Forside Sikkerhed Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje?

Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje?

  • Joseph Goodman
  • 0
  • 1220
  • 32
Reklame

Nogensinde set fejlen, “Der er et problem med dette websteds sikkerhedscertifikat” og spekulerede på, hvad det betød? Jeg forklarer, hvad et sikkerhedscertifikat er, og hvordan det fungerer - så du kan komme tilbage til din browsing - uden bekymring.

Internetsikkerhed er ret kompliceret, så denne artikel giver kun et simpelt overblik over emnet for ikke-tekniske læsere og tip til, hvad man skal gøre, når du støder på sikkerhedsfejl.

Hvorfor sikkerhedscertifikater er vigtige

Når du åbner et websted, hvor du har brug for at logge ind og administrere en konto, er det vigtigt, at dine kontooplysninger forbliver mellem dig og din tjenesteudbyder, så dine penge, identitet og personlige oplysninger forbliver sikre. Din onlineudbyder kan være din bank, en online butik eller e-handelswebsted, PayPal, din e-mail eller din private blog.

Når du åbner denne slags websteder, vil du bemærke, at URL'en starter med et låseikon og “https: //” i stedet for bare “http: //”.

HTTPS (HyperText Transfer Protocol Secure) angiver, at webstedet er beskyttet af Secure Socket Layer / Transport Layer Security. Data, der sendes mellem dig og webstedet, er krypteret, så oplysningerne er private, og at webstedet identificeres som den, det hævdes at være. Ligesom hvordan du verificerer din identitet (ved hjælp af brugernavn og adgangskode og andre oplysninger, de kan anmode om, f.eks. I tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge det, hvad er tofaktorautentisering, og Hvorfor du skal bruge det To-faktor-godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Den bruges ofte i hverdagen. For eksempel at betale med et kreditkort kræver ikke kun kortet, ...), webstedet skal også. Webstedet beviser, at det drives af dets ægte ejere ved at vise et sikkerhedscertifikat til din internetbrowser, som derefter viser dig, at webstedet er legitimt med låsesymbol.

Hvis du ikke ser de ting, når du skal være på et sikkert sted, eller hvis du ser en advarsel, betyder det, at webstedet kan være en falsk. På et sådant sted sender du muligvis dine data til de forkerte mennesker, hvilket vil gøre dig et offer for et mand-i-midten-angreb. Hvad er et mand-i-mellemangreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. . Du kan klikke på låsesymbolet for at få flere oplysninger, hvis det ikke vises i grønt, eller hvis det har et gult advarselsmærke på.

Sikkerhedssymboler er forskellige: Kontroller Googles forklaringer på dem, der bruges i Chrome, mens Internet Explorer-brugere bør se Microsofts nøgle. Safari browsers sikkerhedsknapper vises i slutningen af ​​URL'en, som forklaret af Apple.

Webstedsejere, browsere og certifikatautoriteter

Ejere af e-handel-websteder betaler en tredjepart kaldet en Certificate Authority (CA) for at kontrollere, hvem virksomheden er, og at dens transaktioner er autentiske.

Webbrowsere som Google Chrome, Firefox og Internet Explorer opretholder lister over certifikatautoriteter, som de anser for pålidelige. Når du åbner det, der skal være et sikkert websted, præsenterer webstedet sit sikkerhedscertifikat til din browser. Hvis certifikatet er ajourført og fra en betroet certifikatautoritet, har du tilladelse til at logge på og gennemføre dine transaktioner, uden advarsel.

Hvis du starter et sikkert websted, er der masser af forskellige CA'er at vælge imellem. De kan omfatte Norton, GoDaddy, Microsoft og adskillige andre. Deres job er at bekræfte, at du ejer det websted, de udsteder et certifikat til, også kendt som Domain Verification. Dette kan ske ved at sende en e-mail med instruktioner til opdatering af dit websteds DNS-indstillinger (Domain Name Server) eller filer på din webserver til den e-mail-adresse, der er tilknyttet webstedets domæne. Ideen er, at kun den person, der modtog denne e-mail, ville have de nøjagtige instruktioner til opdatering af webstedet og være i stand til det.

Større sikkerhed

Der er andre strengere typer certifikater, som en CA kan tilbyde (som koster mere) for at verificere, hvem du og din virksomhed er, såsom udvidet validering, som kan koste hundreder af dollars (store virksomheder vil undertiden betale tusinder). Udvidet validering inkluderer bekræftelse af information som webstedsejerens juridiske identitet, firmanavn, fysiske adresse, registrering og inkorporeringens jurisdiktion. Denne websides sikkerhed er en vigtig måling af tillid, hvis du driver en virksomhed. Hvad er et webstedets sikkerhedscertifikat, og hvorfor skal du pleje? Hvad er et webstedets sikkerhedscertifikat, og hvorfor skulle du være interesseret? .

Når du besøger et websted, der har gennemgået udvidet validering, inkluderer moderne browsere firmanavnet i grønt i URL-linjen for at fortælle dig, at du har at gøre med det rigtige firma.

Gratis certifikatmyndigheder

Der er gratis certifikatmyndigheder derude, men fordi tjenesten er gratis, har de ikke de samme lag af sikkerhed og branding som de store navne. Derudover mangler de ofte deres allestedsnærværende browsergenkendelse. Det betyder, at hvis du får et gratis sikkerhedscertifikat, kan du høre fra dine webstedets læsere, at deres browser viser en advarsel, når de besøger dit websted om, at dit websteds Certificate Authority ikke er tillid til. Du kan få gratis domæneverifikation fra StartSSL (uden identitetsvalidering), og det vil rydde dit websted, som Mozilla-browsere, Safari og Internet Explorer har tillid til. Du får dog ikke den grønne bjælke til pakkerne Udvidet validering, der koster omkring $ 200. Virksomheden er dog hjemmehørende i Israel og er forpligtet til at holde fast i dine bekræftelsesdokumenter i flere år.

CACert er en gratis, samfundsdrevet Certificate Authority. Frivillige CACert-forsikringsselskaber mødes med webstedsejere for at gennemgå dine ID-dokumenter personligt. Desværre er CAcerts certifikater ikke tillid til større browsere, og de er kun inkluderet i et par open source-operativsystemer.

Brug af CACert og StartSSL vil dog tilbyde dit websteds kryptering, så hvis du har enkel brugerinteraktion på dit websted (f.eks. Et forum eller en wiki), er disse gratis tjenester muligvis lige det, du har brug for.

Hvad skal man gøre, hvis du ser en certifikatadvarsel

Den vigtige ting at gøre, når du får denne browseradvarsel, er at tjekke for detaljer. Du kan finde ud af, hvorfor certifikatet blev afvist, og beslutte selv, om du alligevel vil fortsætte og bruge stedet. Hvis certifikatet er udløbet, kan webstedsejeren netop have glemt at forny det til tiden. Hvis du ser denne fejl meget, skal du kontrollere datorns ur-dato og sørge for, at den er nøjagtig.

Men hvis sikkerhedscertifikatet blev tilbagekaldt, betyder det, at webstedet bruger certifikatet svigagtigt, og du skal ikke have tillid til det. Du kan også få en advarsel om, at Certificate Authority ikke er tillid til. Hvis du føler, at du forstår og stoler på CACerts model for peer-to-peer-verifikation eller StartSSL's domæneverifikation, kan du bede din browser om at stole på disse CA'er. Der er andre slags advarsler og fejl, så hold dine øjne skrælede og læs detaljerne.

Når du ser en certifikatadvarsel fra et sted, du har tillid til, kan du også prøve at kontrollere webstedets Twitter-feed - ofte hjem for opdateringer om webstedet, nedetid, sikkerhed og andre problemer.

Hvis de ikke har nogen opdateringer, og hvis du er i stand, kan det hjælpe med at kontakte webstedsejeren og spørge, hvad der foregår. Du sparer muligvis webstedsejeren og andre brugere meget sorg, i tilfælde af at de ikke allerede er klar over certifikatadvarslen.

Kort sagt, vær opmærksom (fordi phishing-svindel. Ny phishing-fidus bruger knap nok nøjagtig Google-login-side. Ny phishing-svindel anvender. ret? Forkert, tilsyneladende. Et sofistikeret phishing-opsætning lærer verden en anden online sikkerhedslektion. er derude), men vær også nysgerrig. Gå frem og find ud af, hvorfor du ser sikkerhedsadvarsler.

Har du nogensinde stødt på en advarsel om sikkerhedscertifikater? Tager du dig tid til at finde ud af, hvorfor du ser det? Hvilke der bekymrer dig mest, og har du nogle tip til, hvad du skal gøre ved dem?




Endnu ingen kommentarer

Microsoft udvikler ny webbrowser, hackere målretter dine fingeraftryk [Tech News Digest]
Tekniske nyheder
Twitter taget ned ved nytår, Bitcoin udførte dårligt i 2014 [Tech News Digest]
Tekniske nyheder
Skype lader dig spionere mod fremmede, Apple udsender kritisk Mac-opdatering [Tech News Digest]
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.