Что такое сертификат безопасности веб-сайта и почему вас это должно волновать?

Реклама

Когда-нибудь видели ошибку «Есть проблема с сертификатом безопасности этого сайта» и задавались вопросом, что это значит? Я объясню, что такое сертификат безопасности и как он работает, чтобы вы могли без проблем вернуться к просмотру страниц.

Безопасность в Интернете довольно сложна, поэтому в этой статье дается только простой обзор темы для нетехнических читателей, а также советы о том, что делать при возникновении ошибок безопасности.

Почему важны сертификаты безопасности

Когда вы заходите на веб-сайт, где вам нужно войти в систему и управлять учетной записью, важно, чтобы ваша учетная запись детали остаются между вами и вашим поставщиком услуг, поэтому ваши деньги, личность и личная информация остаются сейф. Вашим провайдером онлайн-услуг может быть ваш банк, интернет-магазин или веб-сайт электронной коммерции, PayPal, ваша электронная почта или ваш личный блог.

При доступе к веб-сайтам такого типа вы увидите, что URL-адрес начинается со значка блокировки и «https: // »вместо просто« http://”.

HTTPS (HyperText Transfer Protocol Secure) указывает, что веб-сайт защищен с помощью Secure Socket Layer / Transport Layer Security. Данные, передаваемые между вами и веб-сайтом, зашифрованы, поэтому информация является конфиденциальной и что веб-сайт определен как тот, кем он себя считает. Точно так же, как вы подтверждаете свою личность (с помощью имени пользователя и пароля, а также другой информации, которую они могут запрашивать, например, в двухфакторная аутентификация Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, оплата кредитной картой не только требует карты, ... Прочитайте больше ), веб-сайт должен также. Сайт доказывает, что им управляют его истинные владельцы, показывая сертификат безопасности вашему интернет-браузеру, который затем указывает вам, что сайт является законным с символом блокировки.

Если вы этого не видите, когда находитесь на защищенном сайте, или если вы видите предупреждение, это означает, что веб-сайт может быть подделкой. На таком сайте вы можете отправлять свои данные не тем людям, что сделает вас жертвой атака "человек посередине" Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Прочитайте больше . Вы можете нажать на символ замка для получения дополнительной информации, если он не отображается зеленым цветом или если на нем есть желтая предупреждающая метка.

Защитные символы различаются: проверьте Объяснения Google для тех, которые используются в Chromeв то время как пользователи Internet Explorer должны советоваться Ключ Microsoft. Как объясняет Apple, в конце URL-адреса появляются кнопки безопасности браузера Safari.

Владельцы сайтов, браузеры и центры сертификации

Владельцы веб-сайтов электронной коммерции платят третьей стороне, которая называется Центром сертификации (ЦС), чтобы проверить, кто эта компания и ее транзакции являются подлинными.

Веб-браузеры, такие как Google Chrome, Firefox и Internet Explorer, поддерживают списки центров сертификации, которые они считают заслуживающими доверия. Когда вы получаете доступ к безопасному веб-сайту, сайт представляет свой сертификат безопасности вашему браузеру. Если сертификат обновлен и получен от доверенного центра сертификации, вам разрешается входить в систему и совершать транзакции без предупреждения.

Если вы запускаете защищенный веб-сайт, на ваш выбор есть множество различных CA. Это могут быть Norton, GoDaddy, Microsoft и многие другие. Их задача - убедиться, что вы являетесь владельцем сайта, для которого выдается сертификат, также известный как Проверка домена. Это можно сделать, отправив электронное письмо с инструкциями по обновлению доменного имени вашего сайта. Настройки сервера (DNS) или файлы на вашем веб-сервере по адресу электронной почты, связанному с сайтом домен. Идея заключается в том, что только тот, кто получил это письмо, будет иметь точные инструкции по обновлению сайта и сможет это сделать.

Большая безопасность

Существуют другие, более строгие типы сертификатов, которые CA может предложить (которые стоят дороже), чтобы проверить, кто вы и ваши бизнес, такие как расширенная проверка, которая может стоить сотни долларов (крупные компании иногда платят тысячи). Расширенная проверка включает проверку информации, такой как личность владельца веб-сайта, название компании, физический адрес, регистрация и юрисдикция регистрации. Этот Безопасность веб-сайта является важной мерой доверия, если вы ведете бизнес Что такое сертификат безопасности веб-сайта и почему вас это должно волновать? Прочитайте больше .

Когда вы посещаете сайт, прошедший расширенную проверку, современные браузеры включают название компании в строке URL-адреса зеленым цветом, чтобы вы знали, что имеете дело с правильной компанией.

Бесплатные центры сертификации

Существуют бесплатные центры сертификации, но поскольку услуга бесплатна, они не имеют такого же уровня безопасности и брендинга, как громкие имена. Кроме того, им часто не хватает повсеместного распознавания в браузере. Это означает, что если вы получите бесплатный сертификат безопасности, вы можете услышать от читателей вашего сайта, что их браузер выдает предупреждение при посещении вашего сайта, что центр сертификации вашего сайта ненадежный. Вы можете получить бесплатную проверку домена из StartSSL (без проверки личности), и это очистит ваш сайт от доверия браузерам Mozilla, Safari и Internet Explorer. Однако вы не получите зеленую полосу для пакетов расширенной проверки, которые стоят около 200 долларов. Однако компания базируется в Израиле и должна хранить ваши документы для проверки в течение нескольких лет.

CACert это бесплатный, управляемый сообществом центр сертификации. Волонтеры CACert Assurers встречаются с владельцами сайтов, чтобы лично рассмотреть ваши документы. К сожалению, сертификатам CAcert не доверяют в основных браузерах, и они включены только в несколько операционных систем с открытым исходным кодом.

Однако использование CACert и StartSSL обеспечит шифрование вашего сайта, поэтому, если у вас есть простое взаимодействие с пользователем на вашем сайте (например, форум или вики), эти бесплатные услуги могут быть именно тем, что вам нужно.

Что делать, если вы видите предупреждение о сертификате

Когда вы получаете это предупреждение от браузера, важно проверить детали. Вы сможете узнать, почему сертификат был отклонен, и решить для себя, хотите ли вы продолжать и использовать сайт в любом случае. Если срок действия сертификата истек, владелец сайта, возможно, просто забыл обновить его вовремя. Если вы часто видите эту ошибку, вам следует проверить дату на компьютере и убедиться, что она точная.

Однако если сертификат безопасности был отозван, это означает, что сайт использует сертификат обманным путем, и вы не должны ему доверять. Вы также можете получить предупреждение о том, что центр сертификации не является доверенным. Если вы чувствуете, что понимаете и доверяете модели одноранговой проверки CACert или проверки домена StartSSL, вы можете сказать ваш браузер доверять этим центрам сертификации. Существуют и другие виды предупреждений и ошибок, поэтому следите за обновлениями и читайте подробности.

Когда вы видите предупреждение о сертификате от сайта, которому вы доверяете, вы также можете попробовать проверить его в Твиттере - часто там есть новости о сайте, времени простоя, безопасности и других проблемах.

Если у них нет обновлений, и если вы можете, это может помочь связаться с владельцем веб-сайта и спросить, что происходит. Возможно, вы спасете владельца веб-сайта и других пользователей от горя, если они еще не знают о предупреждении о сертификате.

Короче, будьте бдительны (потому что фишинг-мошенничество Новая фишинговая афера использует Scary Accurate Google Login PageВы получаете ссылку на Google Doc. Вы нажимаете на нее, а затем входите в свою учетную запись Google. Кажется достаточно безопасным, верно? Неверно, видимо. Сложная фишинговая установка преподает миру еще один урок онлайн-безопасности. Прочитайте больше там), но также быть любопытным. Выйдите и узнайте, почему вы видите предупреждения безопасности.

Вы когда-нибудь сталкивались с предупреждением сертификата безопасности? Вы нашли время, чтобы узнать, почему вы это видите? Какие из них волнуют вас больше всего, и есть ли у вас какие-либо советы о том, что с ними делать?