Skelbimas

Ar kada matėte klaidą „Yra problemų dėl šios svetainės saugos pažymėjimo“ ir susimąstėte, ką ji reiškia? Paaiškinsiu, kas yra saugos sertifikatas ir kaip jis veikia, kad be rūpesčių galėtumėte vėl naršyti.

Interneto sauga yra gana sudėtinga, todėl šiame straipsnyje pateikiama tik paprasta netechninių skaitytojų temos apžvalga ir patarimai, ką daryti susidūrus su saugos klaidomis.

Kodėl saugumo sertifikatai yra svarbūs

Kai patenkate į svetainę, kurioje turite prisijungti ir tvarkyti paskyrą, svarbu, kad ji būtų jūsų išsami informacija lieka tarp jūsų ir jūsų paslaugų teikėjo, todėl liko jūsų pinigai, tapatybė ir asmeninė informacija saugu. Internetinių paslaugų teikėjas gali būti jūsų bankas, internetinė parduotuvė ar el. Prekybos svetainė, „PayPal“, jūsų el. Paštas ar jūsų asmeninis tinklaraštis.

Kai pateksite į tokio tipo svetaines, pastebėsite, kad URL prasideda užrakto piktograma ir „https: // “, o ne tik„ http://”.

„https-lock“

HTTPS („HyperText Transfer Protocol Secure“) nurodo, kad svetainė yra apsaugota „Secure Socket Layer / Transport Layer Security“. Duomenys, siunčiami tarp jūsų ir svetainės, yra užšifruoti, kad informacija būtų privati ​​ir būtų nustatyta, kad svetainė yra tokia, kokia ji teigia. Kaip ir tai, kaip jūs patvirtinate savo tapatybę (naudodamiesi vartotojo vardu ir slaptažodžiu, ir kita informacija, kurios jie gali paprašyti, pavyzdžiui,

instagram viewer
dviejų veiksnių autentifikavimas Kas yra dviejų veiksnių autentifikavimas ir kodėl jūs turėtumėte juo naudotisDviejų faktorių autentifikavimas (2FA) yra saugos metodas, kuriam reikia dviejų skirtingų būdų įrodyti jūsų tapatybę. Jis dažniausiai naudojamas kasdieniame gyvenime. Pavyzdžiui, norėdami atsiskaityti kreditine kortele, ne tik ... Skaityti daugiau ), reikia ir svetainės. Svetainė įrodo, kad ją valdo tikrieji savininkai, parodydami saugos sertifikatą savo interneto naršyklei, kuris jums parodo, kad svetainė yra teisėta naudojant užrakto simbolį.

Jei nematote tų dalykų, kai turėtumėte būti saugioje svetainėje, arba jei matote įspėjimą, tai reiškia, kad svetainė gali būti suklastota. Panašioje svetainėje gali būti, kad siųsite savo duomenis netinkamiems žmonėms, dėl to jūs tapsite auka žmogaus vidurio puolimas Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau . Jei norite gauti daugiau informacijos, galite spustelėti spynos simbolį, jei jis nėra žalios spalvos arba jei ant jo yra geltonas įspėjamasis ženklas.

chromas-įspėjimas-paaiškinimas

Apsaugos simboliai skiriasi: patikrinkite „Google“ paaiškinimai tiems, kurie naudojami „Chrome“, o „Internet Explorer“ vartotojai turėtų konsultuotis „Microsoft“ raktas. Kaip paaiškino „Apple“, URL pabaigoje rodomi „Safari“ naršyklės saugos mygtukai.

Svetainių savininkai, naršyklės ir sertifikatų institucijos

El. Prekybos svetainių savininkai moka trečiajai šaliai, vadinamai „Certificate Authority“ (CA), kad patikrintų, kas yra įmonė ir ar jos operacijos yra autentiškos.

Žiniatinklio naršyklėse, tokiose kaip „Google Chrome“, „Firefox“ ir „Internet Explorer“, yra patikimų sertifikatų institucijų sąrašai. Kai patenkate į saugią svetainę, svetainė pateikia savo saugumo sertifikatą jūsų naršyklei. Jei sertifikatas yra atnaujintas ir jį teikia patikima sertifikatų institucija, jums leidžiama prisijungti ir atlikti savo operacijas be įspėjimo.

Jei kuriate saugią svetainę, galite pasirinkti iš daugybės skirtingų CA. Tai gali būti „Norton“, „GoDaddy“, „Microsoft“ ir daugybė kitų. Jų darbas yra patikrinti, ar jums priklauso svetainė, kuriai jie išduoda pažymėjimą, dar žinomą kaip domeno patvirtinimas. Tai gali būti padaryta siunčiant el. Laišką su instrukcijomis, kaip atnaujinti jūsų svetainės domeno vardą Serverio (DNS) nustatymai arba failai jūsų žiniatinklio serveryje su el. Pašto adresu, susietu su svetaine domenas. Idėja yra ta, kad tik tas el. Laišką gavęs asmuo turėtų tikslias instrukcijas, kaip atnaujinti svetainę, ir galės tai padaryti.

Didesnis saugumas

Yra ir kitų, griežtesnių sertifikatų rūšių, kuriuos CA gali pasiūlyti (kurie kainuoja brangiau), kad patikrintumėte, kas jūs ir jūsų verslas yra toks kaip išplėstas patvirtinimas, kuris gali kainuoti šimtus dolerių (didelės įmonės kartais mokės tūkstančiai). Išplėstinis patvirtinimas apima tokios informacijos kaip svetainės savininko juridinio asmens tapatybės, įmonės pavadinimo, fizinio adreso, registracijos ir registracijos jurisdikcijos patikrinimą. Tai svetainės saugumas yra svarbi pasitikėjimo priemonė, jei vykdote verslą Kas yra svetainės saugos sertifikatas ir kodėl jums tai turėtų būti svarbu? Skaityti daugiau .

išplėstinis patikrinimas

Kai lankotės svetainėje, kuriai atliktas išplėstinis patvirtinimas, šiuolaikinės naršyklės į URL juostą įtraukia žalią įmonės pavadinimą, kad praneštumėte, jog bendraujate su tinkama įmone.

Nemokamos sertifikatų tarnybos

Čia yra nemokamų sertifikatų tarnybų, tačiau kadangi paslauga nemokama, jie neturi tokių saugumo ir prekės ženklo lygių kaip ir didieji vardai. Be to, dažnai trūksta naršyklės atpažinimo galimybių. Tai reiškia, kad jei gausite nemokamą saugos sertifikatą, iš savo svetainės skaitytojų galite išgirsti, kad jų Naršyklė pateikia įspėjimą, kai jie lankosi jūsų svetainėje, kad yra jūsų svetainės sertifikatų institucija nepatikimas. Galite gauti nemokamą domenų patikrinimą iš „StartSSL“ (be tapatybės patvirtinimo). Tai pašalins jūsų svetainę, kad ja pasitiki „Mozilla“ naršyklės, „Safari“ ir „Internet Explorer“. Tačiau negausite žalios juostos išplėstinio patvirtinimo paketams, kurie kainuoja apie 200 USD. Tačiau įmonė yra įsikūrusi Izraelyje ir keletą metų privalo saugoti jūsų patikrinimo dokumentus.

CACert yra nemokama, bendruomenės valdoma sertifikatų institucija. Savanoriški „CACert“ draudikai susitinka su svetainių savininkais asmeniškai peržiūrėti jūsų asmens tapatybės dokumentus. Deja, „CAcert“ sertifikatai nepasitikimi pagrindinėmis naršyklėmis ir yra tik keliose atvirojo kodo operacinėse sistemose.

cacert

Naudojant CACert ir StartSSL jūsų svetainės šifravimas bus pasiūlytas, taigi, jei jūsų svetainėje paprasta bendrauti su vartotojais (pvz., Forumu ar wiki), šios nemokamos paslaugos gali būti tik tai, ko jums reikia.

Ką daryti, jei pamatysite įspėjimą apie pažymėjimą

apsaugos Įspėjimas

Svarbus dalykas, kurį reikia padaryti, kai gausite tą naršyklės įspėjimą, yra patikrinti, ar nėra informacijos. Galėsite sužinoti, kodėl pažymėjimas buvo atmestas, ir nuspręsti patys, ar vis tiek norite tęsti ir naudoti svetainę. Jei pažymėjimo galiojimo laikas pasibaigė, svetainės savininkas galėjo tiesiog pamiršti jį atnaujinti laiku. Jei šią klaidą matote daug, turėtumėte patikrinti savo kompiuterio laikrodžio datą ir įsitikinti, kad ji teisinga.

Tačiau jei saugos sertifikatas buvo atšauktas, tai reiškia, kad svetainė sertifikatą naudoja apgaulingai ir jūs neturėtumėte juo pasitikėti. Taip pat galite gauti įspėjimą, kad sertifikatų tarnyba nėra patikima. Jei manote, kad suprantate ir pasitikite „CACert“ tarpusavio patvirtinimo arba „StartSSL“ domeno patvirtinimo modeliu, galite pasakyti savo naršykle, kad pasitikėtumėte tomis CA. Yra ir kitokių perspėjimų bei klaidų, todėl stebėkite akis ir skaitykite apie tai detalės.

Pamatę įspėjimą apie sertifikatą iš patikimos svetainės, taip pat galite pabandyti patikrinti svetainės „Twitter“ sklaidos kanalą - dažnai namuose atnaujindami svetainę, prastovas, saugą ir kitas problemas.

saugos įspėjimas-twitter

Jei jie neturi atnaujinimų ir jei jūs galite, tai gali padėti susisiekti su svetainės savininku ir paklausti, kas vyksta. Galbūt daug sielvarto išgelbėsite svetainės savininką ir kitus vartotojus, jei jie dar nežino apie įspėjimą dėl pažymėjimo.

Trumpai tariant, būkite budrūs (nes sukčiavimo apsimetant Naujas sukčiavimo apsimetant asmuo naudoja tiksliai tikslų „Google“ prisijungimo puslapįGaunate „Google Doc“ nuorodą. Spustelite ją, tada prisijunkite prie „Google“ paskyros. Atrodo pakankamai saugus, tiesa? Klaidingai, matyt. Sudėtinga sukčiavimo apsimetant programa moko pasaulį dar vienos internetinės saugos pamokos. Skaityti daugiau yra ten), bet ir smalsu. Eik pirmyn ir sužinok, kodėl matai perspėjimus apie saugumą.

Ar kada teko susidurti su įspėjimu apie saugos sertifikatą? Ar skiriate laiko sužinoti, kodėl tai matote? Kurie jus labiausiai jaudina, ir ar turite patarimų, ką su jais daryti?

Vankuveryje įsikūręs trokštantis komunikacijos profesionalas, suteikiantis technologijų ir dizaino bruožų viskam, ką darau. Bakalauras iš Simono Fraserio universiteto.