Home-theater-designers
Widziałeś kiedyś błąd „Wystąpił problem z certyfikatem bezpieczeństwa tej witryny” i zastanawiałeś się, co to oznacza? Certyfikaty bezpieczeństwa mogą być nieco skomplikowane, ale warto dowiedzieć się, czym one są i jak nam pomagają.
Czym więc są certyfikaty bezpieczeństwa i dlaczego powinniśmy się nimi przejmować?
Dlaczego certyfikaty bezpieczeństwa witryny są ważne
Gdy uzyskujesz dostęp do witryny, w której musisz się zalogować i zarządzać kontem, ważne jest, aby chronić komunikację między Tobą a usługą. Tą usługą może być Twój bank, sklep internetowy lub witryna e-commerce, PayPal, Twoja poczta e-mail lub Twój prywatny blog.
Gdy wejdziesz na tego rodzaju witryny, zauważysz, że adres URL zaczyna się od ikony kłódki i „http s ://” zamiast samego „http://”.
To dodatkowe „S” oznacza, że używasz protokołu HTTPS (HyperText Transfer Protocol Secure). Połączenie HTTPS jest chronione przez Secure Socket Layer/Transport Layer Security. Dane przesyłane między Tobą a witryną są szyfrowane i zapewniają prywatność informacji.
Podobnie jak logujesz się na stronie internetowej, aby udowodnić, że jesteś prawdziwym interesem, strona internetowa musi również udowodnić, że jest prawdziwa. Robi to, wyświetlając w przeglądarce internetowej certyfikat bezpieczeństwa. Jeśli przeglądarka akceptuje certyfikat, oznacza to, że witryna jest wiarygodna za pomocą symbolu kłódki.
Jeśli w bezpiecznej witrynie brakuje protokołu HTTPS lub jej certyfikatu, być może patrzysz na fałszywkę. Zalogowanie się na tej stronie może oznaczać wysyłanie danych do niewłaściwych osób, co może sprawić, że staniesz się ofiarą ataku typu man-in-the-middle.
Jeśli chcesz sprawdzić, czy wszystko jest w porządku, możesz kliknąć na kłódkę, aby zobaczyć więcej szczegółów na certyfikacie. Ta ikona kłódki również się zmieni, informując o wystąpieniu problemu.
jak dowiedzieć się, kto obserwuje Cię na facebooku
Sprawdzać Wyjaśnienia Google dotyczące tych używanych w Chrome , oraz Opisy Mozilli dla Firefoksa . W chwili pisania tego tekstu obie przeglądarki będą wyświetlać zwykłą blokadę, jeśli wszystko jest w porządku. Jeśli zamek ma lub jest zastąpiony jakąś ikoną, oznacza to, że coś poszło nie tak.
Jeśli witryna nie ma certyfikatu bezpieczeństwa, możesz zobaczyć błąd „Twoje połączenie nie jest prywatne” .
Jak właściciele witryn otrzymują certyfikat?
Właściciele witryn handlu elektronicznego płacą stronie trzeciej zwanej Urzędem Certyfikacji (CA) za sprawdzenie, kim jest firma i czy jej transakcje są autentyczne.
jak zrobić zrzut ekranu na snapchacie bez ich wiedzy
Przeglądarki internetowe, takie jak Google Chrome i Firefox, prowadzą listy urzędów certyfikacji, które uważają za godne zaufania. Gdy wchodzisz na bezpieczną witrynę, witryna przedstawia w przeglądarce swój certyfikat bezpieczeństwa. Jeśli certyfikat witryny jest aktualny i pochodzi z zaufanego urzędu certyfikacji, możesz się zalogować i dokończyć transakcje.
Istnieje wiele witryn z certyfikatami bezpieczeństwa, które pomagają właścicielom witryn zabezpieczyć się. Obejmuje to Norton, GoDaddy, Microsoft i wiele innych. Ich zadaniem jest przeprowadzenie weryfikacji domeny, w ramach której upewniają się, że osoba ubiegająca się o certyfikat jest jednocześnie właścicielem serwisu. Szczegółowo omówiliśmy w naszym przewodniku korzyści płynące z weryfikacji domeny w Google i Bing .
Zwykle odbywa się to poprzez wysłanie instrukcji na adres e-mail witryny, aby upewnić się, że przeczyta je tylko właściciel witryny. Nadawca poprosi administratora o zmianę ustawień serwera nazw domen (DNS) lub plików w witrynie, aby udowodnić, że to naprawdę one. Jeśli administrator złożył wniosek o certyfikat, może postępować zgodnie z instrukcjami, aby zweryfikować swoją tożsamość.
Jak można uaktualnić certyfikaty bezpieczeństwa
Istnieją bardziej rygorystyczne typy certyfikatów, które CA może oferować w celu weryfikacji firm, takie jak Extended Validation. Może to kosztować setki dolarów, a duże firmy czasami płacą tysiące.
Weryfikacja rozszerzona obejmuje weryfikację informacji, takich jak tożsamość prawna właściciela witryny, nazwa firmy, adres fizyczny, rejestracja i jurysdykcja rejestracji. Bezpieczeństwo tej witryny jest ważną miarą zaufania, jeśli prowadzisz firmę.
W 2019 roku widziałeś nazwę firmy w sekcji certyfikatów przeglądarki Chrome lub Firefox; jednak w 2019 roku obie przeglądarki usunęły tę funkcję. Jednak nadal możesz to zobaczyć, jeśli używasz Opery.
Urzędy certyfikacji, które działają za darmo
Istnieją bezpłatne urzędy certyfikacji, ale nie mają tych samych warstw bezpieczeństwa i marki, co wielkie nazwiska. Ponadto często brakuje im wszechobecności rozpoznawania przeglądarki. Oznacza to, że jeśli ktoś otrzyma bezpłatny certyfikat bezpieczeństwa, odwiedzający mogą zobaczyć ostrzeżenie, że certyfikat jest nieważny.
Możesz uzyskać bezpłatną weryfikację domeny od StartSSL bez weryfikacji tożsamości. Przeglądarki Mozilla i Chrome zaufają Twojej witrynie z tym certyfikatem. Jednak nie będzie zielonego paska, takiego jak pakiety Extended Validation, które kosztują około 200 USD.
CACert to bezpłatny, oparty na społeczności urząd certyfikacji. Wolontariusze CACert Assurers spotykają się z właścicielami witryn, aby osobiście przejrzeć dokumenty tożsamości. Niestety, główne przeglądarki nie ufają CACert i są zawarte tylko w kilku systemach operacyjnych o otwartym kodzie źródłowym.
Korzystanie z CACert i StartSSL zapewni jednak szyfrowanie witryny, więc jeśli masz prostą interakcję z użytkownikiem na swojej stronie (takiej jak forum lub wiki), te bezpłatne usługi mogą być właśnie tym, czego potrzebujesz.
najtańsze sklepy internetowe dla elektroniki
Co zrobić, jeśli zobaczysz ostrzeżenie o certyfikacie
Istnieje szansa, że podczas przeglądania Internetu natkniesz się na alert dotyczący certyfikatu. Możesz zobaczyć, jak wyglądają dalej Zły SSL , który zawiera linki do złych certyfikatów, które możesz wypróbować.
Gdy otrzymasz alert na prawdziwej stronie internetowej, sprawdź szczegóły certyfikatu, klikając na kłódkę. Będziesz mógł dowiedzieć się, dlaczego Twoja przeglądarka odrzuciła certyfikat i sam zdecydować, czy chcesz kontynuować. Jeśli certyfikat wygasł, właściciel serwisu mógł zapomnieć o jego odnowieniu na czas. Powinieneś sprawdzić datę zegara komputera, jeśli często widzisz ten alert.
Jeśli przeglądarka unieważniła certyfikat bezpieczeństwa, oznacza to, że witryna korzysta z certyfikatu w nieuczciwy sposób i nie należy jej ufać. Jeśli przeglądarka nie lubi urzędu certyfikacji, sprowadza się to do Ciebie. Jeśli uważasz, że rozumiesz i ufasz modelowi weryfikacji peer-to-peer CACert lub weryfikacji domeny StartSSL, możesz powiedzieć przeglądarce, aby ufała tym urzędom certyfikacji.
Gdy zobaczysz ostrzeżenie o certyfikacie z witryny, której ufasz, możesz również spróbować sprawdzić kanał witryny na Twitterze — często zawierający aktualizacje dotyczące witryny, przestojów, zabezpieczeń i innych problemów.
Jeśli nie mają żadnych aktualizacji, a Ty możesz, skontaktuj się z właścicielem witryny i zapytaj, co się dzieje. Możesz oszczędzić właścicielowi witryny i innym użytkownikom wiele smutku, na wypadek, gdyby nie byli jeszcze świadomi ostrzeżenia o certyfikacie.
Bezpieczne przeglądanie Internetu
Certyfikaty bezpieczeństwa witryny mogą wydawać się nudne, ale są niezbędne do identyfikacji bezpiecznej witryny. Teraz wiesz, jak sprawdzić certyfikat, jeśli coś wygląda nie tak, a także jak zabezpieczyć własną stronę internetową, jeśli chcesz.
Chcesz bezpiecznie przeglądać internet? Dlaczego nie spróbować jednego z najlepsze zabezpieczenia Google Chrome rozszerzenia ?
Udział Udział Ćwierkać E-mail Canon kontra Nikon: która marka aparatu jest lepsza?Canon i Nikon to dwie największe marki w branży aparatów fotograficznych. Ale która marka oferuje lepszą gamę aparatów i obiektywów?
Czytaj dalej Powiązane tematy- Wyjaśnienie technologii
- Bezpieczeństwo
- Zakupy online
- Bezpieczeństwo w Internecie
- Certyfikat bezpieczeństwa
Absolwent informatyki z głęboką pasją do wszystkich rzeczy związanych z bezpieczeństwem. Po pracy dla niezależnego studia gier, odkrył swoją pasję do pisania i postanowił wykorzystać swój zestaw umiejętności do pisania o wszystkich sprawach technicznych.
Więcej od Simona BattaZapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować