Kaj je potrdilo o varnosti spletnega mesta in zakaj vas skrbi?

Oglas

Ste že kdaj videli napako: "Ima težava z varnostnim potrdilom tega spletnega mesta" in se vprašali, kaj to pomeni? Pojasnila vam bom, kaj je varnostno potrdilo in kako deluje - tako da se lahko brez skrbi vrnete v brskanje.

Internetna varnost je precej zapletena, zato ta članek ponuja le preprost pregled teme za netehnične bralce in nasvete, kaj storiti, ko naletite na varnostne napake.

Zakaj so varnostna potrdila pomembna

Ko dostopate do spletnega mesta, na katerem se morate prijaviti in upravljati račun, je pomembno, da vaš račun podrobnosti ostanejo med vami in ponudnikom storitev, zato ostanejo vaš denar, identiteta in osebni podatki varno. Vaš ponudnik spletnih storitev je lahko vaša banka, spletna trgovina ali spletno mesto za e-trgovino, PayPal, e-pošta ali vaš zasebni blog.

Ko dostopate do takšnih spletnih mest, boste opazili, da se URL začne z ikono zaklepanja in "https: // "namesto samo" http://”.

HTTPS (HyperText Transfer Protocol Secure) navaja, da je spletno mesto zaščiteno z zaščito sloja vtičnic / transportnega sloja. Podatki, poslani med vami in spletnim mestom, so šifrirani, tako da so podatki zasebni in da je na spletnem mestu določeno, kdor trdi, da je. Tako kot preverite svojo identiteto (z uporabniškim imenom in geslom ter drugimi podatki, ki jih lahko zahtevajo, na primer v

dvofaktorna avtentikacija Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več ), mora tudi spletno mesto. Spletno mesto dokazuje, da ga upravljajo njegovi pravi lastniki tako, da spletnemu brskalniku pokaže varnostno potrdilo, ki vam nato nakazuje, da je spletno mesto zakonito s simbolom ključavnice.

Če teh stvari ne vidite, ko bi morali biti na varnem spletnem mestu, ali če vidite opozorilo, to pomeni, da je lahko spletno mesto ponarejeno. Na takšnem spletnem mestu morda pošiljate svoje podatke napačnim ljudem, zaradi česar boste postali žrtev napad človeka v sredini Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več . Če želite več podrobnosti, kliknite simbol zaklepanja, če ni prikazan zeleno ali če je na njem rumena opozorilna oznaka.

Varnostni simboli se razlikujejo: potrdite Googlova pojasnila za tiste, ki se uporabljajo v Chromu, medtem ko bi uporabniki Internet Explorerja morali se posvetujte Microsoftov ključ. Varnostni gumbi brskalnika Safari se prikažejo na koncu URL-ja, kot je pojasnil Apple.

Lastniki spletnih mest, brskalniki in organi za potrdila

Lastniki spletnih strani za elektronsko poslovanje plačajo tretji osebi, imenovani Certificate Authority (CA), da preveri, kdo je podjetje in ali so njegove transakcije verodostojne.

Spletni brskalniki, kot so Google Chrome, Firefox in Internet Explorer, vzdržujejo sezname pooblastil, ki se jim zdijo zanesljivi. Ko dostopate do tega, kar bi moralo biti varno spletno mesto, spletno mesto brskalniku predstavi svoje varnostno potrdilo. Če je potrdilo posodobljeno in vam je zaupanja vreden overitelj, se lahko prijavite in zaključite svoje transakcije, brez opozoril.

Če začenjate varno spletno mesto, je na voljo veliko različnih CA-jev. Vključujejo lahko Norton, GoDaddy, Microsoft in številne druge. Njihova naloga je preveriti, da ste lastnik spletnega mesta, za katerega izdajajo potrdilo, znano tudi kot Preverjanje domene. To lahko storite tako, da pošljete e-poštno sporočilo z navodili za posodobitev imena domene vašega spletnega mesta Nastavitve strežnika (DNS) ali datoteke na vašem spletnem strežniku na e-poštni naslov, povezan s spletnim mestom domena. Ideja je samo, da bi imela oseba, ki je prejela to e-poštno sporočilo, natančna navodila za posodabljanje spletnega mesta in bi to lahko storila.

Večja varnost

Obstajajo druge, strožje vrste certifikatov, ki jih CA lahko ponudi (kar stane več), da preveri, kdo ste vi in ​​kdo podjetja so na primer razširjena validacija, ki lahko stane na stotine dolarjev (velika podjetja bodo včasih plačala tisoč). Razširjena validacija vključuje preverjanje informacij, kot so pravna identiteta lastnika spletnega mesta, ime podjetja, fizični naslov, registracija in pristojnost registracije. Tole varnost spletnega mesta je pomembno merilo zaupanja, če vodite podjetje Kaj je potrdilo o varnosti spletnega mesta in zakaj vas skrbi? Preberi več .

Ko obiščete spletno mesto, ki je doživelo razširjeno validacijo, sodobni brskalniki v URL vrstico vključijo zeleno ime podjetja, s čimer veste, da imate opravka s pravim podjetjem.

Brezplačni organi za potrdila

Zunaj obstajajo brezplačni certifikacijski organi, a ker je storitev brezplačna, nimajo enakih plasti varnosti in blagovne znamke kot velika imena. Poleg tega pogosto nimajo vseprisotnosti prepoznavnosti brskalnika. To pomeni, da če prejmete brezplačno varnostno potrdilo, boste od bralcev svojega spletnega mesta morda slišali, da je njihovo brskalnik ob obisku vašega spletnega mesta predstavi opozorilo, da je certifikatni organ vašega spletnega mesta nezaupljiv. Brezplačno preverjanje domen lahko dobite pri StartSSL (brez preverjanja identitete), kar bo omogočilo, da bo vaše spletno mesto zaupalo brskalnikom Mozilla, Safari in Internet Explorerju. Vendar pa ne boste dobili zelene vrstice za pakete razširjene validacije, ki stanejo približno 200 dolarjev. Podjetje ima sedež v Izraelu in mora več let hraniti svoje overitvene dokumente.

CACert je brezplačna certifikacijska uprava, ki jo vodi skupnost. Prostovoljni CACert Assurers se sestanejo z lastniki spletnih strani, da osebno pregledajo vaše osebne dokumente. Na žalost certifikatom CAcert ni zaupati v večjih brskalnikih in so vključeni le v nekaj odprtokodnih operacijskih sistemov.

Če uporabljate CACert in StartSSL, bo vaše spletno mesto ponudilo šifriranje, tako da če imate preprosto uporabniško interakcijo na svojem spletnem mestu (na primer forum ali wiki), bodo te brezplačne storitve ravno tisto, kar potrebujete.

Kaj storiti, če opazite opozorilo

Pomembno, kar morate storiti, ko dobite opozorilo brskalnika, je preveriti podrobnosti. Tako boste lahko ugotovili, zakaj je bilo potrdilo zavrnjeno, in presodite sami, ali želite spletno mesto nadaljevati in uporabljati. Če je certifikat potekel, je lastnik spletnega mesta morda pozabil pravočasno obnoviti. Če opazite to napako, preverite datum računalniške ure in se prepričajte, da je točna.

Če pa je bilo varnostno potrdilo preklicano, to pomeni, da spletno mesto potrdilo uporablja lažno, zato mu ne bi smeli zaupati. Prav tako bi lahko dobili opozorilo, da certifikacijskemu organu ni zaupati. Če menite, da razumete in zaupate modelu CACert za medsebojno preverjanje ali preverjanje domene StartSSL, lahko poveste brskalniku, da zaupa tem uradnikom. Obstajajo druge vrste opozoril in napak, zato imejte oči olupljene in preberite na podrobnosti.

Ko na spletnem mestu, ki mu zaupate, opazite opozorilo o potrdilu, lahko poskusite tudi preveriti Twitterjev vir spletnega mesta - pogosto so na voljo posodobitve o spletnem mestu, izpadi, varnost in druge težave.

Če nimajo nobenih posodobitev in če lahko, se lahko obrnete na lastnika spletnega mesta in vprašate, kaj se dogaja. Lastnika spletnega mesta in drugih uporabnikov bi lahko prihranili veliko žalosti, če že ne vedo opozorila o potrdilu.

Skratka, bodite pozorni (ker lažne prevare Nova prevara z lažnim predstavljanjem uporablja zelo natančno to stran za prijavo v GoogleDobiš povezavo do Google Doc. Kliknite ga in se nato prijavite v Google Račun. Zdi se dovolj varno, kajne? Napačno, očitno. Prefinjena nastavitev lažnega predstavljanja svetu uči še eno lekcijo o varnosti na spletu. Preberi več so tam), pa tudi bodite radovedni. Pojdite naprej in ugotovite, zakaj vidite varnostna opozorila.

Ste že kdaj naleteli na opozorilo varnostnega potrdila? Si vzamete čas, da ugotovite, zakaj ga vidite? Kateri vas najbolj skrbijo in imate kakšne nasvete, kaj storiti z njimi?