Шта је сертификат о безбедности веб локација и зашто би требало да вас брига?

Реклама

Да ли сте икада видели грешку, „Постоји проблем са безбедносним сертификатом ове веб локације“ и питали сте се шта то значи? Објаснићу вам шта је безбедносни сертификат и како функционише - тако да можете да се вратите прегледавању - без бриге.

Интернет безбедност је прилично сложена, па овај чланак даје само једноставан преглед теме за нетехничке читатеље и савете шта да ураде када наиђете на безбедносне грешке.

Зашто су сигурносне потврде важне

Када приступите веб локацији на којој морате да се пријавите и управљате налогом, важно је да свој налог детаљи остају између вас и вашег даватеља услуга, тако да ваш новац, идентитет и личне информације остају сигурно. Ваш добављач услуга на мрежи може бити ваша банка, веб продавница или веб локација за е-трговину, ПаиПал, е-пошта или ваш приватни блог.

Када приступите овим врстама веб локација, приметићете да УРЛ почиње са иконом закључавања и „хттпс: // "уместо само" http://”.

ХТТПС (ХиперТект Протоцол Протоцол Сецуре) означава да је веб локација заштићена заштитним слојем безбедности / транспортног слоја. Подаци послати између вас и веб странице су шифрирани тако да су информације приватне, а веб локација идентификована као да тврди да је. Баш као што потврђујете свој идентитет (помоћу корисничког имена и лозинке и других информација које могу тражити, као што су

двофакторска аутентификација Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније ), веб локација такође мора. Веб локација доказује да њиме управљају њени истински власници показујући безбедносну потврду свом Интернет претраживачу, која вам онда указује да је веб локација легитимна са симболом закључавања.

Ако не видите те ствари када бисте требали бити на сигурном веб месту или ако видите упозорење, то значи да би веб локација могла бити лажна. На таквој веб локацији можда шаљете своје податке погрешним људима, због чега бисте постали жртва напад човека у средини Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније . Можете да кликнете на симбол закључавања за више детаља, ако се не појављује зелено или ако на њему има жуту ознаку упозорења.

Сигурносни симболи се разликују: проверите Гоогле-ова објашњења за оне који се користе у Цхроме-у, док би корисници Интернет Екплорера требали консултовати Мицрософтов кључ. Сигурносни тастери претраживача Сафари појављују се на крају УРЛ-а, како је објаснио Аппле.

Власници сајтова, прегледачи и ауторитети за сертификате

Власници веб локација за електроничку трговину плаћају трећу страну која се зове Ауторитет за сертификате (ЦА) да провери ко је компанија и да ли су њене трансакције веродостојне.

Веб прегледачи, као што су Гоогле Цхроме, Фирефок и Интернет Екплорер, одржавају листе сертификата које сматрају поузданим. Када приступите ономе што би требало да буде сигурна веб локација, веб локација приказује свој безбедносни сертификат прегледачу. Ако је сертификат ажуриран и од повереног сертификационог тела, дозвољено вам је да се пријавите и довршите своје трансакције, без упозорења.

Ако покрећете сигурну веб локацију, постоји много различитих ЦА-а за избор. Они могу да укључују Нортон, ГоДадди, Мицрософт и бројне друге. Њихов задатак је да провере да ли сте власник локације за коју издају потврду, такође познату и као Верификација домена. Ово се може учинити слањем е-поште са упутствима за ажурирање имена вашег домена на веб локацији Подешавања сервера (ДНС) или датотека на вашем веб серверу, на адресу е-поште повезану са веб локацију домен. Идеја је само да би особа која је добила тај е-маил имала тачне упуте за ажурирање веб странице и била у могућности да то уради.

Већа сигурност

Постоје и други, строжији типови сертификата које ЦА може понудити (што кошта више) како би се проверило ко сте и ви Посао су, на пример, проширена валидација која може коштати стотине долара (велике компаније ће понекад платити хиљаде). Проширена валидација укључује верификацију информација попут правног идентитета власника веб локације, имена компаније, физичке адресе, регистрације и надлежности регистрације. Ово Безбедност веб локација је важно мерило поверења ако водите посао Шта је сертификат о безбедности веб локација и зашто би требало да вас брига? Опширније .

Када посетите веб локацију која је прошла продужену валидацију, савремени прегледачи у зелену траку УРЛ-а укључују зелено име компаније како би вас обавестили да имате посла са одговарајућом компанијом.

Бесплатни ауторитети за сертификате

Тамо су бесплатни ауторитети за сертификате, али с обзиром на то да је услуга бесплатна, немају исте нивое сигурности и брендирања као велика имена. Поред тога, често им недостаје свеприсутност препознавања прегледача. То значи да ако добијете бесплатан безбедносни сертификат, од читалаца веб локација можете чути да су њихови прегледач приказује упозорење када посете вашу веб локацију да је сертификат ваше веб локације непоуздан. Можете добити бесплатну верификацију домена од СтартССЛ (без провере идентитета), а то ће очистити вашу вест да јој верују Мозилла претраживачи, Сафари и Интернет Екплорер. Ипак нећете добити зелену траку за пакете Ектендед Валидатион који коштају око 200 УСД. Компанија је међутим са седиштем у Израелу и од ње се мора чувати више година.

ЦАЦерт је бесплатан ауторитет за сертификате који води заједница. Волонтерски ЦАЦерт Ассурерс састају се са власницима сајтова како би лично прегледали ваше личне документе. Нажалост, ЦАцерт-овим сертификатима не верује се у већим прегледачима, а они се налазе само у неколико оперативних система отвореног кода.

Кориштење ЦАЦерта и СтартССЛ-а ће, међутим, понудити шифрирање ваше веб локације, тако да ако имате једноставну интеракцију корисника на вашој веб локацији (као што је форум или вики), ове бесплатне услуге могу бити управо оно што вам је потребно.

Шта урадити ако видите упозорење о сертификату

Када добијете упозорење прегледача, важно је провјерити детаље. Моћи ћете да сазнате зашто је сертификат одбијен и сами одлучите да ли желите да наставите и користите сајт. Ако је сертификат истекао, власник веб странице можда је управо заборавио да га обнови на време. Ако често видите ову грешку, требало би да проверите датум рачунара и проверите да ли је тачна.

Међутим, ако је сигурносни цертификат опозван, то значи да веб локација лажно користи цертификат и не бисте му требали веровати. Такође бисте могли добити упозорење да се сертификату не верује. Ако сматрате да разумете и верујете ЦАЦертовом моделу пеер-то-пеер верификације или СтартССЛ верификацији домена, можете да кажете ваш претраживач да верује тим ЦА-има. Постоје и друге врсте упозорења и грешака, па их очистите и прочитајте детаље.

Када видите упозорење са сертификата са веб локације којој верујете, такође можете покушати да проверите Твиттер феед веб локације - често се ажурирају о веб локацији, време застоја, безбедност и други проблеми.

Ако немају ажурирања и ако можете, можете вам помоћи да контактирате власника веб локације и питате шта се догађа. Можда бисте спремили власника веб локације и друге кориснике много туге, у случају да они нису већ свесни упозорења о сертификату.

Укратко, будите опрезни (јер лажне преваре Нова превара за крађу идентитета користи изузетно тачну Гоогле страницу за пријавуДобијате везу са Гоогле документом. Кликните на њу, а затим се пријавите на свој Гоогле налог. Изгледа довољно сигурно, зар не? Погрешно, очигледно. Софистицирано пхисхинг постављање свијета је још једна лекција о сигурности на мрежи. Опширније су вани), али такође будите знатижељни. Изађите и сазнајте зашто видите упозорења о безбедности.

Да ли сте икада наишли на упозорење о безбедносном сертификату? Да ли вам треба времена да сазнате зашто је видите? Које вас највише брине и да ли имате неке савете шта да радите у вези с њима?