Reklama

Widziałeś kiedyś błąd „Wystąpił problem z certyfikatem bezpieczeństwa tej witryny” i zastanawiałeś się, co to znaczy? Wyjaśnię, czym jest certyfikat bezpieczeństwa i jak działa - abyś mógł bez obaw wrócić do przeglądania.

Bezpieczeństwo w Internecie jest dość złożone, dlatego ten artykuł zawiera jedynie prosty przegląd tego tematu dla czytelników nietechnicznych oraz wskazówki, co zrobić, gdy wystąpią błędy bezpieczeństwa.

Dlaczego certyfikaty bezpieczeństwa mają znaczenie

Gdy wchodzisz na stronę internetową, na której musisz się zalogować i zarządzać kontem, ważne jest, aby Twoje konto szczegóły pozostają między tobą a twoim usługodawcą, więc twoje pieniądze, tożsamość i dane osobowe zostają bezpieczny. Twoim usługodawcą internetowym może być Twój bank, sklep internetowy lub witryna handlu elektronicznego, PayPal, Twój e-mail lub prywatny blog.

Gdy uzyskujesz dostęp do tego rodzaju witryn, zauważysz, że adres URL zaczyna się od ikony kłódki i „https: // ”zamiast po prostu„ http://”.

instagram viewer
Blokada https

HTTPS (HyperText Transfer Protocol Secure) oznacza, że ​​strona jest chroniona przez Secure Socket Layer / Transport Layer Security. Dane przesyłane między tobą a witryną są szyfrowane, więc informacje są prywatne, a strona internetowa jest identyfikowana jako osoba, za którą się podaje. Podobnie jak w przypadku weryfikacji tożsamości (za pomocą nazwy użytkownika i hasła oraz innych informacji, o które mogą poprosić, np uwierzytelnianie dwuskładnikowe Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto z niego korzystaćUwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów potwierdzenia tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty, ... Czytaj więcej ), witryna również musi. Witryna udowadnia, że ​​jest obsługiwana przez jej prawdziwych właścicieli, wyświetlając certyfikat bezpieczeństwa w przeglądarce internetowej, który następnie wskazuje, że witryna jest zgodna z symbolem blokady.

Jeśli nie widzisz tych rzeczy, gdy powinieneś znajdować się w bezpiecznej witrynie lub widzisz ostrzeżenie, oznacza to, że witryna może być fałszywa. W takiej witrynie możesz wysyłać swoje dane do niewłaściwych osób, co może być ofiarą atak człowieka w środku Co to jest atak man-in-the-Middle? Wyjaśnienie żargonu bezpieczeństwaJeśli słyszałeś o atakach typu „man-in-the-middle”, ale nie jesteś pewien, co to oznacza, ten artykuł jest dla Ciebie. Czytaj więcej . Możesz kliknąć symbol kłódki, aby uzyskać więcej informacji, jeśli nie jest on wyświetlany na zielono lub ma żółty znak ostrzegawczy.

chromowane ostrzeżenie-wyjaśnienie

Symbole bezpieczeństwa różnią się: sprawdź Wyjaśnienia Google dotyczące tych używanych w Chrome, podczas gdy użytkownicy przeglądarki Internet Explorer powinni konsultować Klucz Microsoft. Przyciski bezpieczeństwa przeglądarki Safari pojawiają się na końcu adresu URL, jak wyjaśnia Apple.

Właściciele witryn, przeglądarki i urzędy certyfikacji

Właściciele witryn handlu elektronicznego płacą podmiotom zewnętrznym o nazwie Urząd certyfikacji (CA), aby sprawdzić, kim jest firma i czy jej transakcje są autentyczne.

Przeglądarki internetowe, takie jak Google Chrome, Firefox i Internet Explorer, przechowują listy urzędów certyfikacji, które uważają za godne zaufania. Gdy uzyskujesz dostęp do bezpiecznej witryny, witryna przedstawia swój certyfikat bezpieczeństwa przeglądarce. Jeśli certyfikat jest aktualny i pochodzi od zaufanego urzędu certyfikacji, możesz zalogować się i dokończyć transakcje bez ostrzeżenia.

Jeśli tworzysz bezpieczną witrynę, istnieje wiele różnych urzędów certyfikacji do wyboru. Mogą to być Norton, GoDaddy, Microsoft i wiele innych. Ich zadaniem jest sprawdzenie, czy jesteś właścicielem witryny, dla której wystawiają certyfikat, zwany również weryfikacją domeny. Można to zrobić, wysyłając wiadomość e-mail z instrukcjami dotyczącymi aktualizacji nazwy domeny witryny Ustawienia serwera (DNS) lub pliki na serwerze internetowym na adres e-mail powiązany z witryną domena. Chodzi o to, że tylko osoba, która otrzymała ten e-mail, miałaby dokładne instrukcje dotyczące aktualizacji witryny i mogła to zrobić.

Większe bezpieczeństwo

Istnieją inne, bardziej rygorystyczne rodzaje certyfikatów, które CA może zaoferować (które kosztują więcej), aby zweryfikować, kto ty i twój firmy, takie jak Extended Validation, które mogą kosztować setki dolarów (duże firmy czasami płacą tysiące). Rozszerzona walidacja obejmuje weryfikację informacji, takich jak tożsamość prawna właściciela witryny, nazwa firmy, adres fizyczny, rejestracja i jurysdykcja rejestracji. To bezpieczeństwo strony internetowej jest ważnym miernikiem zaufania, jeśli prowadzisz firmę Co to jest certyfikat bezpieczeństwa witryny i dlaczego warto się tym przejmować? Czytaj więcej .

rozszerzona weryfikacja

Podczas odwiedzania witryny, która została poddana rozszerzonej walidacji, nowoczesne przeglądarki zawierają nazwę firmy na zielono na pasku adresu URL, aby poinformować Cię, że masz do czynienia z właściwą firmą.

Bezpłatne urzędy certyfikacji

Dostępne są bezpłatne urzędy certyfikacji, ale ponieważ usługa jest bezpłatna, nie mają takich samych poziomów bezpieczeństwa i marki jak wielkie nazwiska. Ponadto często brakuje im wszechobecności rozpoznawania przeglądarki. Oznacza to, że jeśli otrzymasz bezpłatny certyfikat bezpieczeństwa, możesz usłyszeć od czytelników swojej witryny, że ich przeglądarka wyświetla ostrzeżenie, gdy odwiedzają Twoją witrynę, informując o jej urzędzie certyfikacji niezaufany. Możesz uzyskać bezpłatną weryfikację domeny od StartSSL (bez sprawdzania tożsamości), co wyczyści twoją witrynę, aby była zaufana w przeglądarkach Mozilla, Safari i Internet Explorer. Nie otrzymasz jednak zielonego paska dla pakietów Extended Validation, które kosztują około 200 USD. Firma ma jednak siedzibę w Izraelu i musi przechowywać dokumenty weryfikacyjne przez kilka lat.

CACert to bezpłatny, certyfikowany przez społeczność ośrodek certyfikacji. Wolontariusze zapewniający CACert spotykają się z właścicielami witryny, aby osobiście przejrzeć dokumenty tożsamości. Niestety certyfikaty CAcert nie są zaufane w głównych przeglądarkach i są dostępne tylko w kilku systemach operacyjnych typu open source.

Cacert

Korzystanie z CACert i StartSSL zapewni jednak szyfrowanie witryny, więc jeśli masz prostą interakcję użytkownika na swojej stronie (np. Forum lub wiki), te bezpłatne usługi mogą być właśnie tym, czego potrzebujesz.

Co zrobić, jeśli zobaczysz ostrzeżenie o certyfikacie

ostrzeżenie bezpieczeństwa

Ważną rzeczą do zrobienia, gdy pojawi się ostrzeżenie przeglądarki, jest sprawdzenie szczegółów. Będziesz mógł dowiedzieć się, dlaczego certyfikat został odrzucony, i sam zdecydować, czy chcesz kontynuować korzystanie z witryny. Jeśli certyfikat wygasł, właściciel witryny mógł zapomnieć o jego przedłużeniu na czas. Jeśli często widzisz ten błąd, sprawdź datę zegara komputera i upewnij się, że jest poprawna.

Jeśli jednak certyfikat bezpieczeństwa został unieważniony, oznacza to, że witryna używa go w nieuczciwy sposób i nie należy mu ufać. Możesz również otrzymać ostrzeżenie, że urząd certyfikacji nie jest zaufany. Jeśli uważasz, że rozumiesz i ufasz modelowi peer-to-peer lub CACert weryfikacji domeny lub StartSSL, możesz powiedzieć Twoja przeglądarka ufa tym urzędom certyfikacji. Istnieją inne rodzaje ostrzeżeń i błędów, więc miej oczy szeroko otwarte i czytaj dalej Detale.

Gdy zobaczysz ostrzeżenie o certyfikacie z witryny, której ufasz, możesz także spróbować sprawdzić kanał Twittera witryny - często strona główna z aktualizacjami na temat witryny, przestojów, bezpieczeństwa i innych problemów.

twitter-ostrzeżenie-bezpieczeństwo

Jeśli nie mają żadnych aktualizacji, a jeśli możesz, możesz skontaktować się z właścicielem witryny i zapytać, co się dzieje. Być może oszczędzasz właścicielowi witryny i innym użytkownikom dużo smutku, na wypadek, gdyby jeszcze nie wiedzieli o ostrzeżeniu o certyfikacie.

Krótko mówiąc, bądź czujny (ponieważ wyłudzanie informacji Nowe oszustwo typu phishing wykorzystuje strasznie dokładną stronę logowania GoogleOtrzymasz link do Dokumentów Google. Kliknij go, a następnie zaloguj się na swoje konto Google. Wydaje się wystarczająco bezpieczny, prawda? Najwyraźniej źle. Zaawansowana konfiguracja phishingu uczy świat kolejnej lekcji bezpieczeństwa online. Czytaj więcej są tam), ale bądź też ciekawy. Dowiedz się, dlaczego widzisz ostrzeżenia dotyczące bezpieczeństwa.

Czy kiedykolwiek spotkałeś się z ostrzeżeniem o certyfikacie bezpieczeństwa? Czy zastanawiasz się, dlaczego to widzisz? Które najbardziej Cię martwią i czy masz jakieś wskazówki, co z nimi zrobić?

Aspirujący profesjonalista z siedzibą w Vancouver, wprowadzający odrobinę technologii i designu do wszystkiego, co robię. Licencjat z Uniwersytetu Simona Frasera.