Securitate

Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți?

Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? / Securitate

Ați văzut vreodată eroarea, “Există o problemă cu certificatul de securitate al acestui site web” și se întrebă ce înseamnă asta? Voi explica ce este certificatul de securitate și cum funcționează - astfel încât să puteți reveni la navigarea dvs. - fără griji.

Securitatea Internetului este destul de complexă, astfel că acest articol oferă doar o imagine de ansamblu simplă a subiectului pentru cititorii non-tehnici și sfaturi privind ce trebuie făcut atunci când întâmpinați erori de securitate.

De ce contează certificatele de securitate?

Când accesați un site unde trebuie să vă conectați și să gestionați un cont, este important ca detaliile contului să rămână între dvs. și furnizorul de servicii, astfel încât banii, identitatea și informațiile personale să rămână în siguranță. Furnizorul de servicii online ar putea fi banca dvs., un magazin online sau un site de comerț electronic, PayPal, e-mailul dvs. sau blogul dvs. privat.

Când accesați astfel de site-uri web, veți observa că adresa URL începe cu o pictogramă de blocare și “https: //” în loc de doar “http: //”.

HTTPS (HyperText Transfer Protocol Secure) indică faptul că site-ul web este protejat de Secure Socket Layer / Transport Layer Security. Datele transmise între dvs. și site-ul web sunt criptate, astfel încât informațiile sunt private și că site-ul este identificat a fi cel care susține că este. La fel ca modul în care vă verificați identitatea (cu ajutorul unui nume de utilizator și a unei parole și a altor informații pe care le poate solicita, cum ar fi autentificarea cu două factori). Ce este autentificarea cu doi factori și ce ar trebui să îl utilizați? De ce ar trebui să-l utilizați 2-factor de autentificare (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea.Acesta este frecvent utilizate în viața de zi cu zi .. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citeste mai mult ), site-ul web trebuie să fie la fel de bine. Site-ul web vă dovedește că este administrat de propriii proprietari prin afișarea unui certificat de securitate pe browser-ul dvs. de Internet, care vă indică apoi că site-ul este legitim cu simbolul de blocare.

Dacă nu vedeți aceste lucruri atunci când ar trebui să fiți pe un site securizat sau dacă vedeți un avertisment, înseamnă că site-ul ar putea fi un fals. Pe un astfel de site, este posibil să trimiteți datele dvs. unor persoane greșite, ceea ce vă va face victima unui atac de tip "om-in-the-middle". Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult . Puteți face clic pe simbolul de blocare pentru mai multe detalii, dacă nu apare în verde sau dacă are un semn de avertizare galben.

Simbolurile de securitate diferă: consultați explicațiile Google pentru cele utilizate în Chrome, în timp ce utilizatorii Internet Explorer ar trebui să consulte cheia Microsoft. Butoanele de securitate ale browserului Safari apar la sfârșitul adresei URL, după cum explică Apple.

Proprietari de site-uri, browsere și autorități de certificare

Proprietarii de site-uri de comerț electronic plătesc o terță parte numită Autoritate de certificare (CA) pentru a verifica cine este compania și că tranzacțiile sale sunt autentice.

Browserele web, cum ar fi Google Chrome, Firefox și Internet Explorer, mențin liste ale autorităților de certificare pe care le consideră de încredere. Când accesați ceea ce ar trebui să fie un site securizat, site-ul prezintă certificatul de securitate browserului dvs. Dacă certificatul este actualizat și de la o Autoritate certificată de încredere, vi se permite să vă conectați și să vă încheiați tranzacțiile fără avertisment.

Dacă începeți un site securizat, există o mulțime de CA-uri diferite de a alege. Acestea pot include Norton, GoDaddy, Microsoft și multe altele. Misiunea lor este să verifice dacă dețineți site-ul pe care îl eliberează un certificat, cunoscut și sub numele de Verificare domeniu. Acest lucru se poate face prin trimiterea unui e-mail cu instrucțiuni pentru actualizarea setărilor DNS ale site-ului web sau a fișierelor de pe serverul dvs. web la adresa de e-mail asociată domeniului site-ului web. Ideea este că numai persoana care a primit e-mailul respectiv va avea instrucțiunile exacte de actualizare a site-ului și va fi capabil să facă acest lucru.

Securitate mai mare

Există și alte tipuri de certificări mai stricte pe care o CA le poate oferi (care costă mai mult) pentru a verifica cine sunteți și compania dvs., cum ar fi Validarea extinsă, care poate costa sute de dolari (companiile mari plătesc uneori mii). Validarea extinsă include verificarea informațiilor, cum ar fi identitatea juridică a proprietarului site-ului web, numele companiei, adresa fizică, înregistrarea și jurisdicția încorporării. Această securitate a site-ului este o măsură importantă de încredere în cazul în care conduceți o afacere. Ce este un certificat de securitate pentru site și de ce ar trebui să aveți grijă? Ce este un certificat de securitate pentru site și de ce ar trebui să vă îngrijiți? Citeste mai mult .

Când vizitați un site care a fost supus validării extinse, browserele moderne includ numele companiei în verde în bara de adrese URL, pentru a vă anunța că aveți de-a face cu compania corectă.

Autorități de certificare gratuite

Există autorități de certificare gratuite acolo, dar pentru că serviciul este gratuit, acestea nu au aceleași niveluri de securitate și branding ca și numele mari. În plus, adesea le lipsește recunoașterea browserului. Aceasta înseamnă că dacă primiți un certificat de securitate gratuit, este posibil să auziți de la cititorii site-ului dvs. că browser-ul lor prezintă un avertisment atunci când vizitează site-ul dvs. că Autoritatea de certificare a site-ului dvs. nu este de încredere. Puteți obține gratuit verificarea domeniului de la StartSSL (fără validarea identității), iar acest lucru va clarifica site-ul dvs. pentru a fi de încredere în browserele Mozilla, Safari și Internet Explorer. Cu toate acestea, nu veți primi bara verde pentru pachetele de validare extinsă, care au costat aproximativ 200 de dolari. Cu toate acestea, compania are sediul în Israel și este obligată să păstreze documentele dvs. de verificare timp de mai mulți ani.

CACert este o Autoritate de certificare gratuită, bazată pe comunitate. Voluntarii CACert Assurers se întâlnesc cu proprietarii de site-uri pentru a vă revizui documentele de identitate în persoană. Din păcate, certificatele CAcert nu sunt de încredere în browserele majore și sunt incluse doar în câteva sisteme de operare open-source.

Cu toate acestea, utilizarea CACert și StartSSL va oferi criptarea site-ului dvs., prin urmare, dacă aveți o simplă interacțiune cu utilizatorul pe site-ul dvs. (cum ar fi un forum sau un wiki), aceste servicii gratuite pot fi exact ceea ce aveți nevoie.

Ce să faceți dacă vedeți un avertisment privind certificatul

Lucrul important pe care trebuie să-l faceți când primiți avertizarea browserului este să verificați detaliile. Veți putea afla de ce certificatul a fost respins și decideți dacă doriți să continuați și să utilizați site-ul oricum. Dacă certificatul a expirat, proprietarul site-ului ar fi putut uita să îl reînnoi la timp. Dacă observați această eroare foarte mult, trebuie să verificați data ceasului computerului și să vă asigurați că este exactă.

Cu toate acestea, dacă certificatul de securitate a fost revocat, înseamnă că site-ul utilizează certificatul în mod fraudulos și nu trebuie să aveți încredere în acesta. De asemenea, ați putea primi avertismentul că autoritatea de certificare nu are încredere. Dacă simțiți că înțelegeți și că aveți încredere în modelul de verificare peer-to-peer a lui CACert sau în verificarea domeniului StartSSL, puteți spune browserului dvs. să aibă încredere în acele CA. Există și alte tipuri de avertismente și erori, deci țineți ochii descuși și citiți detaliile.

Atunci când vedeți un avertisment privind certificatul de la un site în care aveți încredere, puteți încerca să verificați feedul Twitter al site-ului - adesea acasă la actualizări despre site, timpii de întrerupere, securitatea și alte probleme.

Dacă nu au actualizări și dacă sunteți în stare, vă poate ajuta să contactați proprietarul site-ului și să întrebați ce se întâmplă. Este posibil să salvați proprietarul site-ului web și alți utilizatori multă durere, în cazul în care aceștia nu cunosc deja avertismentul privind certificatul.

Pe scurt, fiți vigilenți (pentru că escrocherii de phishing) Scamul de phishing nou folosește o pagină de autentificare a paginii Google cu scrupulozitate Noua înșelăciune de phishing utilizează o pagină de autentificare Google în mod absolut precis Aveți clic pe acesta, apoi vă conectați la contul dvs. Google, În mod greșit, aparent, o configurație sofisticată de phishing îi învață pe lume o altă lecție de securitate on-line. Mergeți mai departe și aflați de ce vedeți avertismentele de securitate.

Ați întâlnit vreodată un avertisment privind certificatul de securitate? Ai timp să afli de ce o vezi? Care dintre ele vă îngrijorează cel mai mult și aveți vreo sfat pentru ce să faceți despre ei?

Explorați mai multe despre: securizarea online, cumpărăturile online.