Hvad er et website sikkerhedscertifikat og hvorfor skal du pleje?

Reklame

Reklame
Reklame

Aldrig set fejlen, "Der er et problem med denne websteds sikkerhedscertifikat" og spekulerede på, hvad det betød? Jeg forklarer, hvad et sikkerhedscertifikat er, og hvordan det virker - så du kan komme tilbage til din browsing - uden bekymring.

Internet-sikkerhed er ret kompleks, så denne artikel giver kun et simpelt overblik over emnet for ikke-tekniske læsere og tips til, hvad du skal gøre, når du støder på sikkerhedsfejl.

Hvorfor sikkerhedscertifikater Matter

Når du har adgang til et websted, hvor du skal logge ind og administrere en konto, er det vigtigt, at dine kontooplysninger forbliver mellem dig og din tjenesteudbyder, så dine penge, identitet og personlige oplysninger forbliver sikre. Din internetudbyder kan være din bank, en online butik eller et e-handelswebsted, PayPal, din e-mail eller din private blog.

Når du får adgang til disse typer websites, vil du bemærke, at webadressen starter med et låsikon og "http s : //" i stedet for blot "http: //".

https-lock

HTTPS (HyperText Transfer Protocol Secure) Hvad er HTTPS & Sådan aktiveres sikre forbindelser per standard Hvad er HTTPS & Sådan aktiveres sikre forbindelser Per standard Sikkerhedsproblemer spredes vidt og bredt og er kommet i spidsen for de fleste alles sind. Vilkår som antivirus eller firewall er ikke længere mærkelige ordforråd og forstås ikke kun, men også brugt af ... Læs mere angiver, at hjemmesiden er beskyttet af Secure Socket Layer / Transport Layer Security. Data, der sendes mellem dig og hjemmesiden, er krypteret. Hold dig sikker og privat med disse 5 krypterings tilføjelser. [Firefox] Bliv sikker og privat med disse 5 krypterings tilføjelser. [Firefox] Cipherer er blevet brugt gennem historien for at opretholde hemmeligholdelse og sikkerhed for følsomme data dele. I stedet for at give vigtige oplysninger ud i det åbne og tilgængelige for nogen til læsning, holdt disse cifre viden ... Læs mere så oplysningerne er private, og at hjemmesiden er identificeret som den, som det hævder at være. Ligesom hvordan du verificerer din identitet (ved hjælp af brugernavn og adgangskode og andre oplysninger, som de måske beder om, f.eks. I tofaktorautentificering Hvad er tofaktorautentificering, og hvorfor du skal bruge det Hvad er tofaktorautentificering og Hvorfor du skal bruge det 2-faktor autentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges almindeligvis i hverdagen. F.eks. Kræver betaling med et kreditkort ikke kun kortet, men også ... Læs mere), hjemmesiden skal også. Webstedet viser, at det drives af sine sande ejere ved at vise et sikkerhedscertifikat til din internetbrowser, som derefter angiver for dig, at webstedet er legitimt med låsesymbolet.

Hvis du ikke ser disse ting, når du skal være på et sikkert websted, eller hvis du ser en advarsel, betyder det, at hjemmesiden kunne være en falsk. På et sådant websted kan du muligvis sende dine data til de forkerte mennesker, hvilket ville gøre dig til offer for et menneske i midten af ​​angreb. Hvad er et menneske i midten af ​​angrebet? Sikkerhedsjargon Forklaret Hvad er en Man-in-the-Middle Attack? Sikkerhedsjargon Forklaret Hvis du har hørt om "man-in-the-middle" angreb, men ikke helt sikker på hvad det betyder, er dette artiklen for dig. Læs mere . Du kan klikke på låsesymbolet for flere detaljer, hvis det ikke vises i grønt, eller hvis det har et gult advarselsmærke på det.

krom-advarsel-forklaring

Sikkerhedssymboler er forskellige: Kontroller Googles forklaringer til dem, der bruges i Chrome, mens Internet Explorer-brugere bør konsultere Microsofts nøgle. Safari-browserens sikkerhedsknapper vises i slutningen af ​​webadressen, som forklaret af Apple.

Webstedsejere, browsere og certifikatmyndigheder

E-handelswebstedsejere betaler en tredjepart kaldet en certificeringsmyndighed (CA) for at verificere, hvem selskabet er, og at dets transaktioner er autentiske.

Webbrowsere, som Google Chrome, Firefox og Internet Explorer, opretholder lister over certifikatmyndigheder, som de anser for troværdige. Når du får adgang til, hvad der skal være et sikkert websted, præsenterer webstedet sit sikkerhedscertifikat til din browser. Hvis certifikatet er ajourført og fra en betroet certifikatmyndighed, har du lov til at logge ind og gennemføre dine transaktioner, uden advarsel.

Hvis du starter en sikker hjemmeside, er der mange forskellige CA'er at vælge imellem. De kan omfatte Norton, GoDaddy, Microsoft og mange andre. Deres job er at kontrollere, at du ejer det websted, de udsteder et certifikat til, også kendt som Domain Verification. Dette kan gøres ved at sende en e-mail med instruktioner til opdatering af dit websteds DNS-indstillinger (Domain Name Server) eller filer på din webserver til den e-mail-adresse, der er knyttet til webstedets domæne. Tanken er, at kun den person, der modtog den email, ville have de nøjagtige instruktioner til opdatering af hjemmesiden og kunne gøre det.

Større sikkerhed

Der er andre strengere typer certifikater, som en CA kan tilbyde (hvilket koster mere) for at kontrollere, hvem du og din virksomhed er, f.eks. Udvidet validering, som kan koste hundredvis af dollars (store virksomheder vil undertiden betale tusindvis). Udvidet validering omfatter verifikation af oplysninger som websitetsejerens juridiske identitet, firma navn, fysiske adresse, registrering og jurisdiktion for at blive inkorporeret. Disse er vigtige foranstaltninger af tillid, hvis du driver en virksomhed.

udvidet kontrol

Når du besøger et websted, der har gennemgået udvidet validering, indeholder moderne browsere firmanavnet i grønt i URL-linjen for at fortælle dig, at du har det rette firma.

Gratis Certifikat Myndigheder

Der er gratis certificeringsmyndigheder derude, men fordi tjenesten er gratis har de ikke de samme lag af sikkerhed og branding som de store navne. Derudover mangler de ofte i deres ubiquity af browser anerkendelse. Det betyder, at hvis du får et gratis sikkerhedscertifikat, kan du høre fra dine websteds læsere, at deres browser præsenterer en advarsel, når de besøger dit websted, at dit websteds certifikatmyndighed er usikker. Du kan få gratis domæneverifikation Sådan får du dit helt eget gratis SSL-certifikat Sådan får du dit helt eget gratis SSL-certifikat Læs mere fra StartSSL (uden identitetsvalidering), og det vil rydde dit websted for at være betroet af Mozilla-browsere, Safari og Internet Explorer. Du får dog ikke den grønne linje for Extended Validation-pakkerne, som koster omkring 200 dollars. Virksomheden er dog baseret i Israel og skal holde fast i dine verifikationsdokumenter i flere år.

CACert er en gratis, fællesskabsdrevet certificeringsmyndighed. Frivillige CACert Assurers mødes med webstedsejere for at gennemgå dine ID-dokumenter personligt. Desværre er CAcert's certifikater ikke tillid til store browsere, og de kommer kun med i nogle få open source-operativsystemer.

CAcert

Brug af CACert og StartSSL vil dog tilbyde dit websted kryptering, så hvis du har simpel brugerinteraktion på dit websted (f.eks. Et forum eller en wiki), kan disse gratis tjenester være lige hvad du har brug for.

Hvad skal du gøre, hvis du ser et certifikat advarsel

sikkerhedsadvarsel

Den vigtige ting at gøre, når du får advarslen om browseren, er at tjekke for detaljer. Du kan finde ud af, hvorfor certifikatet blev afvist, og beslutte selv, om du vil fortsætte og bruge webstedet alligevel. Hvis certifikatet er udløbet, kan ejeren af ​​hjemmesiden lige have glemt at forny den til tiden. Hvis du ser denne fejl meget, skal du kontrollere dit computers urets dato og sørge for, at det er korrekt.

Men hvis sikkerhedscertifikatet blev tilbagekaldt, betyder det, at webstedet bruger certifikatet svigagtigt, og du bør ikke stole på det. Du kan også få advarslen om, at certifikatmyndigheden ikke er tillid til. Hvis du føler, at du forstår og stoler på CACerts model for peer-to-peer-verifikation eller StartSSLs domæneverifikation, kan du fortælle din browser at have tillid til de CA'er. Der er andre former for advarsler og fejl, så hold dine øjne skrællet og læs op på detaljerne.

Når du ser en advarsel om certifikat fra et websted, du stoler på, kan du også prøve at tjekke webstedets Twitter-feed - ofte hjemme for opdateringer om webstedet, nedetid, sikkerhed og andre problemer.

sikkerhed-advarsel-twitter

Hvis de ikke har nogen opdateringer, og hvis du er i stand til, kan det hjælpe med at kontakte hjemmesiden ejer og spørge, hvad der sker. Du kan muligvis spare brugeren og andre brugere meget sorg, hvis de ikke allerede er opmærksomme på certifikatadvarslen.

Kort sagt, vær vågent (fordi phishing-svindel Ny Phishing Scam bruger Scarily Nøjagtig Google Login-side Ny Phishing Scam Bruger Scarily Nøjagtig Google Login-side Du får et Google Doc-link. Du klikker på det og logger derefter ind på din Google-konto. korrekt? tilsyneladende. En sofistikeret phishing-opsætning underviser i verden en anden online sikkerhedslære. Læs mere er derude), men også være nysgerrig. Gå ud og find ud af hvorfor du ser sikkerhedsadvarsler.

Har du nogensinde stødt på en advarsel om sikkerhedscertifikat? Tager du tid til at finde ud af hvorfor du ser det? Hvilke bekymrer dig mest, og har du nogle tips til, hvad du skal gøre ved dem?

In this article