Hva er et sikkerhetssertifikat for nettstedet, og hvorfor bør du bry deg?

Annonse

Har du noen gang sett feilen "Det er et problem med sikkerhetssertifikatet til dette nettstedet" og lurte på hva det betydde? Jeg forklarer hva et sikkerhetssertifikat er, og hvordan det fungerer - slik at du kan komme tilbake til surfingen din - uten å bekymre deg.

Internett-sikkerhet er ganske kompleks, så denne artikkelen gir bare en enkel oversikt over emnet for ikke-tekniske lesere, og tips til hva du kan gjøre når du støter på sikkerhetsfeil.

Hvorfor sikkerhetssertifikater gjelder

Når du går inn på et nettsted der du trenger å logge på og administrere en konto, er det viktig at kontoen din er detaljer forblir mellom deg og tjenesteleverandøren, slik at pengene, identiteten og personopplysningene dine forblir sikker. Din nettleverandør kan være din bank, en nettbutikk eller e-handelsnettsted, PayPal, din e-post eller din private blogg.

Når du åpner denne typen nettsteder, vil du legge merke til at nettadressen starter med et låseikon og "https: // ”i stedet for bare“ http://”.

HTTPS (HyperText Transfer Protocol Secure) indikerer at nettstedet er beskyttet av Secure Socket Layer / Transport Layer Security. Data som sendes mellom deg og nettstedet er kryptert slik at informasjonen er privat, og at nettstedet er identifisert for å være den det hevder å være. Akkurat som hvordan du verifiserer identiteten din (ved hjelp av brukernavn og passord, og annen informasjon de kan be om, for eksempel i

tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer ), nettstedet må også. Nettstedet beviser at det drives av sine sanne eiere ved å vise et sikkerhetssertifikat til nettleseren din, som da indikerer for deg at nettstedet er legitimt med låsesymbolet.

Hvis du ikke ser de tingene når du skal være på et sikkert nettsted, eller hvis du ser en advarsel, betyr det at nettstedet kan være en falsk. På et slikt nettsted kan det hende du sender dataene dine til gale mennesker, noe som vil gjøre deg et offer for en mann-i-midten-angrep Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer . Du kan klikke på låsesymbolet for å få mer informasjon, hvis det ikke vises i grønt, eller hvis det har et gult advarselsmerke på.

Sikkerhetssymboler er forskjellige: sjekk Googles forklaringer på dem som brukes i Chrome, mens Internet Explorer-brukere burde rådføre Microsofts nøkkel. Safari-nettleserens sikkerhetsknapper vises på slutten av nettadressen, som forklart av Apple.

Nettstedseiere, nettlesere og autoritetsbevis

Eiere av e-handel-nettsteder betaler en tredjepart som heter Certificate Certificate (CA) for å bekrefte hvem selskapet er og at dets transaksjoner er autentiske.

Nettlesere, som Google Chrome, Firefox og Internet Explorer, opprettholder lister over sertifikatmyndigheter som de anser som pålitelige. Når du får tilgang til det som skal være et sikkert nettsted, presenterer nettstedet sitt sikkerhetssertifikat til nettleseren din. Hvis sertifikatet er oppdatert og fra en klarert sertifikatmyndighet, har du lov til å logge på og fullføre transaksjonene dine, uten advarsler.

Hvis du starter et sikkert nettsted, er det mange forskjellige CAer å velge mellom. De kan omfatte Norton, GoDaddy, Microsoft og mange andre. Deres jobb er å bekrefte at du eier nettstedet de utsteder et sertifikat for, også kjent som Domain Verification. Dette kan gjøres ved å sende en e-post med instruksjoner for å oppdatere nettstedets domenenavn Serverinnstillinger (DNS) eller filer på webserveren din til e-postadressen som er tilknyttet nettstedet domene. Ideen er at bare personen som mottok den e-posten vil ha den nøyaktige instruksjonene for å oppdatere nettstedet, og kunne gjøre det.

Større sikkerhet

Det er andre strengere typer sertifikater en CA kan tilby (som koster mer) for å bekrefte hvem du og din virksomheter er, for eksempel utvidet validering, som kan koste hundrevis av dollar (store selskaper vil noen ganger betale tusen). Utvidet validering inkluderer bekreftelse av informasjon som nettstedseierens juridiske identitet, firmanavn, fysiske adresse, registrering og inkorporeringens jurisdiksjon. Dette nettstedssikkerhet er et viktig mål på tillit hvis du driver en bedrift Hva er et sikkerhetssertifikat for nettstedet, og hvorfor bør du bry deg? Les mer .

Når du besøker et nettsted som har gjennomgått utvidet validering, inkluderer moderne nettlesere firmanavnet i grønt i URL-linjen, for å gi deg beskjed om at du har å gjøre med riktig selskap.

Gratis sertifikatmyndigheter

Det er gratis sertifikatmyndigheter der ute, men fordi tjenesten er gratis, har de ikke de samme lagene med sikkerhet og merkevarebygging som de store navnene. I tillegg mangler de ofte sin allestedsnærhet når det gjelder nettlesergjenkjenning. Det betyr at hvis du får et gratis sikkerhetssertifikat, kan du høre fra leserne på nettstedet ditt at deres nettleseren gir en advarsel når de besøker nettstedet ditt om at nettstedets sertifiseringsinstans er uklarert. Du kan få gratis domenekontroll fra StartSSL (uten identitetsvalidering), og det vil fjerne nettstedet ditt for å være klarert av Mozilla-nettlesere, Safari og Internet Explorer. Du får imidlertid ikke den grønne linjen for utvidede valideringspakker, som koster rundt $ 200. Selskapet er imidlertid basert i Israel og er pålagt å holde på bekreftelsesdokumentene dine i flere år.

CACert er en gratis, samfunnsstyrt sertifikatmyndighet. Frivillige CACert-forsikringsselskaper møtes med nettstedseiere for å gjennomgå ID-dokumentene dine personlig. Dessverre er ikke CAcerts sertifikater klarert i store nettlesere, og de er bare inkludert i noen få open source-operativsystemer.

Å bruke CACert og StartSSL vil imidlertid tilby nettstedkryptering, så hvis du har enkel brukerinteraksjon på nettstedet ditt (for eksempel et forum eller en wiki), kan disse gratis tjenestene være akkurat det du trenger.

Hva du skal gjøre hvis du ser et sertifikatvarsel

Det viktige å gjøre når du får den nettleservarslingen, er å se etter detaljer. Du kan finne ut hvorfor sertifikatet ble avvist, og bestemme selv om du vil fortsette og bruke nettstedet uansett. Hvis sertifikatet er utløpt, kan eieren av nettstedet nettopp ha glemt å fornye det i tide. Hvis du ser denne feilen mye, bør du sjekke dataklokkens dato og sørge for at den er nøyaktig.

Hvis sikkerhetssertifikatet ble trukket tilbake, betyr det imidlertid at nettstedet bruker sertifikatet uredelig, og du bør ikke stole på det. Du kan også få advarselen om at sertifikatmyndigheten ikke er klarert. Hvis du føler at du forstår og stoler på CACerts modell av peer-to-peer-verifisering eller StartSSLs domenekontroll, kan du fortelle nettleseren din for å stole på disse CA-ene. Det er andre slags advarsler og feil, så hold øynene skrelle og les opp detaljer.

Når du ser et sertifikatvarsel fra et nettsted du stoler på, kan du også prøve å sjekke nettstedets Twitter-feed - ofte hjem for oppdateringer om nettstedet, nedetid, sikkerhet og andre problemer.

Hvis de ikke har noen oppdateringer, og hvis du er i stand, kan det hjelpe å kontakte nettstedseieren og spørre hva som skjer. Du redder kanskje nettstedseieren og andre brukere mye sorg, i tilfelle de ikke allerede er klar over sertifikatvarslingen.

Kort sagt, vær årvåken (fordi phishing-svindel Ny phishing-svindel bruker knapt nøyaktig Google-påloggingssideDu får en Google Doc-kobling. Du klikker på den, og logger deg deretter på Google-kontoen din. Virker trygge nok, ikke sant? Feil, tilsynelatende. Et sofistikert phishing-oppsett lærer verden en annen online sikkerhetstime. Les mer er der ute), men vær også nysgjerrig. Gå frem og finn ut hvorfor du ser sikkerhetsadvarsler.

Har du noen gang møtt en advarsel om sikkerhetssertifikat? Tar du deg tid til å finne ut hvorfor du ser det? Hvilke bekymrer deg mest, og har du noen tips til hva du kan gjøre med dem?