Čo je certifikát zabezpečenia webových stránok a prečo by vás to malo zaujímať?

Reklama

Už ste niekedy videli chybu „Existuje problém s bezpečnostným certifikátom tohto webu“ a zaujímalo by vás, čo to znamená? Vysvetlím, čo je bezpečnostný certifikát a ako to funguje - aby ste sa mohli vrátiť k prehľadávaniu - bez obáv.

Internetová bezpečnosť je pomerne zložitá, takže tento článok poskytuje iba jednoduchý prehľad témy pre netechnických čitateľov a tipy, čo robiť, keď narazíte na bezpečnostné chyby.

Prečo sú dôležité bezpečnostné osvedčenia

Pri prístupe na webové stránky, na ktorých sa potrebujete prihlásiť a spravovať účet, je dôležité, aby bol váš účet podrobnosti zostávajú medzi vami a poskytovateľom služieb, takže vaše peniaze, totožnosť a osobné informácie zostávajú bezpečné. Poskytovateľom online služieb môže byť vaša banka, internetový obchod alebo web elektronického obchodu, PayPal, váš e-mail alebo váš súkromný blog.

Pri prístupe na tieto druhy webových stránok si všimnete, že adresa URL sa začína ikonou zámku a „https: // “namiesto iba„ http://”.

HTTPS (HyperText Transfer Protocol Secure) označuje, že webová stránka je chránená zabezpečením Secure Socket Layer / Transport Layer Security. Dáta zasielané medzi vami a webom sú šifrované, takže informácie sú súkromné ​​a webová stránka je identifikovaná ako osoba, o ktorej tvrdí, že je. Rovnako ako spôsob, akým overujete svoju totožnosť (pomocou používateľského mena a hesla a ďalších informácií, o ktoré môžu požiadať, napríklad v

dvojfaktorová autentifikácia Čo je dvojfaktorové overenie a prečo by ste ho mali používaťDvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, ktorá vyžaduje dva rôzne spôsoby preukázania vašej identity. Bežne sa používa v každodennom živote. Napríklad platenie kreditnou kartou si vyžaduje nielen kartu, ... Čítaj viac ), musí tiež webová stránka. Webová stránka dokazuje, že ju prevádzkujú jej skutoční vlastníci, preukázaním bezpečnostného certifikátu vo vašom internetovom prehliadači, ktorý vám potom naznačuje, že stránka je legitímna so symbolom zámku.

Ak nevidíte tieto veci, keď by ste mali byť na zabezpečenom webe alebo ak sa zobrazí upozornenie, znamená to, že tento web by mohol byť falošný. Na takomto webe možno odosielate svoje údaje nesprávnym ľuďom, vďaka čomu by ste sa stali obeťou a útok typu človek v strede Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac . Kliknutím na symbol zámku zobrazíte ďalšie podrobnosti, ak sa neobjaví zelenou farbou alebo ak je na nej žltá výstražná značka.

Bezpečnostné symboly sa líšia: skontrolovať Vysvetlenie spoločnosti Google pre vysvetlenia používané v prehliadači Chrome, zatiaľ čo používatelia programu Internet Explorer by mali konzultovať Kľúč spoločnosti Microsoft. Bezpečnostné tlačidlá prehliadača Safari sa zobrazujú na konci adresy URL, ako to vysvetľuje spoločnosť Apple.

Vlastníci stránok, prehliadače a certifikačné autority

Majitelia webových stránok elektronického obchodu platia tretej strane nazývanej certifikačná autorita (CA), aby overili, kto je spoločnosť a či sú jej transakcie autentické.

Webové prehliadače, ako napríklad Google Chrome, Firefox a Internet Explorer, udržiavajú zoznamy certifikačných autorít, ktoré považujú za dôveryhodné. Keď pristupujete na zabezpečenú webovú stránku, webová stránka predloží vášmu bezpečnostnému certifikátu prehliadač. Ak je certifikát aktuálny a je od dôveryhodnej certifikačnej autority, môžete sa prihlásiť a dokončiť svoje transakcie bez varovania.

Ak spúšťate zabezpečený web, existuje veľa rôznych CA, z ktorých si môžete vybrať. Môžu to byť napríklad Norton, GoDaddy, Microsoft a mnoho ďalších. Ich úlohou je overiť, či vlastníte web, pre ktorý vydávajú certifikát, známy tiež ako Verifikácia domény. To sa dá urobiť zaslaním e-mailu s pokynmi na aktualizáciu Doménového mena vašej webovej stránky Nastavenia servera (DNS) alebo súbory na vašom webovom serveri na e-mailovú adresu priradenú k webovej stránke domain. Ide o to, že iba osoba, ktorá prijala tento e-mail, by mala mať presné pokyny na aktualizáciu webovej stránky a mohla by tak urobiť.

Väčšia bezpečnosť

Existujú aj ďalšie, prísnejšie typy certifikátov, ktoré môže CA ponúknuť (ktoré sú drahšie) na overenie toho, kto ste vy a váš podnikanie, ako napríklad predĺžené overenie platnosti, môže stáť stovky dolárov (veľké spoločnosti niekedy zaplatia tisíce). Rozšírené overenie zahŕňa overovacie informácie, ako je právna totožnosť vlastníka webových stránok, názov spoločnosti, fyzická adresa, registrácia a jurisdikcia registrácie. toto bezpečnosť webových stránok je dôležitým meradlom dôvery, ak podnikáte Čo je certifikát zabezpečenia webových stránok a prečo by vás to malo zaujímať? Čítaj viac .

Keď navštívite web, ktorý prešiel rozšírenou validáciou, moderné prehliadače zahrnú do panela s adresou URL názov spoločnosti zelenou farbou, aby vás informovali, že jednáte so správnou spoločnosťou.

Certifikačné autority zadarmo

Existujú bezplatné certifikačné autority, ale pretože služba je bezplatná, nemajú rovnakú úroveň zabezpečenia a brandingu ako veľké mená. Navyše im často chýba všadeprítomnosť rozpoznania prehliadača. To znamená, že ak získate bezplatný bezpečnostný certifikát, môžete počuť od čitateľov svojich webových stránok, že ich prehliadač zobrazí pri návšteve vášho webu upozornenie, že je certifikačnou autoritou vášho webu nedôveryhodný. Verifikáciu domény môžete získať zadarmo od StartSSL (bez overenia totožnosti) a tým sa vymaže vaša lokalita, ktorej budú dôverovať prehliadače Mozilla, Safari a Internet Explorer. Za balíčky rozšírenej validácie, ktoré stoja okolo 200 dolárov, však nezískate zelenú lištu. Spoločnosť má však sídlo v Izraeli a je povinná uchovávať vaše overovacie dokumenty niekoľko rokov.

CACert je bezplatná certifikačná autorita založená na komunite. Dobrovoľníci CACert Assurance sa stretávajú s vlastníkmi stránok, aby osobne skontrolovali svoje identifikačné dokumenty. Certifikáty CAcert bohužiaľ vo veľkých prehliadačoch nedôverujú a sú súčasťou len niekoľkých operačných systémov s otvoreným zdrojom.

Používanie programov CACert a StartSSL vám však ponúkne šifrovanie vašich stránok, takže ak máte na svojom webe jednoduchú interakciu (napríklad fórum alebo wiki), tieto bezplatné služby môžu byť presne to, čo potrebujete.

Čo robiť, ak uvidíte upozornenie na osvedčenie

Keď sa zobrazí upozornenie prehľadávača, je dôležité skontrolovať podrobnosti. Budete mať možnosť zistiť, prečo bol certifikát zamietnutý, a sami sa rozhodnite, či chcete aj tak pokračovať a používať tento web. Ak platnosť certifikátu vyprší, vlastník webu možno zabudol na jeho včasné obnovenie. Ak túto chybu vidíte veľa, mali by ste skontrolovať dátum hodín počítača a ubezpečiť sa, že je presná.

Ak bol však bezpečnostný certifikát zrušený, znamená to, že web tento certifikát používa podvodne a nemali by ste mu dôverovať. Môžete tiež dostať upozornenie, že certifikačná autorita nie je dôveryhodná. Ak máte pocit, že rozumiete a dôverujete modelu overovania typu peer-to-peer od spoločnosti CACert alebo overeniu domény StartSSL, môžete to povedať vášmu prehliadaču dôverovať týmto CA. Existujú aj iné druhy upozornení a chýb, takže majte oči vylúpané a prečítané detaily.

Keď uvidíte upozornenie na certifikát od stránky, ktorej dôverujete, môžete skúsiť skontrolovať aj informačný kanál Twitter - často domov, kde nájdete aktualizácie o webe, výpadky, zabezpečenie a ďalšie problémy.

Ak nemajú žiadne aktualizácie a ak ste schopní, môžu vám pomôcť kontaktovať vlastníka webových stránok a opýtať sa, čo sa deje. Vlastníka webových stránok a ďalších používateľov by ste mohli ušetriť veľa zármutku v prípade, že si ešte nie sú vedomí upozornenia na certifikát.

Stručne povedané, buďte ostražití (pretože podvody typu phishing Nový podvod zameraný na neoprávnené získavanie údajov ťažko používa presnú prihlasovaciu stránku GoogleZískate odkaz na dokument Google. Kliknete naň a potom sa prihlásite do svojho účtu Google. Vyzerá dosť bezpečne, však? Zrejme zlé. Sofistikované nastavenie phishingu učí svetu ďalšiu lekciu zabezpečenia online. Čítaj viac sú tam), ale buďte tiež zvedaví. Choďte ďalej a zistite, prečo vidíte bezpečnostné varovania.

Stretli ste sa niekedy s upozornením na bezpečnostný certifikát? Venujete si čas tomu, aby ste zistili, prečo to vidíte? Ktoré vás najviac znepokojujú a máte nejaké tipy, čo s nimi robiť?