Strona główna Bezpieczeństwo Co to jest certyfikat bezpieczeństwa witryny i dlaczego warto się tym przejmować?

Co to jest certyfikat bezpieczeństwa witryny i dlaczego warto się tym przejmować?

  • Owen Little
  • 0
  • 1519
  • 100
Reklama

Widziałeś kiedyś błąd, “Wystąpił problem z certyfikatem bezpieczeństwa tej witryny” i zastanawiałeś się, co to znaczy? Wyjaśnię, czym jest certyfikat bezpieczeństwa i jak działa - abyś mógł bez obaw wrócić do przeglądania.

Zabezpieczenia internetowe są dość złożone, dlatego ten artykuł zawiera tylko prosty przegląd tego tematu dla czytelników nietechnicznych oraz wskazówki, co zrobić, gdy wystąpią błędy bezpieczeństwa.

Dlaczego certyfikaty bezpieczeństwa mają znaczenie

Gdy wchodzisz na stronę internetową, na której musisz się zalogować i zarządzać kontem, ważne jest, aby dane twojego konta pozostały między tobą a twoim usługodawcą, aby twoje pieniądze, tożsamość i dane osobowe pozostały bezpieczne. Twoim usługodawcą internetowym może być Twój bank, sklep internetowy lub witryna handlu elektronicznego, PayPal, Twój e-mail lub prywatny blog.

Gdy uzyskujesz dostęp do tego rodzaju stron internetowych, zauważysz, że adres URL zaczyna się od ikony kłódki i “https: //” zamiast po prostu “http: //”.

HTTPS (HyperText Transfer Protocol Secure) oznacza, że ​​strona jest chroniona przez Secure Socket Layer / Transport Layer Security. Dane przesyłane między tobą a witryną są szyfrowane, więc informacje są prywatne, a strona internetowa jest identyfikowana jako osoba, za którą się podaje. Podobnie jak w przypadku weryfikacji tożsamości (za pomocą nazwy użytkownika i hasła oraz innych informacji, o które mogą poprosić, na przykład w przypadku uwierzytelniania dwuskładnikowego Czym jest uwierzytelnianie dwuskładnikowe i dlaczego należy go używać Czym jest uwierzytelnianie dwuskładnikowe, i Dlaczego warto go używać Uwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów potwierdzania tożsamości. Jest powszechnie stosowana w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty…), strona internetowa również musi. Witryna udowadnia, że ​​jest obsługiwana przez jej prawdziwych właścicieli, wyświetlając certyfikat bezpieczeństwa w przeglądarce internetowej, który następnie wskazuje, że witryna jest zgodna z symbolem blokady.

Jeśli nie widzisz tych rzeczy, gdy powinieneś znajdować się w bezpiecznej witrynie lub widzisz ostrzeżenie, oznacza to, że witryna może być fałszywa. Na takiej stronie możesz wysyłać swoje dane do niewłaściwych osób, co uczyniłoby cię ofiarą ataku typu man-in-the-middle. Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Jeśli słyszałeś o atakach typu „człowiek w środku”, ale nie masz pewności, co to znaczy, to jest ten artykuł dla Ciebie. . Możesz kliknąć symbol kłódki, aby uzyskać więcej informacji, jeśli nie pojawia się on na zielono lub ma żółty znak ostrzegawczy.

Symbole bezpieczeństwa różnią się: sprawdź objaśnienia Google dla tych używanych w Chrome, podczas gdy użytkownicy Internet Explorera powinni zapoznać się z kluczem Microsoft. Przyciski bezpieczeństwa przeglądarki Safari pojawiają się na końcu adresu URL, jak wyjaśnia Apple.

Właściciele witryn, przeglądarki i urzędy certyfikacji

Właściciele witryn handlu elektronicznego płacą podmiotom zewnętrznym o nazwie Urząd certyfikacji (CA), aby sprawdzić, kim jest firma i czy jej transakcje są autentyczne.

Przeglądarki internetowe, takie jak Google Chrome, Firefox i Internet Explorer, przechowują listy urzędów certyfikacji, które uważają za godne zaufania. Gdy uzyskujesz dostęp do bezpiecznej witryny, witryna przedstawia swój certyfikat bezpieczeństwa w przeglądarce. Jeśli certyfikat jest aktualny i pochodzi od zaufanego urzędu certyfikacji, możesz zalogować się i dokończyć transakcje bez ostrzeżenia.

Jeśli tworzysz bezpieczną witrynę internetową, do wyboru jest wiele różnych urzędów certyfikacji. Mogą to być Norton, GoDaddy, Microsoft i wiele innych. Ich zadaniem jest sprawdzenie, czy jesteś właścicielem witryny, dla której wystawiają certyfikat, zwany również weryfikacją domeny. Można tego dokonać, wysyłając wiadomość e-mail z instrukcjami dotyczącymi aktualizacji ustawień serwera nazw domen (DNS) witryny lub plików na serwerze WWW na adres e-mail powiązany z domeną witryny. Chodzi o to, że tylko osoba, która otrzymała ten e-mail, będzie miała dokładne instrukcje dotyczące aktualizacji witryny i będzie mogła to zrobić.

Większe bezpieczeństwo

Istnieją inne, bardziej rygorystyczne rodzaje certyfikatów, które CA może zaoferować (które kosztują więcej), aby zweryfikować, kim jesteś Ty i Twoja firma, takie jak Extended Validation, które mogą kosztować setki dolarów (duże firmy czasami płacą tysiące). Rozszerzona walidacja obejmuje weryfikację informacji takich jak tożsamość prawna właściciela witryny, nazwa firmy, adres fizyczny, rejestracja i właściwość rejestracji. Bezpieczeństwo tej witryny jest ważnym miernikiem zaufania, jeśli prowadzisz firmę. Czym jest certyfikat bezpieczeństwa witryny i dlaczego warto się tym przejmować? Co to jest certyfikat bezpieczeństwa witryny i dlaczego należy się tym przejmować? .

Gdy odwiedzasz witrynę, która została poddana rozszerzonej walidacji, nowoczesne przeglądarki wyświetlają nazwę firmy na zielono na pasku adresu URL, aby poinformować Cię, że masz do czynienia z właściwą firmą.

Bezpłatne urzędy certyfikacji

Dostępne są bezpłatne urzędy certyfikacji, ale ponieważ usługa jest bezpłatna, nie mają takich samych poziomów bezpieczeństwa i marki jak wielkie nazwiska. Ponadto często brakuje im wszechobecności rozpoznawania przeglądarki. Oznacza to, że jeśli otrzymasz bezpłatny certyfikat bezpieczeństwa, możesz usłyszeć od czytelników swojej witryny, że ich przeglądarka wyświetla ostrzeżenie, gdy odwiedzają Twoją witrynę, że organowi certyfikacji witryny nie ufają. Możesz uzyskać bezpłatną weryfikację domeny od StartSSL (bez sprawdzania tożsamości), co wyczyści twoją witrynę, aby była zaufana w przeglądarkach Mozilla, Safari i Internet Explorer. Nie otrzymasz jednak zielonego paska dla pakietów Extended Validation, które kosztują około 200 USD. Firma ma jednak siedzibę w Izraelu i musi przechowywać dokumenty weryfikacyjne przez kilka lat.

CACert to bezpłatny, certyfikowany przez społeczność ośrodek certyfikacji. Wolontariusze zapewniający CACert spotykają się z właścicielami witryny, aby osobiście przejrzeć dokumenty tożsamości. Niestety certyfikaty CAcert nie są zaufane w głównych przeglądarkach i są zawarte tylko w kilku systemach operacyjnych typu open source.

Korzystanie z CACert i StartSSL zapewni jednak szyfrowanie witryny, więc jeśli masz prostą interakcję użytkownika na swojej stronie (np. Forum lub wiki), te bezpłatne usługi mogą być właśnie tym, czego potrzebujesz.

Co zrobić, jeśli zobaczysz ostrzeżenie o certyfikacie

Ważną rzeczą do zrobienia, gdy pojawi się ostrzeżenie przeglądarki, jest sprawdzenie szczegółów. Będziesz mógł dowiedzieć się, dlaczego certyfikat został odrzucony, i sam zdecydować, czy chcesz kontynuować korzystanie z witryny. Jeśli certyfikat wygasł, właściciel witryny mógł zapomnieć o jego przedłużeniu na czas. Jeśli często widzisz ten błąd, sprawdź datę zegara komputera i upewnij się, że jest poprawna.

Jeśli jednak certyfikat bezpieczeństwa został odwołany, oznacza to, że witryna używa go w nieuczciwy sposób i nie należy mu ufać. Możesz także otrzymać ostrzeżenie, że urząd certyfikacji nie jest zaufany. Jeśli uważasz, że rozumiesz i ufasz modelowi peer-to-peer firmy CACert lub weryfikacji domeny StartSSL, możesz powiedzieć przeglądarce, aby ufała tym urzędom certyfikacji. Istnieją inne rodzaje ostrzeżeń i błędów, więc miej oczy szeroko otwarte i czytaj szczegóły.

Gdy zobaczysz ostrzeżenie o certyfikacie z witryny, której ufasz, możesz także spróbować sprawdzić kanał Twittera witryny - często strona główna z aktualizacjami na temat witryny, przestojów, bezpieczeństwa i innych problemów.

Jeśli nie mają żadnych aktualizacji i jeśli możesz, możesz skontaktować się z właścicielem witryny i zapytać, co się dzieje. Być może oszczędzasz właścicielowi witryny i innym użytkownikom dużo smutku, na wypadek, gdyby jeszcze nie wiedzieli o ostrzeżeniu o certyfikacie.

Krótko mówiąc, bądź czujny (ponieważ oszustwa związane z wyłudzaniem informacji Nowe oszustwo związane z wyłudzaniem informacji korzysta ze strasznie dokładnej strony logowania Google Nowe oszustwo związane z wyłudzaniem informacji korzysta ze strasznie dokładnej strony logowania Google Otrzymujesz link do Dokumentów Google. Klikasz go, a następnie logujesz się na swoje konto Google. prawda? Niewłaściwie, najwyraźniej. Wyrafinowana konfiguracja phishingu uczy świat kolejnej lekcji bezpieczeństwa online. są dostępne), ale także być ciekawym. Dowiedz się, dlaczego widzisz ostrzeżenia dotyczące bezpieczeństwa.

Czy kiedykolwiek spotkałeś się z ostrzeżeniem o certyfikacie bezpieczeństwa? Czy zastanawiasz się, dlaczego to widzisz? Które najbardziej Cię martwią i czy masz jakieś wskazówki, co z nimi zrobić?




Jeszcze bez komentarzy

Co to są pudełka Kodi i czy ich posiadanie jest legalne?
Zabawa
Które urządzenie Kindle należy kupić? Przewodnik porównawczy
Zabawa
15 najlepszych darmowych filmów do obejrzenia na Vudu już teraz
Zabawa
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.