidet validering inkluderer bekræftelse af oplysninger som webstedsejerens juridiske identitet, firmanavn, fysiske adresse, registrering og inkorporeringens jurisdiktion. Det her websikkerhed er et vigtigt mål for tillid, hvis du driver en virksomhed Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? Læs mere .

Når du besøger et websted, der har gennemgået udvidet validering, inkluderer moderne browsere firmanavnet i grønt i URL-linjen for at fortælle dig, at du har at gøre med det rigtige firma.

Gratis certifikatmyndigheder

Der er gratis certifikatautoriteter derude, men fordi tjenesten er gratis, har de ikke de samme lag af sikkerhed og branding som de store navne. Derudover mangler de ofte deres allestedsnærværende browsergenkendelse. Det betyder, at hvis du får et gratis sikkerhedscertifikat, kan du høre fra dine webstedets læsere, at deres browser viser en advarsel, når de besøger dit websted, at dit websteds Certificate Authority er ikke er tillid til. Du kan få gratis domæneverifikation fra StartSSL (uden identitetsvalidering), og det vil rydde dit websted, som Mozilla-browsere, Safari og Internet Explorer har tillid til. Du får dog ikke den grønne bjælke til pakkerne Udvidet validering, der koster omkring $ 200. Virksomheden er dog hjemmehørende i Israel og er forpligtet til at holde fast i dine bekræftelsesdokumenter i flere år.

CAcert er en gratis, samfundsdrevet Certificate Authority. Frivillige CACert-forsikringsselskaber mødes med webstedsejere for at gennemgå dine ID-dokumenter personligt. Desværre er CAcerts certifikater ikke tillid til større browsere, og de er kun inkluderet i et par open source-operativsystemer.

Brug af CACert og StartSSL vil dog tilbyde dit websteds kryptering, så hvis du har enkel brugerinteraktion på dit websted (såsom et forum eller en wiki), kan disse gratis tjenester være lige det, du har brug for.

Hvad skal du gøre, hvis du ser en certifikatadvarsel

Den vigtige ting at gøre, når du får denne browseradvarsel, er at tjekke for detaljer. Du kan finde ud af, hvorfor certifikatet blev afvist, og beslutte selv, om du alligevel vil fortsætte og bruge stedet. Hvis certifikatet er udløbet, kan webstedsejeren netop have glemt at forny det til tiden. Hvis du ser denne fejl meget, skal du kontrollere datorns urets dato og sørge for, at den er nøjagtig.

Men hvis sikkerhedscertifikatet blev tilbagekaldt, betyder det, at webstedet bruger certifikatet svigagtig, og du skal ikke have tillid til det. Du kan også få en advarsel om, at Certificate Authority ikke er tillid til. Hvis du føler, at du forstår og stoler på CACerts model for peer-to-peer-verifikation eller StartSSL's domæneverifikation, kan du fortælle din browser til at stole på disse CA'er. Der er andre slags advarsler og fejl, så hold dine øjne skrælede og læst op på detaljer.

Når du ser en certifikatadvarsel fra et sted, du har tillid til, kan du også prøve at kontrollere webstedets Twitter-feed - ofte hjem til opdateringer om webstedet, nedetid, sikkerhed og andre problemer.

Hvis de ikke har nogen opdateringer, og hvis du er i stand, kan det hjælpe med at kontakte webstedsejeren og spørge, hvad der foregår. Du sparer muligvis webstedsejeren og andre brugere en masse sorg, i tilfælde af at de ikke allerede er klar over certifikatadvarslen.

Kort sagt, vær opmærksom (fordi phishing-svindel Ny phishing-svindel bruger knap nok nøjagtig Google-login-sideDu får et Google Doc-link. Du klikker på den og logger derefter på din Google-konto. Synes det er sikkert nok, ikke? Forkert, tilsyneladende. En sofistikeret phishing-opsætning lærer verden endnu en online sikkerhedslektion. Læs mere er derude), men vær også nysgerrig. Gå frem og find ud af, hvorfor du ser sikkerhedsadvarsler.

Har du nogensinde stødt på en advarsel om sikkerhedscertifikater? Tager du dig tid til at finde ud af, hvorfor du ser det? Hvilke bekymrer dig mest, og har du nogle tip til, hvad du skal gøre ved dem?