Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat?

reklama

Už jste někdy viděli chybu „Existuje problém s bezpečnostním certifikátem tohoto webu“ a zajímalo by vás, co to znamená? Vysvětlím, co je to bezpečnostní certifikát a jak to funguje - abyste se mohli vrátit do svého prohlížení - bez obav.

Zabezpečení Internetu je poměrně složité, takže tento článek poskytuje pouze jednoduchý přehled tématu pro netechnické čtenáře a tipy, co dělat, když narazíte na bezpečnostní chyby.

Proč bezpečnostní certifikáty záleží

Při přístupu na web, na kterém se musíte přihlásit a spravovat účet, je důležité, aby váš účet podrobnosti zůstávají mezi vámi a vaším poskytovatelem služeb, takže vaše peníze, identita a osobní údaje zůstanou bezpečný. Poskytovatelem online služeb může být vaše banka, internetový obchod nebo internetový obchod, PayPal, váš e-mail nebo váš soukromý blog.

Když přistupujete k těmto webům, zjistíte, že adresa URL začíná ikonou zámku a „https: // “místo„ http://”.

HTTPS (HyperText Transfer Protocol Secure) označuje, že web je chráněn zabezpečením Secure Socket Layer / Transport Layer Security. Data odesílaná mezi vámi a webem jsou šifrována, takže informace jsou soukromé a web je označen jako osoba, o které tvrdí. Stejně jako to, jak ověřujete svou totožnost (pomocí uživatelského jména a hesla a dalších informací, o které mohou požádat, například v

dvoufaktorové ověřování Co je dvoufaktorové ověření a proč byste ho měli používatDvoufázové ověřování (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu, ... Přečtěte si více ), web musí také. Web dokazuje, že je provozován jeho skutečnými vlastníky, a to tak, že do svého internetového prohlížeče předloží bezpečnostní certifikát, který vám pak ukazuje, že je web legitimní se symbolem zámku.

Pokud tyto věci nevidíte, když byste měli být na zabezpečeném webu, nebo pokud se zobrazí varování, znamená to, že by web mohl být falešný. Na takovém webu můžete posílat svá data špatným lidem, což by vás obětí útok uprostřed člověka Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více . Kliknutím na symbol zámku zobrazíte další podrobnosti, pokud se neobjeví zeleně nebo pokud na něm je žlutá výstražná značka.

Bezpečnostní symboly se liší: zkontrolujte Vysvětlení společnosti Google pro vysvětlivky používané v prohlížeči Chrome, zatímco uživatelé aplikace Internet Explorer by měli konzultovat Klíč společnosti Microsoft. Bezpečnostní tlačítka prohlížeče Safari se objevují na konci URL, jak vysvětluje Apple.

Vlastníci webů, prohlížeče a certifikační autority

Majitelé webových stránek elektronického obchodování platí třetím stranám nazývaným Certifikační autorita (CA), aby ověřili, kdo je společnost a zda jsou její transakce autentické.

Webové prohlížeče, jako je Google Chrome, Firefox a Internet Explorer, vedou seznamy certifikačních autorit, které považují za důvěryhodné. Když přistoupíte na zabezpečený web, web předloží váš bezpečnostní certifikát prohlížeči. Pokud je certifikát aktuální a od důvěryhodné certifikační autority, můžete se přihlásit a provádět transakce bez varování.

Pokud spouštíte zabezpečený web, můžete si vybrat z mnoha různých CA. Mohou zahrnovat Norton, GoDaddy, Microsoft a mnoho dalších. Jejich úkolem je ověřit, že vlastníte web, pro který vydávají certifikát, známý také jako ověření domény. To lze provést zasláním e-mailu s pokyny k aktualizaci názvu domény vašeho webu Nastavení serveru (DNS) nebo soubory na webovém serveru na e-mailovou adresu spojenou s webem doména. Myšlenka je, že pouze osoba, která tento e-mail obdržela, by měla přesné pokyny pro aktualizaci webu a mohla by tak učinit.

Větší bezpečnost

Existují i ​​jiné, přísnější typy certifikátů, které může CA nabídnout (což je dražší) k ověření, kdo vy a váš podnikání je například Extended Validation, které může stát stovky dolarů (velké společnosti někdy zaplatí tisíce). Rozšířené ověření zahrnuje ověření informací, jako je právní identita vlastníka webu, název společnosti, fyzická adresa, registrace a jurisdikce zápisu do rejstříku. Tento zabezpečení webových stránek je důležitým měřítkem důvěry, pokud podnikáte Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? Přečtěte si více .

Když navštívíte web, který prošel rozšířeným ověřením, moderní prohlížeče zahrnou do pruhu adresy URL zeleně název společnosti, aby vás informovaly, že jednáte se správnou společností.

Certifikační autority zdarma

Existují bezplatné certifikační autority, ale protože služba je bezplatná, nemají stejné úrovně zabezpečení a brandingu jako velká jména. Navíc jim často chybí všudypřítomnost rozpoznávání prohlížečem. To znamená, že pokud získáte zdarma bezpečnostní certifikát, můžete slyšet od čtenářů svého webu, že jejich prohlížeč při návštěvě vašeho webu zobrazí upozornění, že je certifikační autorita vašeho webu nedůvěryhodný. Ověření domény můžete získat zdarma od StartSSL (bez ověření identity), a tím se vymaže váš web, kterému budou důvěřovat prohlížeče Mozilla, Safari a Internet Explorer. Nezískáte však zelený pruh pro balíčky Extended Validation, které stojí kolem 200 $. Společnost má však sídlo v Izraeli a je povinna uchovávat vaše ověřovací dokumenty několik let.

CACert je bezplatná komunitní certifikační autorita. Dobrovolníci CACert Assurance se setkávají s majiteli stránek, aby osobně zkontrolovali vaše doklady totožnosti. Certifikáty CAcert bohužel ve velkých prohlížečích nedůvěřují a jsou součástí pouze několika operačních systémů s otevřeným zdrojovým kódem.

Používání CACert a StartSSL vám však nabídne šifrování vašeho webu, takže pokud máte na svém webu jednoduchou interakci (například fórum nebo wiki), mohou být tyto bezplatné služby právě tím, co potřebujete.

Co dělat, když uvidíte varování certifikátu

Důležité je, když se vám zobrazí upozornění prohlížeče, zkontrolovat podrobnosti. Budete mít možnost zjistit, proč byl certifikát zamítnut, a sami se rozhodněte, zda chcete i přesto web používat a používat. Pokud platnost certifikátu vyprší, vlastník webu možná zapomněl jej včas obnovit. Pokud tuto chybu vidíte hodně, měli byste zkontrolovat datum hodin počítače a ujistit se, že je přesný.

Pokud však byl bezpečnostní certifikát odvolán, znamená to, že web certifikát používá podvodně, a neměli byste mu důvěřovat. Můžete také dostat varování, že certifikační autorita není důvěryhodná. Pokud máte pocit, že rozumíte modelu důvěryhodnosti CACert v oblasti peer-to-peer ověřování nebo ověření domény StartSSL, důvěřujete tomu ve vašem prohlížeči důvěřovat těmto CA. Existují další druhy varování a chyb, takže mějte oči oloupané a přečtěte si o nich podrobnosti.

Když uvidíte upozornění na certifikát z webu, kterému důvěřujete, můžete také zkusit zkontrolovat zdroj Twitter na webu - často doma, kde najdete informace o webu, prostoje, zabezpečení a další problémy.

Pokud nemají žádné aktualizace a pokud jste schopni, může pomoci kontaktovat vlastníka webových stránek a zeptat se, co se děje. Vlastníkovi webu a ostatním uživatelům můžete ušetřit spoustu smutku v případě, že si ještě nejsou vědomi upozornění na certifikát.

Stručně řečeno, buďte ostražití (protože podvody typu phishing Nový podvod phishingu sotva používá přesnou přihlašovací stránku GoogleZískáte odkaz na Dokument Google. Kliknete na něj a poté se přihlásíte ke svému účtu Google. Vypadá to dost bezpečné, že? Špatně. Sofistikované nastavení phishingu učí světu další lekci zabezpečení online. Přečtěte si více jsou tam), ale také být zvědaví. Jděte a zjistěte, proč vidíte bezpečnostní varování.

Už jste někdy narazili na varování týkající se bezpečnostního certifikátu? Děláte si čas, abyste zjistili, proč to vidíte? Které z nich vás nejvíce znepokojují a máte nějaké tipy, co s nimi dělat?