Hva er et nettstedssikkerhetssertifikat og hvorfor skal du bry deg?
Aldri sett feilen, “Det er et problem med sikkerhetssertifikatet for dette nettstedet” og lurte på hva det betydde? Jeg forklarer hva et sikkerhetssertifikat er, og hvordan det fungerer - slik at du kan komme tilbake til nettlesingen din - uten bekymring.
Internett-sikkerhet er ganske komplisert, så denne artikkelen gir bare en enkel oversikt over emnet for ikke-tekniske lesere, og tips for hva du skal gjøre når du støter på sikkerhetsfeil.
Hvorfor Sikkerhetssertifikater Materiell
Når du får tilgang til et nettsted der du må logge på og administrere en konto, er det viktig at kontoopplysningene dine er mellom deg og din tjenesteleverandør, slik at pengene dine, identitet og personlige opplysninger forblir sikre. Din leverandør av Internett-tjenester kan være din bank, en nettbutikk eller et e-handelsnettsted, PayPal, din e-post eller din private blogg.
Når du får tilgang til disse typer nettsteder, vil du legge merke til at nettadressen starter med et låsikon og “https: //” i stedet for bare “http: //”.
HTTPS (HyperText Transfer Protocol Secure) indikerer at nettstedet er beskyttet av Secure Socket Layer / Transport Layer Security. Data som sendes mellom deg og nettstedet er kryptert, slik at informasjonen er privat, og at nettstedet er identifisert som det han hevder å være. Akkurat som hvordan du verifiserer identiteten din (ved bruk av brukernavn og passord, og annen informasjon som de kan be om, for eksempel i tofaktorautentisering. Hva er tofaktorautentisering, og hvorfor du bør bruke det. Hva er tofaktorautentisering, og Hvorfor du bør bruke det Two-factor authentication (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel betaler du med et kredittkort, krever ikke kortet, ... Les mer ), nettstedet må også. Nettstedet viser at det drives av sanne eiere ved å vise et sikkerhetssertifikat til nettleseren din, som deretter indikerer at nettstedet er legitimt med låssymbolet.
Hvis du ikke ser disse tingene når du skal være på et sikkert nettsted, eller hvis du ser en advarsel, betyr det at nettsiden kan være en falsk. På et nettsted som det, kan du sende dataene dine til feil mennesker, noe som vil gjøre deg offer for et mann-i-midten-angrep. Hva er et menneske i midten-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer . Du kan klikke på låsesymbolet for flere detaljer, hvis det ikke vises i grønt, eller hvis det har et gul advarselsmerke på den.
Sikkerhetssymbolene er forskjellige: Sjekk Googles forklaringer for de som brukes i Chrome, mens Internet Explorer-brukere bør konsultere Microsofts nøkkel. Safari-nettleserens sikkerhetsknapper vises på slutten av nettadressen, som forklart av Apple.
Nettstedseiere, nettlesere og sertifikatmyndigheter
E-handelswebområdeeiere betaler en tredjepart kalt en sertifikatmyndighet (CA) for å verifisere hvem selskapet er og at transaksjonene er autentiske.
Nettlesere, som Google Chrome, Firefox og Internet Explorer, opprettholder lister over sertifikatmyndigheter som de anser pålitelige. Når du får tilgang til det som skal være et sikkert nettsted, presenterer nettstedet sitt sikkerhetssertifikat i nettleseren din. Hvis sertifikatet er oppdatert og fra en klarert sertifikatmyndighet, har du lov til å logge inn og fullføre transaksjonene dine, advarselfri.
Hvis du starter en sikker nettside, er det mange forskjellige CA'er å velge mellom. De kan inkludere Norton, GoDaddy, Microsoft og mange andre. Deres jobb er å verifisere at du eier nettstedet de utsteder et sertifikat for, også kjent som Domain Verification. Dette kan gjøres ved å sende en e-post med instruksjoner for oppdatering av nettstedets Domain Name Server (DNS) -innstillinger, eller filer på webserveren din, til e-postadressen som er knyttet til nettsteddomenet. Tanken er at bare personen som mottok denne e-posten, ville ha de nøyaktige instruksjonene for å oppdatere nettstedet, og kunne gjøre det.
Større sikkerhet
Det finnes andre, strengere typer sertifikater som en CA kan tilby (som koster mer) for å bekrefte hvem du og din virksomhet er, for eksempel utvidet validering, som kan koste hundrevis av dollar (store selskaper vil noen ganger betale tusenvis). Utvidet validering inkluderer bekreftelse av informasjon som nettstedet eierens juridiske identitet, firma navn, fysisk adresse, registrering og jurisdiksjon for innlemmelse. Denne nettsikkerhetssikkerheten er et viktig tiltak for tillit hvis du driver en bedrift. Hva er et nettstedssikkerhetssertifikat og hvorfor bør du bryr deg? Hva er et nettstedssikkerhetssertifikat og hvorfor skal du bry deg? Les mer .
Når du besøker et nettsted som har gjennomgått utvidet validering, inkluderer moderne nettlesere firmaets navn i grønt i nettadresselinjen for å fortelle deg at du har det rette selskapet.
Gratis sertifikatmyndigheter
Det er gratis sertifikatmyndigheter der ute, men fordi tjenesten er ledig, har de ikke de samme lagene sikkerhet og branding som de store navnene. I tillegg mangler de ofte i deres ubiquity av nettlesergjenkjenning. Det betyr at hvis du får et gratis sikkerhetssertifikat, kan du høre fra nettstedleserne at nettleseren din presenterer en advarsel når de besøker nettstedet ditt, at nettstedets sertifiseringsinstans ikke er tillit. Du kan få gratis Domain Verification fra StartSSL (uten identitetsvalidering), og det vil fjerne nettstedet ditt for å være klarert av Mozilla-nettlesere, Safari og Internet Explorer. Du får imidlertid ikke den grønne linjen for Extended Validation-pakker, som koster rundt $ 200. Selskapet er basert i Israel, og er pålagt å holde fast på bekreftelsesdokumenter i flere år.
CACert er en gratis, fellesskapsdrevet sertifiseringsinstans. Frivillige CACert Assurers møter med nettstedseiere for å gjennomgå ID-dokumentene dine personlig. Dessverre er CAcert sertifikater ikke klarert i store nettlesere, og de kommer bare inn i noen åpne operativsystemer.
Bruke CACert og StartSSL vil imidlertid tilby nettstedet ditt kryptering, så hvis du har enkel brukerinteraksjon på nettstedet ditt (for eksempel et forum eller en wiki), kan disse gratis tjenestene være akkurat det du trenger.
Hva å gjøre hvis du ser et varselsbevis
Den viktige tingen å gjøre når du får advarselen om nettleseren, er å sjekke for detaljer. Du kan finne ut hvorfor sertifikatet ble avvist, og bestem selv om du vil fortsette og bruke nettstedet uansett. Hvis sertifikatet er utløpt, kan nettstedets eier ha nettopp glemt å fornye det på tid. Hvis du ser denne feilen mye, bør du sjekke datamaskinens klokke dato og sørge for at den er nøyaktig.
Men hvis sikkerhetssertifikatet ble tilbakekalt, betyr det at nettstedet bruker sertifikatet bedragerisk, og du bør ikke stole på det. Du kan også få advarselen om at sertifikatmyndigheten ikke er klarert. Hvis du føler at du forstår og stoler på CACerts modell for peer-to-peer-verifisering eller StartSSLs domenekontroll, kan du fortelle nettleseren din å stole på disse CA-ene. Det finnes andre typer advarsler og feil, så hold øynene dine skrællet og les opp på detaljene.
Når du ser en advarsel om sertifikat fra et nettsted du stoler på, kan du også prøve å sjekke nettstedets Twitter-feed - ofte hjemme for oppdateringer om nettstedet, nedetid, sikkerhet og andre problemer.
Hvis de ikke har noen oppdateringer, og hvis du klarer det, kan det bidra til å kontakte nettstedet eieren og spørre hva som skjer. Du kan spare nettsiden eier og andre brukere mye sorg, hvis de ikke allerede er klar over sertifikat advarselen.
Kortfattet, vær våken (fordi phishing-svindel New Phishing Scam bruker Scarily Nøyaktig Google-innloggingsside Ny Phishing Scam bruker Scarily Nøyaktig Google Login-side Du får en Google Doc-kobling. Du klikker på den og logger deg på Google-kontoen din. riktig, tilsynelatende. En sofistikert phishing-oppsett underviser i verden en annen online sikkerhetsleksjon. Les mer er der ute), men også være nysgjerrig. Gå videre og finn ut hvorfor du ser sikkerhetsadvarsler.
Har du noen gang møtt et sikkerhetssertifikatvarsel? Tar du deg tid til å finne ut hvorfor du ser det? Hvilke bekymrer deg mest, og har du tips om hva du skal gjøre med dem?
Utforsk mer om: Internett-sikkerhet, nettbutikk.