Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig?
Har någonsin sett felet, “Det finns ett problem med webbplatsens säkerhetscertifikat” och undrade vad det innebar? Jag förklarar vad ett säkerhetscertifikat är och hur det fungerar - så att du kan komma tillbaka till din surfa - utan oro.
Internetsäkerhet är ganska komplicerad, så den här artikeln ger en enkel översikt över ämnet för icke-tekniska läsare och tips om vad du ska göra när du stöter på säkerhetsfel.
Varför säkerhetscertifikat
När du får tillgång till en webbplats där du måste logga in och hantera ett konto är det viktigt att dina kontouppgifter ligger mellan dig och din tjänsteleverantör, så att dina pengar, identitet och personuppgifter är säkra. Din online-leverantör kan vara din bank, en webbutik eller e-handelswebbplats, PayPal, din e-post eller din privata blogg.
När du kommer åt dessa typer av webbplatser märker du URL-adressen börjar med en låsikon och “https: //” istället för bara “http: //”.
HTTPS (HyperText Transfer Protocol Secure) indikerar att webbplatsen är skyddad av Secure Socket Layer / Transport Layer Security. Uppgifter som skickas mellan dig och webbplatsen är krypterade så informationen är privat, och att webbplatsen identifieras som den som påstår sig vara. Precis som hur du verifierar din identitet (med användarnamn och lösenord och annan information som de kan begära, t.ex. i tvåfaktorsautentisering. Vad är tvåfaktorautentisering och varför ska du använda det? Vad är tvåfaktorautentisering och Varför du borde använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används vanligtvis i vardagen. Till exempel betalar du med ett kreditkort, inte bara kortet, det ... Läs mer ), webbplatsen behöver också. Webbplatsen visar att den drivs av sina sanna ägare genom att visa ett säkerhetscertifikat till din webbläsare, vilket sedan indikerar att webbplatsen är legitim med låssymbolen.
Om du inte ser dessa saker när du ska vara på en säker webbplats, eller om du ser en varning betyder det att webbplatsen kan vara en falsk. På en sådan webbplats kan du skicka dina data till fel personer, vilket skulle göra dig offer för en man-i-mitten attack. Vad är en man-i-mittattack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer . Du kan klicka på låssymbolen för mer information om den inte visas i grön eller om den har ett gult varningsmärke på den.
Säkerhetssymboler skiljer sig åt: kolla Googles förklaringar för de som används i Chrome, medan Internet Explorer-användare bör konsultera Microsofts nyckel. Safari-webbläsarens säkerhetsknappar visas i slutet av webbadressen, som förklaras av Apple.
Webbplatsägare, webbläsare och certifikatmyndigheter
E-handelswebbplatsägare betalar en tredje part som heter en certifikatmyndighet (CA) för att verifiera vem företaget är och att dess transaktioner är äkta.
Webbläsare, som Google Chrome, Firefox och Internet Explorer, behåller listor över certifikatutfärdare som de anser vara trovärdiga. När du får tillgång till vad som ska vara en säker webbplats presenterar webbplatsen sitt säkerhetscertifikat i din webbläsare. Om certifikatet är aktuellt och från en betrodd certifikatmyndighet kan du logga in och slutföra dina transaktioner, varningslös.
Om du startar en säker webbplats finns det många olika CA att välja mellan. De kan inkludera Norton, GoDaddy, Microsoft och många andra. Deras jobb är att verifiera att du äger webbplatsen som de utfärdar ett certifikat för, även känt som Domain Verification. Detta kan göras genom att skicka ett e-mail med anvisningar för uppdatering av webbplatsens DNS-inställningar (Domain Name Server) eller filer på din webbserver till den e-postadress som är kopplad till webbplatsdomänen. Tanken är att endast den person som fått den e-posten skulle ha exakta instruktioner för uppdatering av webbplatsen och kunna göra det.
Större säkerhet
Det finns andra strängare typer av certifikat som en CA kan erbjuda (vilket kostar mer) för att verifiera vem du och ditt företag är, till exempel Extended Validation, som kan kosta hundratals dollar (stora företag betalar ibland tusentals). Extended Validation inkluderar verifierande information som webbplatsens ägares juridiska identitet, företagsnamn, fysisk adress, registrering och jurisdiktion för införlivande. Den här webbplatsens säkerhet är ett viktigt mått på tillit om du driver ett företag. Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Vad är ett webbplats säkerhetscertifikat och varför ska du bry dig? Läs mer .
När du besöker en webbplats som har genomgått Extended Validation, innehåller moderna webbläsare företagsnamnet i grönt i URL-fältet för att meddela att du har att göra med rätt företag.
Gratis certifikatutfärdare
Det finns gratis certifikatutövare där ute, men eftersom tjänsten är ledig har de inte samma lager av säkerhet och branding som de stora namnen. Dessutom saknar de ofta i sin ubiquity av webbläsarigenkänning. Det betyder att om du får ett gratis säkerhetscertifikat kan du höra från dina webbplatsläsare att deras webbläsare presenterar en varning när de besöker din webbplats om att webbplatsens certifikatmyndighet inte är tillförlitlig. Du kan få gratis domänverifiering från StartSSL (utan identitetsvalidering), och det kommer att rensa din webbplats för att vara betrodd av Mozilla-webbläsare, Safari och Internet Explorer. Du kommer emellertid inte att få den gröna fältet för Extended Validation-paketen, vilket kostar runt $ 200. Företaget är dock baserat i Israel och måste hålla fast vid dina verifieringshandlingar i flera år.
CACert är en fri, community-driven certifikatmyndighet. Frivilliga CACert Assurers möter webbplatsägare för att granska dina ID-dokument i person. Tyvärr är CAcerts certifikat inte betrodda i större webbläsare, och de kommer bara med i några operativsystem med öppen källkod.
Användning av CACert och StartSSL kommer dock att erbjuda din webbplats kryptering, så om du har enkel användarinteraktion på din webbplats (som ett forum eller en wiki) kan dessa kostnadsfria tjänster vara precis vad du behöver.
Vad ska du göra om du ser en certifikat varning
Det viktiga att göra när du får varningen för webbläsaren är att kolla för detaljer. Du kommer att kunna ta reda på varför certifikatet avvisades och bestäm själv om du vill fortsätta och använda webbplatsen ändå. Om intyget har löpt ut kan webbplatsens ägare ha glömt att förnya det i tid. Om du ser detta fel mycket, bör du kolla datorns klockans datum och se till att det är korrekt.
Om säkerhetscertifikatet återkallades betyder det dock att webbplatsen använder sig av certifikatet bedrägligt, och du borde inte lita på det. Du kan också få varningen att certifikatutfärdaren inte är betrodd. Om du känner att du förstår och litar på CACerts modell för peer-to-peer-verifiering eller StartSSLs domänverifiering, kan du berätta för din webbläsare att du har lita på de CA-erna. Det finns andra typer av varningar och fel, så håll ögonen påskalade och läs mer om detaljerna.
När du ser ett certifikat varning från en webbplats du litar på kan du också försöka kontrollera webbplatsens Twitter-flöde - ofta hemma för uppdateringar om webbplatsen, driftstopp, säkerhet och andra problem.
Om de inte har några uppdateringar, och om du kan, kan det hjälpa till att kontakta webbplatsägaren och fråga vad som händer. Du kan spara webbplatsägaren och andra användare mycket sorg, om de inte redan är medvetna om certifikatvarningen.
Kortfattat var uppmärksam (eftersom phishing-bedrägerier New Phishing Scam använder Scarily Accurate Google-inloggningssida Nya Phishing Scam-användningar Scarily Accurate Google Inloggningssida Du får en Google Doc-länk. Du klickar på det och loggar in på ditt Google-konto. Det verkar säkert nog, rätt? uppenbarligen. en sofistikerad phishing-inställning undervisar världen en annan online säkerhetslärning. Läs mer är där ute), men också vara nyfiken. Gå vidare och ta reda på varför du ser säkerhetsvarningar.
Har du någonsin stött på en säkerhetscertifikatvarning? Tar du tid att ta reda på varför du ser det? Vilka som oroar dig mest, och har du några tips på vad du ska göra om dem?
Utforska mer om: Online Säkerhet, Online Shopping.