William Charles
0 
5075
1310
Jeste li ikad vidjeli grešku, “Postoji problem sa sigurnosnim potvrdom ove web lokacije” i pitao se što to znači? Objasnit ću vam što je sigurnosni certifikat i kako funkcionira - tako da se možete vratiti bez pregleda.
Internet sigurnost je prilično složena, pa ovaj članak daje samo jednostavan pregled teme za netehničke čitatelje i savjete što učiniti kada naiđete na sigurnosne pogreške.
Zašto su sigurnosne potvrde važne
Kada pristupite web mjestu na kojem se morate prijaviti i upravljati računom, važno je da podaci o računu ostanu između vas i vašeg davatelja usluga, kako bi vaš novac, identitet i osobni podaci ostali sigurni. Vaš davatelj internetskih usluga mogao bi biti vaša banka, internetska trgovina ili web mjesto za e-trgovinu, PayPal, e-pošta ili vaš privatni blog.
Kad pristupite tim vrstama web stranica, primijetit ćete da URL počinje s ikonom zaključavanja i “httpa: //” umjesto samo “http: //”.
HTTPS (HyperText Transfer Protocol Secure) označava da je web lokacija zaštićena zaštitnim slojem zaštitnog sloja / transportnog sloja. Podaci poslani između vas i web stranice su šifrirani tako da su podaci privatni i da je web mjesto identificirano kao ono za koga tvrdi da jest. Baš kao što potvrđujete svoj identitet (pomoću korisničkog imena i lozinke i drugih informacija koje mogu tražiti, poput dvofaktorne provjere autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera identiteta i Zašto biste ga koristili Dvofaktorska provjera autentičnosti (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajena je u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ...), web stranica također mora. Web stranica dokazuje da njime upravljaju istinski vlasnici pokazujući sigurnosnom certifikatu internetskom pregledniku, što vam onda ukazuje da je web lokacija zakonita sa simbolom zaključavanja.
Ako ne vidite takve stvari kada biste trebali biti na sigurnom mjestu ili ako vidite upozorenje, to znači da bi web mjesto moglo biti lažno. Na takvoj web stranici možda svoje podatke šaljete pogrešnim ljudima, zbog čega bi postali žrtva napada "čovjek u sredini" Što je napad "Čovjek u sredini"? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. , Možete kliknuti na simbol zaključavanja za više detalja ako se ne pojavljuje zeleno ili ako na sebi ima žutu oznaku upozorenja.
Sigurnosni simboli razlikuju se: provjerite Googleova objašnjenja za one koji se koriste u Chromeu, dok bi korisnici Internet Explorera trebali konzultirati Microsoftov ključ. Sigurnosni gumbi preglednika Safari prikazuju se na kraju URL-a, kako je objasnio Apple.
Vlasnici web mjesta, preglednici i tijela certifikata
Vlasnici web stranica za elektroničku trgovinu plaćaju treću osobu zvanu Certificate Authority (CA) radi provjere tko je tvrtka i jesu li njezine transakcije autentične.
Web-preglednici, kao što su Google Chrome, Firefox i Internet Explorer održavaju popise autoriteta za certifikate koje smatraju pouzdanim. Kada pristupite onome što bi trebalo biti sigurna web stranica, web mjesto pregledniku prikazuje svoj sigurnosni certifikat. Ako je certifikat ažuriran i od provjerenog certifikacijskog tijela, dopušteno vam je da se prijavite i dovršite svoje transakcije, bez upozorenja..
Ako pokrećete sigurnu web lokaciju, postoji mnogo različitih CA-a za izbor. Oni mogu uključivati Norton, GoDaddy, Microsoft i brojne druge. Njihov je posao provjeriti da li ste vlasnik stranice za koju izdajete certifikat, također poznatu kao Verifikacija domene. To se može učiniti slanjem e-pošte s uputama za ažuriranje postavki DNS-a (DNS) vaše web stranice ili datoteka na vašem web poslužitelju na adresu e-pošte povezanu s domenom web lokacije. Ideja je samo da bi osoba koja je primila taj e-mail imala točne upute za ažuriranje web stranice i bila u mogućnosti da to učini.
Veća sigurnost
Postoje i druge, strože vrste certifikata koje CA može ponuditi (što košta više) kako bi se provjerilo tko ste vi i vaša tvrtka, poput proširene validacije koja može koštati stotine dolara (velike kompanije ponekad će platiti i tisuće). Proširena provjera uključuje provjeru podataka poput pravnog identiteta vlasnika web lokacije, imena tvrtke, fizičke adrese, registracije i nadležnosti registracije. Sigurnost ove web stranice važno je mjerilo povjerenja ako vodite tvrtku Što je certifikat o sigurnosti web mjesta i zašto bi vas trebalo zanimati? Što je certifikat o sigurnosti web mjesta i zašto bi vas trebalo zanimati? .
Kada posjetite web lokaciju koja je prošla produženu validaciju, moderni preglednici u URL traku uključuju zeleno ime tvrtke kako bi vam dali do znanja da imate posla s odgovarajućom tvrtkom.
Besplatna tijela za certifikate
Postoje besplatna tijela za izdavanje certifikata, ali s obzirom na to da je usluga besplatna nemaju iste razine sigurnosti i marke kao velika imena. Uz to, često im nedostaje prepoznatljivost preglednika. To znači da ako dobijete besplatan sigurnosni certifikat, od čitatelja vaše web stranice možete čuti kako njihov preglednik prilikom upozorenja prilikom posjete vašoj web stranici prikazuje upozorenje da autoritet za certifikate vaše web stranice nije pouzdan. Možete dobiti besplatnu provjeru domena od StartSSL (bez provjere identiteta), a to će očistiti vašu web lokaciju kojoj se mogu vjerovati preglednici Mozilla, Safari i Internet Explorer. Međutim, nećete dobiti zelenu traku za pakete Extended Validation koji koštaju oko 200 USD. Tvrtka je sa sjedištem u Izraelu, a dužni su se držati vaših potvrdnih dokumenata nekoliko godina.
CACert je besplatni autoritet certifikata koji vodi zajednica. Volonterski CACert Assurers sastaju se s vlasnicima web stranica kako bi osobno pregledali vaše osobne dokumente. Nažalost, CAcerti certifikatima ne vjeruje u većim preglednicima, a oni se nalaze samo u nekoliko operativnih sustava otvorenog koda.
Korištenje CACert-a i StartSSL-a ponudit će vam enkripciju web mjesta, tako da ako imate jednostavnu korisničku interakciju na vašoj web lokaciji (poput foruma ili wikija), ove će besplatne usluge biti upravo ono što vam treba.
Što učiniti ako vidite upozorenje certifikata
Važno što morate učiniti kad dobijete upozorenje preglednika jest provjeriti detalje. Moći ćete saznati zašto je potvrda odbijena i sami odlučite želite li i dalje nastaviti i koristiti web mjesto. Ako je certifikat istekao, vlasnik web stranice možda ga je zaboravio na vrijeme obnoviti. Ako često vidite ovu pogrešku, provjerite datum svog sata i provjerite je li točan.
Međutim, ako je sigurnosni certifikat opozvan, to znači da web mjesto koristi certifikat lažno, i ne biste mu trebali vjerovati. Možete također dobiti upozorenje da se certifikacijskom tijelu ne vjeruje. Ako smatrate da razumijete i vjerujete CACertovom modelu peer-to-peer provjere ili StartSSL potvrdi domene, možete reći svom pregledniku da vjeruje tim službenicima. Postoje i druge vrste upozorenja i pogreške, stoga držite oči oguljene i čitajte detalje.
Kad vidite upozorenje o certifikatu s web mjesta u koje imate povjerenje, možete pokušati provjeriti Twitter feed web lokacije - često se nalazi kod kuće za ažuriranja o web mjestu, zastoje, sigurnost i druge probleme.
Ako nemaju ažuriranja i ako ste u mogućnosti, možete vam pomoći kontaktirati vlasnika web stranice i pitati što se događa. Možda biste spasili vlasnika web stranice i druge korisnike puno tuge, u slučaju da nisu već svjesni upozorenja o certifikatu.
Ukratko, budite oprezni (jer phishing prevare Nova phishing prijevara upotrebljava izuzetno precizno stranicu za prijavu na Googleu. Nova phishing lažna upotreba koristi vrlo precizno stranicu za prijavu na Google. Dobivate vezu Google Doc. Kliknite na nju pa se prijavite na svoj Google račun. Čini se da je dovoljno sigurno, Pogrešno? Očigledno. Sofisticirani phishing sustav podučava svijetu još jednu internetsku lekciju o sigurnosti. Postoje i znatiželjni). Izađite i otkrijte zašto vidite upozorenja o sigurnosti.
Jeste li ikada naišli na upozorenje sigurnosnog certifikata? Treba li vremena da otkrijete zašto je vidite? Koji vas najviše brinu i imate li savjete što učiniti u vezi s njima?