Mis on veebisaidi turvasertifikaat ja miks peaks see teid huvitama?

Reklaam

Kas olete kunagi näinud tõrget „Selle veebisaidi turvasertifikaadiga on probleeme” ja mõtlesite, mida see tähendas? Selgitan, mis on turvasertifikaat ja kuidas see töötab - nii et saaksite muret tundmata tagasi sirvimise juurde naasta.

Interneti-turvalisus on üsna keeruline, nii et see artikkel annab mittetehnilistele lugejatele ainult lihtsa ülevaate sellest teemast ja annab näpunäiteid, mida teha turvavigade ilmnemisel.

Miks on olulised turvasertifikaadid?

Kui külastate veebisaiti, kus peate sisse logima ja kontot haldama, on oluline, et teie konto oleks üksikasjad jäävad teie ja teenusepakkuja vahele, nii et teie raha, identiteet ja isiklik teave jäävad alles ohutu. Teie veebiteenuse pakkuja võib olla teie pank, veebipood või e-poe veebisait, PayPal, teie e-posti aadress või privaatne ajaveeb.

Sellisele veebisaidile juurdepääsu korral märkate, et URL algab lukuikooniga ja „https: // ”, mitte lihtsalt„ http://”.

HTTPS (HyperText Transfer Protocol Secure) näitab, et veebisait on kaitstud turvalise pistikupesa / transpordikihi turvalisusega. Teie ja veebisaidi vahel saadetavad andmed on krüptitud, nii et teave on privaatne ja veebisait tuvastatakse olevat see, kes ta on. Täpselt nagu see, kuidas oma identiteeti kinnitate (kasutajanime ja parooli abil ning muu teabe abil, mida nad võivad küsida, näiteks sisselogimise kaudu)

kahefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem ), peab seda tegema ka veebisait. Veebisait tõestab, et tema tegelikud omanikud seda haldavad, näidates teie Interneti-brauserile turvasertifikaati, mis seejärel näitab teile, et sait on lukusümboliga seaduslik.

Kui te ei näe neid asju, kui peaksite olema turvalisel saidil, või kui näete hoiatust, tähendab see, et veebisait võib olla võlts. Niisugusel saidil saadate oma andmed valedele inimestele, mis muudaks teid a keset rünnakut Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem . Lisateabe saamiseks võite klõpsata luku sümbolil, kui see ei kuvata rohelise värviga või kui sellel on kollane hoiatusmärk.

Turvasümbolid erinevad: kontrollige Google'i selgitused neile, mida kasutatakse Chrome'is, samas kui Internet Exploreri kasutajad peaksid konsulteerima Microsofti võti. Nagu Apple selgitas, ilmuvad URL-i lõppu Safari brauseri turvanupud.

Saidi omanikud, brauserid ja sertifikaatide autoriteedid

E-kaubanduse veebisaitide omanikud maksavad kolmandale osapoolele, keda nimetatakse sertifitseerimisasutuseks (CA), et kontrollida, kes ettevõte on ja kas tema tehingud on autentsed.

Veebibrauserid, nagu Google Chrome, Firefox ja Internet Explorer, haldavad usaldusväärsete sertifikaatide autoriteetide loendeid. Kui pääsete juurde sellele, mis peaks olema turvaline veebisait, esitab sait teie brauserile oma turvasertifikaadi. Kui sertifikaat on ajakohane ja pärineb usaldusväärselt sertifikaadiasutuselt, siis võite hoiatusteta sisse logida ja oma tehingud lõpule viia.

Kui loote turvalist veebisaiti, on valida palju erinevaid CA-sid. Nende hulka võivad kuuluda Norton, GoDaddy, Microsoft ja paljud teised. Nende ülesanne on kontrollida, kas teile kuulub see sait, mille jaoks nad välja annavad sertifikaadi, mida nimetatakse ka domeeni kinnitamiseks. Selleks võib saata meilisõnumi koos juhistega oma veebisaidi domeeninime värskendamiseks Serveri (DNS) seaded või teie veebiserveris olevad failid veebisaidiga seotud e-posti aadressile domeen. Idee on see, et ainult sellel e-kirja saanud inimesel oleks täpsed juhised veebisaidi värskendamiseks ja ta saaks seda teha.

Suurem turvalisus

On ka teisi, rangemaid sertifikaatide tüüpe, mida CA võib pakkuda (mis maksavad rohkem), et kontrollida, kes teie ja teie olete ettevõtted on näiteks laiendatud valideerimine, mis võib maksta sadu dollareid (suured ettevõtted maksavad mõnikord tuhandeid). Laiendatud valideerimine hõlmab sellise teabe kontrollimist nagu veebisaidi omaniku juriidiline isik, ettevõtte nimi, füüsiline aadress, registreerimine ja asutamise kohtualluvus. See veebisaidi turvalisus on ettevõtte juhtimisel oluline usaldusmõõt Mis on veebisaidi turvasertifikaat ja miks peaks see teid huvitama? Loe rohkem .

Kui külastate saiti, mis on läbinud laiendatud valideerimise, lisavad kaasaegsed brauserid URL-i ribale rohelise nimega ettevõtte nime, et anda teile teada, et tegemist on õige ettevõttega.

Tasuta sertifikaatide autoriteedid

Seal on tasuta sertifikaadiasutused, kuid kuna teenus on tasuta, pole neil turvalisuse ja brändimise sama taset kui suurtel nimedel. Lisaks puudub neil sageli brauseri äratundmise ulatus. See tähendab, et kui saate tasuta turvasertifikaadi, võite oma veebisaidi lugejatelt kuulda, et nende brauser annab teie saiti külastades hoiatuse, et teie saidi sertifikaatide autoriteet on ebausaldusväärne. StartSSL-ist saate tasuta domeeni verifitseerimist (ilma identiteedi valideerimiseta), mis vabastab teie saidi Mozilla brauserite, Safari ja Internet Exploreri usaldusest. Rohelist riba laiendatud valideerimise pakettide jaoks, mis maksavad umbes 200 dollarit, ei saa te siiski. Ettevõtte asukoht on siiski Iisraelis ja ta peab oma kontrolldokumente mitu aastat omama.

CACert on tasuta kogukonna juhitud sertifikaatide asutus. Vabatahtlikud CACert Assurers kohtuvad saidiomanikega, et teie isiklikud dokumendid isiklikult üle vaadata. Kahjuks ei usaldata CAcerti sertifikaate suuremates brauserites ja need kuuluvad ainult mõne avatud lähtekoodiga opsüsteemi.

CACerti ja StartSSLi kasutamine pakub siiski teie saidi krüptimist, nii et kui teie saidil on kasutaja hõlpsalt suhelda (näiteks foorum või wiki), võivad need tasuta teenused olla just see, mida vajate.

Mida teha, kui näete sertifikaadihoiatust

Brauseri hoiatuse saamisel on oluline kontrollida üksikasju. Saate teada, miks sertifikaat tagasi lükati, ja saate ise otsustada, kas soovite seda saiti jätkata ja kasutada. Kui sertifikaat on aegunud, võib veebisaidi omanik unustada selle õigeaegse pikendamise. Kui näete seda viga palju, peaksite kontrollima arvuti kella kuupäeva ja veenduma, et see on õige.

Kui turvasertifikaat tunnistati kehtetuks, tähendab see, et sait kasutab seda sertifikaati petlikult ja te ei tohiks seda usaldada. Samuti võite saada hoiatuse, et sertifikaadihaldurit ei usaldata. Kui tunnete, et mõistate ja usaldate CACerti võrdõiguslikkuse kinnitamise või StartSSL-i domeeni kinnitamise mudelit, võite öelda, et saaksite neid CA-sid usaldada. On ka muid hoiatusi ja vigu, nii et hoidke oma silmad kooritud ja lugege seda üksikasjad.

Kui näete usaldusväärse saidi sertifikaadihoiatust, võite proovida kontrollida ka veebisaidi Twitteri voogu - see on sageli saidi, seisakute, turvalisuse ja muude probleemide värskenduste kodu.

Kui neil pole värskendusi ja kui teil on võimalus, võib see aidata teil veebisaidi omanikuga ühendust võtta ja küsida, mis toimub. Võimalik, et säästate veebisaidi omanikku ja teisi kasutajaid palju leina, kui nad pole juba sertifikaadihoiatusest teadlikud.

Ühesõnaga, olge valvsad (sest andmepüügipettused Uus andmepüügipettus kasutab Google'i sisselogimislehte üsna täpseltSaate lingi Google Doc. Klõpsate sellel ja logite sisse oma Google'i kontole. Tundub piisavalt ohutu, eks? Vale, ilmselt. Keerukas andmepüügiseadistus õpetab maailmale veel ühte veebiturbe õppetundi. Loe rohkem on seal väljas), aga ole ka uudishimulik. Minge edasi ja uurige, miks näete turvahoiatusi.

Kas olete kunagi kohanud turvasertifikaadi hoiatust? Kas võtate aega, et teada saada, miks seda näete? Millised neist muretsevad kõige rohkem, ja kas teil on näpunäiteid, mida nende suhtes teha?