Hirdetés

Látta valaha a „Probléma van a weboldal biztonsági tanúsítvánnyal” hibát, és elgondolkodott azon, hogy mit jelent? Elmagyarázom, mi a biztonsági tanúsítvány és hogyan működik - így visszatérhet a böngészéshez - aggodalom nélkül.

Az internetbiztonság meglehetősen összetett, ezért ez a cikk csupán egy egyszerű áttekintést nyújt a témáról a nem műszaki olvasók számára, és tippeket ad arra, hogy mit kell tenni, ha biztonsági hibákat tapasztal.

Miért számít a biztonsági tanúsítványok?

Amikor belép egy olyan webhelyre, ahol be kell jelentkeznie és kezelnie kell egy fiókot, fontos, hogy fiókja legyen A részletek közted és a szolgáltató között maradnak, így pénze, személyazonossága és személyes adatai megmaradnak biztonságos. Online szolgáltatója lehet bankja, online áruház vagy e-kereskedelmi webhely, PayPal, e-mail vagy privát blogod.

Amikor belép az ilyen típusú webhelyekre, észreveszi, hogy az URL lezárási ikonnal és „https: // ”, nem csak a„ http://”.

https-lock

A HTTPS (HyperText Transfer Protocol Secure) azt jelzi, hogy a webhelyet a Secure Socket Layer / Transport Layer Security védi. A közted és a weboldal között elküldött adatok titkosítva vannak, így az adatok bizalmasak, és a webhely azonosítása szerint az állítja. Csakúgy, ahogyan igazolja személyazonosságát (felhasználónév és jelszó, valamint egyéb információk alapján, például a

két tényezős hitelesítés Mi a kétfaktoros hitelesítés, és miért kell ezt használni?Két tényezős hitelesítés (2FA) egy olyan biztonsági módszer, amely kétféleképpen megköveteli az identitás igazolását. Általában a mindennapi életben használják. Például hitelkártyával történő fizetés nemcsak a kártyát, hanem a ... Olvass tovább ), a weboldalnak szintén szükséges. A webhely bizonyítja, hogy valódi tulajdonosai üzemeltetik egy biztonsági tanúsítványt az Internet böngészővel, amely ezután jelzi Önnek, hogy a weboldal jogszerű a zár szimbólummal.

Ha nem látja ezeket a dolgokat, amikor biztonságos webhelyen kell lennie, vagy ha figyelmeztetést lát, ez azt jelenti, hogy a webhely hamis lehet. Ilyen webhelyen valószínűleg rossz személyeknek küldi el adatait, amelyek a következők áldozatává válnak: ember-közép támadás Mi az a középtámadó támadás? A biztonsági zárószó magyarázataHa hallottál a „középső ember” támadásokról, de nem vagy biztos abban, hogy ez mit jelent, ez a cikk az Ön számára. Olvass tovább . A részletekért kattintson a zár szimbólumára, ha az nem jelenik meg zöld színben, vagy ha sárga figyelmeztető jel van rajta.

króm-warning-magyarázat

A biztonsági szimbólumok különböznek: ellenőrizze A Google magyarázata a Chrome-ban használt felhasználók számára, míg az Internet Explorer felhasználói számára konzultál A Microsoft kulcsa. A Safari böngésző biztonsági gombjai az URL végén jelennek meg, az Apple magyarázata szerint.

Webhelytulajdonosok, böngészők és tanúsító hatóságok

Az e-kereskedelemmel foglalkozó webhelytulajdonosok fizetnek egy harmadik személyt, az úgynevezett Tanúsító Hatóságot (CA) annak ellenőrzésére, hogy ki a vállalat és hogy tranzakciói hitelesek-e.

A webböngészők, például a Google Chrome, a Firefox és az Internet Explorer fenntartják a megbízhatónak ítélt igazolási hatóságok listáját. Amikor hozzáfér a biztonságos weboldalhoz, a webhely bemutatja biztonsági tanúsítványát a böngészőjének. Ha a tanúsítvány naprakész és megbízható tanúsító hatóságtól származik, akkor figyelmeztetés nélkül bejelentkezhet és befejezheti a tranzakciókat.

Ha biztonságos webhelyet indít, rengeteg különböző CA közül választhat. Ide tartoznak a Norton, a GoDaddy, a Microsoft és még sokan mások. Feladatuk annak ellenőrzése, hogy Ön rendelkezik-e azzal a webhellyel, amelyhez tanúsítványt állítanak ki, más néven Domain Verification. Ezt úgy lehet megtenni, hogy e-mailt küld a webhely domain név frissítésére vonatkozó utasításokkal A szerver (DNS) beállításai vagy a webszerver fájljai a webhelyhez társított e-mail címre tartomány. Az ötlet az, hogy csak az a személy, aki az e-mailt megkapta, megkapja a pontos utasításokat a weboldal frissítéséhez, és képes lesz rá.

Nagyobb biztonság

Vannak más, szigorúbb tanúsítványtípusok is, amelyeket egy CA kínálhat (ezek költségesebb) annak ellenőrzésére, hogy kik vagytok üzleti vállalkozások, például a kiterjesztett érvényesítés, amelyek több száz dollárt fizethetnek (a nagyvállalatok néha fizetnek ezer). A kiterjesztett érvényesítés magában foglalja az olyan információk ellenőrzését, mint például a weboldal tulajdonosának jogi személyazonossága, cégneve, fizikai címe, regisztrációja és a bejegyzés joghatósága. Ez A webhely biztonsága fontos bizalommértéket jelent, ha vállalkozást működtet Mi az a webhelybiztonsági tanúsítvány és miért érdekli? Olvass tovább .

kiterjesztett ellenőrzés

Amikor meglátogat egy olyan webhelyet, amelyen kiterjesztett ellenőrzésen esett át, a modern böngészők a cég nevét zöld színben tartalmazzák az URL-sávba, hogy tudatja Önnel, hogy a megfelelő céggel van kapcsolatban.

Ingyenes tanúsító hatóságok

Vannak ingyenes tanúsító hatóságok, de mivel a szolgáltatás ingyenes, nem rendelkeznek ugyanolyan biztonsági és márkanévvel, mint a nagynevek. Ezenkívül gyakran hiányzik a böngésző felismerésének mindenütt jelenléte. Ez azt jelenti, hogy ha ingyenes biztonsági tanúsítványt kap, akkor a webhely olvasóitól meghallhatja, hogy az a böngésző figyelmeztetést küld, amikor meglátogatja a webhelyét, hogy az Ön webhelyének Tanúsító Hivatala van megbízhatatlan. Ingyenes domain-ellenőrzést kaphat a StartSSL-től (identitás-ellenőrzés nélkül), és ez megtisztítja a webhelyet, hogy a Mozilla böngészők, a Safari és az Internet Explorer megbízhatóak legyenek. Ugyanakkor nem kapja meg a kibővített érvényesítési csomagok zöld sávját, amelyek körülbelül 200 dollárba kerülnek. A társaság székhelye azonban Izrael, és köteles évekig megőrizni az igazolási dokumentumokat.

CAcert egy ingyenes, közösségvezérelt tanúsító hatóság. Az önkéntes CACert biztosítók találkoznak a webhelytulajdonosokkal, hogy személyesen ellenőrizhessék az Ön személyi igazolványát. Sajnos a CAcert tanúsítványai nem bíznak a nagyobb böngészőkben, és csak néhány nyílt forrású operációs rendszerben szerepelnek.

CAcert

A CACert és a StartSSL használata ugyanakkor felajánlja a webhely titkosítását, így ha egyszerű felhasználói interakcióval rendelkezik webhelyén (például fórum vagy wiki), akkor ezek az ingyenes szolgáltatások lehetnek, amire szüksége van.

Mi a teendő, ha figyelmeztetést lát tanúsítvánnyal

biztonsági figyelmeztetés

A böngésző figyelmeztetésekor fontos a részletek ellenőrzése. Megtudhatja, hogy miért utasították el a tanúsítványt, és eldöntheti saját maga, hogy folytatja-e és használja a webhelyet. Ha a tanúsítvány lejár, akkor a webhely tulajdonosa elfelejtette, hogy időben megújítja. Ha nagyon sokat látszik a hiba, ellenőrizze a számítógép órájának dátumát, és ellenőrizze, hogy pontos-e.

Ha azonban a biztonsági tanúsítványt visszavonták, ez azt jelenti, hogy a webhely csalásként használja a tanúsítványt, és nem szabad bízni benne. Figyelmeztetést kaphat arról is, hogy a Hitelesítés-szolgáltató nem megbízható. Ha úgy érzi, megérti és megbízja a CACert peer-to-peer verifikációjának vagy a StartSSL domain verifikációjának modelljében, megmondhatja böngészője, hogy megbízhasson ezekben a CA-kban. Vannak más típusú figyelmeztetések és hibák is, ezért tartsa szemét hámozva, és olvassa fel a részletek.

Amikor egy tanúsítvány figyelmeztetését látja egy megbízható webhelyről, akkor megpróbálhatja ellenőrizni a webhely Twitter-hírcsatornáját - gyakran otthoni frissítéseket tartalmaz a webhelyről, a leállásokról, a biztonságról és más kérdésekről.

biztonsági figyelmeztetés twitter

Ha nincs frissítése, és ha képes vagy rá, akkor segíthet felvenni a kapcsolatot a webhely tulajdonosával és megkérdezni, mi folyik itt. Lehet, hogy sok bánatot takarít meg a webhely tulajdonosának és más felhasználóknak, abban az esetben, ha még nem ismerik a tanúsítvány figyelmeztetését.

Röviden: legyen éber (mert adathalász csalások Az új adathalász-csalás szigorúan pontos Google bejelentkezési oldalt használKapsz egy Google Doc linket. Kattintson rá, majd jelentkezzen be Google-fiókjába. Elég biztonságosnak tűnik, igaz? Rossz, látszólag. A kifinomult adathalász beállítás új online biztonsági tanulságokat tanít a világnak. Olvass tovább ), de kíváncsi is lehet. Menj tovább, és derítsd ki, miért látsz biztonsági figyelmeztetéseket.

Találkozott már valamely biztonsági tanúsítvánnyal kapcsolatos figyelmeztetéssel? Szán időt arra, hogy kiderítse, miért látja? Melyek aggódnak a legjobban, és van-e ötleted a kezedben?

Vancouver-alapú, törekvési célú kommunikációs szakember, aki mindent csinál, ami egy vonzó technológiát és tervezést eredményez. BA a Simon Fraser Egyetemen.