Какво е сертификат за сигурност на уебсайт и защо трябва да се грижите?

реклама

Виждали ли сте грешката „Има проблем със сертификата за сигурност на този уебсайт“ и се питахте какво означава това? Ще ви обясня какво е сертификат за сигурност и как работи - за да можете да се върнете към сърфирането си - без да се притеснявате.

Интернет сигурността е доста сложна, така че тази статия дава само прост преглед на темата за нетехнически четци и съвети какво да направите, когато срещнете грешки в защитата.

Защо сертификатите за сигурност имат значение

Когато имате достъп до уебсайт, където трябва да влезете и управлявате акаунт, важно е профилът ви подробностите остават между вас и вашия доставчик на услуги, така че парите, самоличността ви и личната ви информация остават сейф. Вашият доставчик на онлайн услуги може да бъде вашата банка, онлайн магазин или уебсайт за електронна търговия, PayPal, имейл или вашият личен блог.

Когато получите достъп до тези видове уебсайтове, ще забележите, че URL адресът започва с икона на заключване и „httpс: // “, а не само„ http://”.

HTTPS (HyperText Transfer Protocol Secure) указва, че уебсайтът е защитен от защитен слой на защитен сокет / транспортен слой. Данните, изпратени между вас и уебсайта, са кодирани, така че информацията да е частна и че уебсайтът е идентифициран като такъв, за когото се твърди, че е. Точно като това как потвърждавате самоличността си (чрез потребителско име и парола и друга информация, която те могат да поискат, например в двуфакторна автентификация Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още ), уебсайтът също трябва. Уебсайтът доказва, че се управлява от истинските му собственици, като показва сертификат за сигурност на вашия интернет браузър, който след това ви показва, че сайтът е легитимен със символа за заключване.

Ако не виждате тези неща, когато трябва да сте на сигурен сайт или ако видите предупреждение, това означава, че уебсайтът може да е фалшив. В подобен сайт може да изпращате данните си на грешни хора, което би ви направило жертва на атака на човек в средата Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още . Можете да кликнете върху символа за заключване за повече подробности, ако не се показва в зелено или ако има жълт предупредителен знак върху него.

Символите за сигурност се различават: проверете Обясненията на Google за тези, използвани в Chrome, докато потребителите на Internet Explorer трябва консултирайте Ключът на Microsoft. Бутоните за защита на браузъра Safari се появяват в края на URL адреса, както е обяснено от Apple.

Собственици на сайтове, браузъри и сертификати

Собствениците на уебсайтове за електронна търговия плащат на трета страна, наречена Сертифициращ орган (CA), за да провери коя е компанията и че нейните транзакции са автентични.

Уеб браузърите, като Google Chrome, Firefox и Internet Explorer поддържат списъци със сертификатни органи, които считат за надеждни. Когато имате достъп до това, което трябва да бъде защитен уебсайт, той представя сертификата си за сигурност на вашия браузър. Ако сертификатът е актуален и от доверен сертифициращ орган, имате право да влезете и да завършите транзакциите си, без предупреждение.

Ако стартирате защитен уебсайт, има много различни CA за избор. Те могат да включват Norton, GoDaddy, Microsoft и много други. Тяхната задача е да потвърдят, че притежавате сайта, за който издават сертификат, известен също като Проверка на домейна. Това може да стане чрез изпращане на имейл с инструкции за актуализиране на името на домейна на вашия уебсайт Настройки на сървъра (DNS) или файлове на вашия уеб сървър, до имейл адреса, свързан с уебсайта домейн. Идеята е, че само човекът, получил този имейл, ще има точните инструкции за актуализиране на уебсайта и ще може да го направи.

По-голяма сигурност

Съществуват и други, по-строги видове сертификати, които CA може да предложи (които струват повече), за да се провери кой и вие бизнес са такива като разширено валидиране, което може да струва стотици долари (понякога големите компании ще плащат хиляди). Разширеното валидиране включва проверка на информация като юридическата идентичност на собственика на уебсайта, името на фирмата, физическия адрес, регистрацията и юрисдикцията на регистрацията. Това сигурността на уебсайта е важна мярка за доверие, ако управлявате бизнес Какво е сертификат за сигурност на уебсайт и защо трябва да се грижите? Прочетете още .

Когато посещавате сайт, който е преминал удължено валидиране, съвременните браузъри включват името на компанията в зелено в URL лентата, за да ви информират, че имате работа с правилната компания.

Безплатни сертификати

Там има безплатни сертификационни органи, но тъй като услугата е безплатна, те нямат същите слоеве на сигурност и марка като големите имена. Освен това, често им липсва повсеместно разпознаване на браузъра. Това означава, че ако получите безплатен сертификат за сигурност, можете да чуете от читателите на уебсайта си, че техните браузърът представя предупреждение, когато посещават вашия сайт, че е сертифициращият орган на вашия сайт ненадежден. Можете да получите безплатна проверка на домейни от StartSSL (без валидиране на самоличността) и това ще изчисти вашия сайт, за да се доверите на браузърите на Mozilla, Safari и Internet Explorer. Няма да получите обаче зелената лента за пакетите с разширено валидиране, които струват около 200 долара. Компанията е със седалище в Израел и е длъжна да съхранява вашите документи за проверка в продължение на няколко години.

CACert е безплатен сертифициран орган, управляван от общността. Доброволците CACert Assurers се срещат със собствениците на сайтове, за да прегледат лично вашите документи за самоличност. За съжаление на сертификатите на CAcert не се вярва в основните браузъри и те се включват само в няколко отворени операционни системи.

Използването на CACert и StartSSL обаче ще предложи криптиране на вашия сайт, така че ако имате просто потребителско взаимодействие на вашия сайт (като форум или уики), тези безплатни услуги може да са точно това, от което се нуждаете.

Какво да направите, ако видите предупреждение за сертификат

Важното, което трябва да направите, когато получите предупреждението на браузъра, е да проверите за подробности. Ще можете да разберете защо сертификата е отхвърлен и сами да решите дали искате да продължите и използвате сайта. Ако сертификатът е изтекъл, собственикът на уебсайта може би просто е забравил да го поднови навреме. Ако виждате тази грешка много, трябва да проверите датата на вашия компютър и да се уверите, че е точна.

Ако обаче сертификатът за сигурност е отменен, това означава, че сайтът използва сертификата измамно и не трябва да му се доверявате. Можете също така да получите предупреждението, че сертифициращият орган не е доверен. Ако смятате, че разбирате и се доверявате на модела на CACert за партньорска проверка или проверка на домейна на StartSSL, можете да кажете вашия браузър, за да се доверите на тези CA. Има и други видове предупреждения и грешки, така че дръжте очите си обелени и четете на подробности.

Когато видите предупреждение за сертификат от уебсайт, на когото имате доверие, можете също да опитате да проверите емисията на Twitter в уебсайта - често е дом за актуализации за сайта, престой, сигурност и други проблеми.

Ако нямат актуализации и ако имате възможност, може да помогнете да се свържете със собственика на уебсайта и да попитате какво се случва. Може да спестите на собственика на уебсайта и други потребители много мъка, в случай че те вече не знаят предупреждението за сертификат.

Накратко, бъдете бдителни (защото фишинг измами Нова фишинг измама използва страшно точна страница за вход в GoogleПолучавате връзка към Google Doc. Щракнете върху него и след това влезете в профила си в Google. Изглежда достатъчно безопасно, нали? Грешно, явно. Една сложна фишинг настройка преподава на света още един онлайн урок за сигурност. Прочетете още са там), но също така бъдете любопитни. Излезте напред и разберете защо виждате предупреждения за сигурност.

Случвало ли ви се е да се сблъскате с предупреждение за сертификат за сигурност? Отделяте ли време, за да разберете защо го виждате? Кои от вас ви притесняват най-много и имате ли някакви съвети какво да правите с тях?