Kas ir vietnes drošības sertifikāts un kāpēc jums vajadzētu rūpēties?

Reklāma

Vai esat redzējis kļūdu “Radās problēma ar šīs vietnes drošības sertifikātu” un prātojāt, ko tas nozīmē? Es izskaidrošu, kas ir drošības sertifikāts un kā tas darbojas - lai jūs bez raizēm varētu atgriezties pārlūkošanā.

Interneta drošība ir diezgan sarežģīta, tāpēc šajā rakstā sniegts tikai vienkāršs tēmas pārskats netehniskiem lasītājiem un sniegti padomi, kā rīkoties, ja rodas drošības kļūdas.

Kāpēc ir svarīgi drošības sertifikāti

Piekļūstot vietnei, kurā jums jāpiesakās un jāpārvalda konts, ir svarīgi, lai jūsu konts būtu informācija paliek starp jums un pakalpojumu sniedzēju, tāpēc paliek nauda, ​​identitāte un personiskā informācija droši. Jūsu tiešsaistes pakalpojumu sniedzējs varētu būt jūsu banka, tiešsaistes veikals vai e-komercijas vietne, PayPal, jūsu e-pasts vai privāts emuārs.

Piekļūstot šāda veida vietnēm, pamanīsit, ka URL sākas ar bloķēšanas ikonu un “https: // ”, nevis tikai“ http://”.

HTTPS (HyperText Transfer Protocol Secure) norāda, ka vietni aizsargā Secure Socket Layer / Transport Layer Security. Dati, kas tiek sūtīti starp jums un vietni, tiek šifrēti, tāpēc informācija ir privāta un vietne tiek identificēta kā tāda, par kuru tā apgalvo. Tāpat kā tas, kā jūs verificējat savu identitāti (izmantojot lietotājvārdu un paroli, un citu informāciju, ko viņi var pieprasīt, piemēram,

divu faktoru autentifikācija Kas ir divu faktoru autentifikācija un kāpēc jums tā būtu jāizmantoDivfaktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi jūsu identitātes pierādīšanas veidi. To parasti izmanto ikdienas dzīvē. Piemēram, norēķinoties ar kredītkarti, nepieciešama ne tikai karte, ... Lasīt vairāk ), ir nepieciešama arī vietne. Vietne pierāda, ka to pārvalda tās patiesie īpašnieki, parādot drošības sertifikātu jūsu interneta pārlūkprogrammai, kas pēc tam jums norāda, ka vietne ir likumīga ar bloķēšanas simbolu.

Ja neredzat šīs lietas, kad jums jāatrodas drošā vietnē, vai ja redzat brīdinājumu, tas nozīmē, ka vietne varētu būt viltus. Šādā vietnē, iespējams, jūs sūtāt savus datus nepareizajiem cilvēkiem, kas jūs padarītu par upuri cilvēks uzbrukumā Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk . Lai iegūtu sīkāku informāciju, noklikšķiniet uz bloķēšanas simbola, ja tas nav redzams zaļā krāsā vai ja uz tā ir dzeltena brīdinājuma zīme.

Drošības simboli atšķiras: pārbaudiet Google skaidrojumi tiem, kas tiek izmantoti pārlūkā Chrome, savukārt Internet Explorer lietotājiem vajadzētu konsultēties Microsoft atslēga. Kā paskaidro Apple, URL beigās parādās Safari pārlūka drošības pogas.

Vietņu īpašnieki, pārlūkprogrammas un sertifikātu izdevējas iestādes

E-komercijas vietņu īpašnieki maksā trešajai personai, ko sauc par sertifikātu pārvaldi (CA), lai pārbaudītu, kas ir uzņēmums un vai tā darījumi ir autentiski.

Tīmekļa pārlūkprogrammās, piemēram, Google Chrome, Firefox un Internet Explorer, ir to sertifikātu autoritāšu saraksti, kurus viņi uzskata par uzticamiem. Piekļūstot drošai vietnei, vietne uzrāda savu drošības sertifikātu jūsu pārlūkprogrammai. Ja sertifikāts ir atjaunināts un to nodrošina uzticama sertifikātu iestāde, jums ir atļauts bez brīdinājuma pieteikties un pabeigt darījumus.

Ja sākat izveidot drošu vietni, ir daudz dažādu CA, no kuriem izvēlēties. Tajos var ietilpt Norton, GoDaddy, Microsoft un daudzi citi. Viņu pienākums ir pārbaudīt, vai jums pieder vietne, kurai viņi izsniedz sertifikātu, kas pazīstams arī kā domēna verifikācija. To var izdarīt, nosūtot e-pastu ar norādījumiem par vietnes domēna nosaukuma atjaunināšanu Servera (DNS) iestatījumi vai faili jūsu tīmekļa serverī uz e-pasta adresi, kas saistīta ar vietni domēns. Ideja ir tāda, ka tikai personai, kura saņēmusi šo e-pastu, būs precīzi norādījumi par vietnes atjaunināšanu un tā būs iespēja to izdarīt.

Lielāka drošība

Ir arī citi, daudz stingrāki sertifikātu veidi, ko SI var piedāvāt (kas maksā vairāk), lai pārbaudītu, kas jūs un kas esat bizness ir, piemēram, paplašināta apstiprināšana, kas var maksāt simtiem dolāru (lielie uzņēmumi dažreiz maksās tūkstošiem). Paplašinātā validācija ietver tādas informācijas pārbaudi kā vietnes īpašnieka juridiskā identitāte, uzņēmuma nosaukums, fiziskā adrese, reģistrācija un reģistrācijas jurisdikcija. Šis vietņu drošība ir svarīgs uzticēšanās mērs, ja vadāt uzņēmumu Kas ir vietnes drošības sertifikāts un kāpēc jums vajadzētu rūpēties? Lasīt vairāk .

Apmeklējot vietni, kurai ir veikta paplašināta pārbaude, mūsdienu pārlūkprogrammas vietrādī URL joslā iekļauj uzņēmuma nosaukumu zaļā krāsā, lai paziņotu, ka jums ir darīšana ar pareizo uzņēmumu.

Bezmaksas sertifikātu autoritātes

Tur ir bezmaksas sertifikātu izdevējiestādes, taču, tā kā pakalpojums ir bezmaksas, tām nav tādu pašu drošības un zīmolu kā lieliem nosaukumiem. Turklāt viņiem bieži trūkst pārlūka atpazīstamības. Tas nozīmē, ka, ja saņemat bezmaksas drošības sertifikātu, jūs varat dzirdēt no savas vietnes lasītājiem, ka viņu Pārlūkprogramma, apmeklējot jūsu vietni, uzrāda brīdinājumu, ka ir jūsu vietnes sertifikātu iestāde neuzticams. Jūs varat saņemt bezmaksas domēna verifikāciju no StartSSL (bez identitātes apstiprināšanas), un tas jūsu vietni izdzēsīs Mozilla pārlūkprogrammām, Safari un Internet Explorer. Jūs tomēr nesaņemsit zaļo joslu paplašinātās validācijas pakotnēm, kuru izmaksas ir aptuveni 200 USD. Uzņēmuma atrašanās vieta tomēr ir Izraēlā, un vairākus gadus tam ir jāpieder pie jūsu verifikācijas dokumentiem.

CACert ir bezmaksas, sabiedrības virzīta sertifikātu pārvalde. Brīvprātīgie CACert apdrošinātāji tiekas ar vietņu īpašniekiem, lai klātienē pārskatītu jūsu ID dokumentus. Diemžēl CAcert sertifikātiem neuzticas lielākajās pārlūkprogrammās, un tie ir iekļauti tikai dažās atvērtā koda operētājsistēmās.

Izmantojot CACert un StartSSL, jūsu vietnes šifrēšana tomēr tiks piedāvāta, tāpēc, ja jūsu vietnē ir vienkārša lietotāju darbība (piemēram, forums vai wiki), šie bezmaksas pakalpojumi var būt tieši jums nepieciešami.

Ko darīt, ja redzat brīdinājumu par sertifikātu

Svarīgi, kas jādara, saņemot šo pārlūkprogrammas brīdinājumu, ir pārbaudīt informāciju. Jūs varēsit uzzināt, kāpēc sertifikāts tika noraidīts, un pats izlemt, vai tomēr vēlaties turpināt un izmantot vietni. Ja sertifikāta derīguma termiņš ir beidzies, iespējams, ka vietnes īpašnieks ir aizmirsis to savlaicīgi atjaunot. Ja šo kļūdu redzat daudz, jums jāpārbauda datora pulksteņa datums un jāpārliecinās, vai tas ir pareizs.

Tomēr, ja drošības sertifikāts tika atsaukts, tas nozīmē, ka vietne sertifikātu izmanto krāpnieciski, un jums nevajadzētu tam uzticēties. Jūs arī varētu saņemt brīdinājumu, ka sertifikātu pārvaldei neuzticas. Ja jūtat, ka saprotat un uzticaties CACert vienādranga verifikācijas vai StartSSL domēna verifikācijas modelim, varat pateikt jūsu pārlūkprogrammai, lai uzticētos šīm SI. Ir arī citi brīdinājumi un kļūdas, tāpēc turiet acis nomizotām un lasiet detaļas.

Kad redzat brīdinājumu par sertifikātu no vietnes, kurai uzticaties, varat arī mēģināt pārbaudīt vietnes Twitter plūsmu - bieži mājas lapā ir atjauninājumi par vietni, dīkstāvi, drošību un citām problēmām.

Ja viņiem nav atjauninājumu un ja jūs to varat, tas var palīdzēt sazināties ar vietnes īpašnieku un jautāt, kas notiek. Jūs, iespējams, daudz skumjas ietaupīsit vietnes īpašnieku un citus lietotājus, ja viņi vēl nezina par brīdinājumu par sertifikātu.

Īsāk sakot, esiet modri (jo pikšķerēšanas izkrāpšana Jaunā pikšķerēšanas veida izkrāpšana izmanto precīzi precīzu Google pieteikšanās lapuJūs saņemat saiti Google Doc. Noklikšķiniet uz tā un pēc tam pierakstieties savā Google kontā. Šķiet pietiekami drošs, vai ne? Acīmredzot nepareizi. Sarežģīta pikšķerēšanas iestatīšana māca pasaulei vēl vienu tiešsaistes drošības nodarbību. Lasīt vairāk kas tur atrodas), bet arī esiet ziņkārīgs. Dodieties uz priekšu un uzziniet, kāpēc redzat drošības brīdinājumus.

Vai jūs kādreiz esat saskāries ar drošības sertifikāta brīdinājumu? Vai veltāt laiku, lai uzzinātu, kāpēc jūs to redzat? Kuras no tām jūs satrauc visvairāk, un vai jums ir kādi padomi, kā ar tām rīkoties?