Oglas

Jeste li ikad vidjeli pogrešku, "Postoji problem sa sigurnosnim certifikatom ove web stranice" i pitali se što to znači? Objasnit ću vam što je sigurnosni certifikat i kako funkcionira - tako da se možete vratiti bez pregleda.

Internet sigurnost je prilično složena, pa ovaj članak daje samo jednostavan pregled teme za netehničke čitatelje i savjete što učiniti kada naiđete na sigurnosne pogreške.

Zašto su sigurnosne potvrde važne

Kada pristupite web mjestu na kojem se morate prijaviti i upravljati računom, važno je da je vaš račun detalji ostaju između vas i vašeg davatelja usluga, tako da vaš novac, identitet i osobni podaci ostaju sef. Vaš davatelj internetskih usluga mogao bi biti vaša banka, internetska trgovina ili web mjesto za e-trgovinu, PayPal, e-pošta ili vaš privatni blog.

Kad pristupite tim vrstama web stranica, primijetit ćete da URL počinje s ikonom zaključavanja i "httpa: // "umjesto samo" http://”.

https blokiranja

HTTPS (HyperText Transfer Protocol Secure) označava da je web lokacija zaštićena zaštitnim slojem zaštitnog sloja / transportnog sloja. Podaci poslani između vas i web stranice su šifrirani tako da su podaci privatni i da je web mjesto identificirano kao ono za koga tvrdi da jest. Baš kao što potvrđujete svoj identitet (pomoću korisničkog imena i lozinke i ostalih informacija koje mogu tražiti, kao što su

instagram viewer
dvofaktorska provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristitiDvofaktorna autentifikacija (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... Čitaj više ), web stranica također mora. Web stranica dokazuje da njime upravljaju istinski vlasnici pokazujući sigurnosnom potvrdom internetskom pregledniku, što vam onda ukazuje da je web lokacija zakonita sa simbolom zaključavanja.

Ako ne vidite te stvari kada biste trebali biti na sigurnom web mjestu ili ako vidite upozorenje, to znači da bi web lokacija mogla biti lažna. Na takvoj web stranici možda svoje podatke šaljete pogrešnim ljudima, zbog čega bi postali žrtva napad čovjek-u-sredini Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više . Možete kliknuti na simbol zaključavanja za više detalja ako se ne pojavljuje zeleno ili ako na sebi ima žutu oznaku upozorenja.

krom-upozorenje-objašnjenje

Sigurnosni simboli se razlikuju: provjeri Googleova objašnjenja za one koji se koriste u Chromeu, dok bi korisnici Internet Explorera trebali savjetovati Microsoftov ključ. Na kraju URL-a, kako je objasnio Apple, sigurnosni se gumbi preglednika Safari prikazuju.

Vlasnici web mjesta, preglednici i tijela certifikata

Vlasnici web mjesta e-trgovine plaćaju trećoj strani zvanoj Certificate Authority (CA) radi provjere tko je tvrtka i jesu li njezine transakcije autentične.

Web preglednici, kao što su Google Chrome, Firefox i Internet Explorer održavaju popise autoriteta za certifikate koje smatraju pouzdanim. Kada pristupite onome što bi trebalo biti sigurna web stranica, web mjesto pregledniku prikazuje svoj sigurnosni certifikat. Ako je certifikat ažuriran i od provjerenog certifikacijskog tijela, omogućeno vam je da se prijavite i dovršite svoje transakcije, bez upozorenja.

Ako pokrećete sigurnu web lokaciju, postoji mnogo različitih CA-a za izbor. Oni mogu uključivati ​​Norton, GoDaddy, Microsoft i brojne druge. Njihov je posao provjeriti da li ste vlasnik stranice za koju izdajete certifikat, također poznatu kao Verifikacija domene. To se može učiniti slanjem e-pošte s uputama za ažuriranje vašeg domena na web lokaciji Postavke poslužitelja (DNS) ili datoteke na vašem web poslužitelju na adresu e-pošte povezanu s web stranicom domena. Ideja je da bi samo osoba koja je primila taj e-mail imala točne upute za ažuriranje web mjesta i bila u mogućnosti učiniti to.

Veća sigurnost

Postoje i druge, strože vrste certifikata koje CA može ponuditi (što košta više) kako bi se potvrdilo tko ste i vi Posao su, primjerice, Proširena validacija koja može koštati stotine dolara (velike će tvrtke ponekad platiti tisuća). Proširena provjera uključuje provjeru informacija poput pravnog identiteta vlasnika web lokacije, imena tvrtke, fizičke adrese, registracije i nadležnosti registracije. Ovaj Sigurnost web stranice važno je mjerilo povjerenja ako vodite tvrtku Što je certifikat o sigurnosti web mjesta i zašto biste trebali brinuti? Čitaj više .

produljenim provjera

Kada posjetite web mjesto koje je prošlo produženu validaciju, moderni preglednici u URL traku uključuju zeleno ime tvrtke kako bi vas obavijestili da imate posla s odgovarajućom tvrtkom.

Besplatna tijela za certifikate

Postoje besplatna tijela za izdavanje certifikata, ali s obzirom na to da je usluga besplatna, nemaju iste razine sigurnosti i marke kao velika imena. Uz to, često im nedostaje prepoznatljivost preglednika. To znači da ako dobijete besplatnu sigurnosnu potvrdu, od čitatelja vaše web stranice možete čuti da je njihovo preglednik prikazuje upozorenje kada posjete vašu web lokaciju da je certifikat vašeg web mjesta nepouzdanim. Možete dobiti besplatnu provjeru domena od StartSSL (bez provjere identiteta), a to će očistiti vašu web lokaciju koja će joj vjerovati preglednici Mozilla, Safari i Internet Explorer. Međutim, nećete dobiti zelenu traku za pakete Extended Validation koji koštaju oko 200 USD. Tvrtka je, međutim, sa sjedištem u Izraelu, a dužni ste se držati vaših potvrdnih dokumenata nekoliko godina.

CACert je tijelo za izdavanje certifikata koje vodi zajednica. Volonteri CACert Assurers sastaju se s vlasnicima web stranica kako bi osobno pregledali vaše osobne dokumente. Nažalost, certifikatima CAcert ne vjeruje se u većim preglednicima, a nalaze se samo u nekoliko otvorenih izvora.

cacert

Korištenje CACerta i StartSSL-a ponudit će vam enkripciju web mjesta, tako da ako imate jednostavnu korisničku interakciju na vašoj web lokaciji (poput foruma ili wikija), ove će besplatne usluge biti upravo ono što vam treba.

Što učiniti ako vidite upozorenje certifikata

sigurnosno upozorenje

Važno što morate učiniti kad dobijete upozorenje preglednika jest provjeriti detalje. Moći ćete saznati zašto je certifikat odbijen i sami odlučite želite li i dalje nastaviti i koristiti web mjesto. Ako je certifikat istekao, vlasnik web stranice možda ga je upravo zaboravio obnoviti na vrijeme. Ako često vidite ovu pogrešku, provjerite datum sata računala i provjerite je li točan.

Međutim, ako je opozvan sigurnosni certifikat, to znači da web lokacija koristi certifikat na lažni način i ne biste mu trebali vjerovati. Možete također dobiti upozorenje da se certifikacijskom tijelu ne vjeruje. Ako smatrate da razumijete i vjerujete CACertovom modelu peer-to-peer provjere ili StartSSL provjeri domene, možete reći vaš preglednik da vjeruje tim službenicima. Postoje i druge vrste upozorenja i pogreške, pa ih očistite i pročitajte pojedinosti.

Kad vidite upozorenje o certifikatu s web mjesta u koje imate povjerenje, možete pokušati provjeriti i njegov feed na Twitteru - često je to mjesto za ažuriranja o web mjestu, stancima, sigurnosti i drugim problemima.

sigurnost-upozorenje-twitter

Ako nemaju ažuriranja i ako možete, možete vam pomoći kontaktirati vlasnika web lokacije i pitati što se događa. Možda biste spasili vlasnika web stranice i druge korisnike puno tuge, u slučaju da nisu već svjesni upozorenja o certifikatu.

Ukratko, budite oprezni (jer lažne prevare Nova prijevara za krađu identiteta koristi izuzetno točnu Google stranicu za prijavuDobijate vezu za Google Doc. Kliknite na nju pa se prijavite na svoj Google račun. Čini se dovoljno sigurnim, zar ne? Pogrešno, očito. Sofisticirani phishing postavljanje je svijeta još jedna lekcija o sigurnosti na mreži. Čitaj više su vani), ali isto tako budite znatiželjni. Izađite i otkrijte zašto vidite upozorenja o sigurnosti.

Jeste li ikada naišli na upozorenje sigurnosnog certifikata? Treba li vremena da otkrijete zašto ga vidite? Koji vas najviše brinu i imate li neke savjete što učiniti u vezi s njima?

Profesionalni komunikacijski profesionalci temeljeni na Vancouveru, dodajući crticu tehnologije i dizajna svemu što radim. Diplomirao je sa sveučilišta Simon Fraser.