Home-theater-designers
Ați văzut vreodată eroarea „Există o problemă cu certificatul de securitate al acestui site” și v-ați întrebat ce înseamnă? Certificatele de securitate pot fi puțin complicate, dar merită să aflăm ce sunt și cum ne ajută.
Deci, ce sunt certificatele de securitate și de ce ar trebui să ne pese de ele?
De ce contează certificatele de securitate a site-urilor web
Când accesați un site web unde trebuie să vă conectați și să gestionați un cont, este important să protejați comunicațiile dintre dvs. și serviciu. Acest serviciu ar putea fi banca dvs., un magazin online sau un site de comerț electronic, PayPal, adresa dvs. de e-mail sau blogul dvs. privat.
Când accesați aceste tipuri de site-uri web, veți observa că adresa URL începe cu o pictogramă de blocare și „http” s : // 'în loc de doar' http: // '.
Acest „S” suplimentar înseamnă că utilizați HTTPS (HyperText Transfer Protocol Secure). O conexiune HTTPS este protejată de Secure Socket Layer / Transport Layer Security. Datele trimise între dvs. și site-ul web sunt criptate și păstrează informațiile private.
La fel ca și cum vă conectați la un site web pentru a dovedi că sunteți afacerea reală, un site web trebuie să vă demonstreze că este real. Face acest lucru afișând un certificat de securitate pe internet browserului dvs. Dacă browserul acceptă certificatul, acesta vă indică faptul că site-ul este legitim cu simbolul de blocare.
Dacă unui site web sigur îi lipsește protocolul HTTPS sau certificatul acestuia, este posibil să fiți în căutarea unui fals. Conectarea la acest site web poate fi transmiterea datelor dvs. către persoane nepotrivite, ceea ce vă va face victima unui atac om-în-mijloc.
Dacă doriți să verificați dacă totul este la fel, puteți face clic pe lacăt pentru a vedea mai multe detalii pe certificat. Această pictogramă de lacăt se va schimba și pentru a vă informa dacă apare o problemă.
cea mai bună aplicație gratuită de editare a fotografiilor pentru iPhone
Verifica Explicațiile Google pentru cele utilizate în Chrome , și Descrierile Firefox ale Mozilla . În momentul scrierii, ambele browsere vor afișa o blocare obișnuită dacă totul este în regulă. Dacă încuietoarea are sau este înlocuită cu o pictogramă de vreun fel, aceasta indică faptul că ceva nu a mers bine.
Dacă un site web nu are un certificat de securitate, ați putea vedea eroarea „Conexiunea dvs. nu este privată” .
Cum primesc un certificat proprietarii de site-uri?
Proprietarii de site-uri de comerț electronic plătesc unui terț numit Autoritate de certificare (CA) pentru a verifica cine este compania și dacă tranzacțiile sale sunt autentice.
ce ar trebui să fac upgrade pe computerul meu
Browserele web, precum Google Chrome și Firefox, păstrează liste de autorități de certificare pe care le consideră demne de încredere. Când accesați un site web securizat, site-ul prezintă certificatul său de securitate browserului dvs. Dacă certificatul site-ului web este actualizat și de la o autoritate de certificare de încredere, aveți permisiunea să vă conectați și să finalizați tranzacțiile.
Există o mulțime de site-uri web cu certificate de securitate care ajută proprietarii de site-uri web să se securizeze. Aceasta include Norton, GoDaddy, Microsoft și numeroși alții. Sarcina lor este de a efectua verificarea domeniului, unde se asigură că persoana care solicită un certificat este și proprietarul site-ului web. Am intrat în detaliu despre ceea ce se întâmplă în ghidul nostru pentru beneficiile verificării domeniului dvs. pe Google și Bing.
Acest lucru se face de obicei prin trimiterea de instrucțiuni la adresa de e-mail a site-ului web pentru a ne asigura că numai proprietarul site-ului îl citește. Expeditorul îi va cere administratorului să modifice setările sau fișierele serverului de nume de domeniu (DNS) de pe site-ul web pentru a dovedi că sunt cu adevărat ele. Dacă administratorul a solicitat un certificat, acesta poate urma instrucțiunile pentru a-și verifica identitatea.
Cum pot fi actualizate certificatele de securitate
Există tipuri mai stricte de certificate pe care CA le poate oferi pentru verificarea companiilor, cum ar fi validarea extinsă. Acest lucru poate costa sute de dolari, iar companiile mari vor plăti uneori mii.
Validarea extinsă include verificarea informațiilor precum identitatea juridică a proprietarului site-ului web, numele companiei, adresa fizică, înregistrarea și jurisdicția de constituire. Securitatea acestui site web este o măsură importantă de încredere dacă conduceți o afacere.
În 2019, obișnuiai să vezi numele companiei în secțiunea certificat a unui browser Chrome sau Firefox; cu toate acestea, în 2019, ambele browsere au eliminat această caracteristică. Totuși, îl puteți vedea dacă utilizați Opera.
Autoritățile de certificare care funcționează gratuit
Există autorități de certificare gratuite acolo, dar nu au aceleași straturi de securitate și branding ca și marile nume. În plus, adesea le lipsește omniprezența recunoașterii browserului. Asta înseamnă că dacă cineva primește un certificat de securitate gratuit, vizitatorii pot vedea un avertisment că certificatul este invalid.
Puteți obține o verificare gratuită a domeniului de la StartSSL fără validarea identității. Browserele Mozilla și Chrome vor avea încredere în site-ul dvs. web cu acest certificat. Cu toate acestea, nu va exista o bară verde ca pachetele de validare extinsă, care costă în jur de 200 USD.
CACert este o autoritate de certificare gratuită, bazată pe comunitate. Asigurătorii voluntari CACert se întâlnesc cu proprietarii de site-uri pentru a vă examina personal documentele de identitate. Din păcate, browserele majore nu au încredere în CACert și sunt incluse doar în câteva sisteme de operare open-source.
Utilizarea CACert și StartSSL va oferi totuși criptarea site-ului dvs., deci dacă aveți o interacțiune simplă cu utilizatorul pe site-ul dvs. (cum ar fi un forum sau un wiki), aceste servicii gratuite pot fi exact ceea ce aveți nevoie.
cum să ocolești site-urile web blocate la școală
Ce trebuie să faceți dacă vedeți un avertisment de certificat
Există șansa să întâlniți o alertă de certificat în timp ce navigați pe internet. Puteți vedea cum arată BadSSL , care are legături către certificate greșite pe care să le încercați.
Când primiți o alertă pe un site web real, verificați detaliile certificatului făcând clic pe lacăt. Veți putea afla de ce browserul dvs. a respins certificatul și puteți decide singur dacă doriți să continuați. Dacă certificatul a expirat, este posibil ca proprietarul site-ului web să fi uitat să îl reînnoiască la timp. Ar trebui să verificați data ceasului computerului dvs. dacă vedeți des această alertă.
Dacă browserul a revocat certificatul de securitate, înseamnă că site-ul folosește certificatul în mod fraudulos și nu ar trebui să aveți încredere în el. Dacă browserul nu-i place Autoritatea de certificare, acesta se referă la dvs. Dacă simțiți că înțelegeți și aveți încredere în modelul CACert de verificare peer-to-peer sau în verificarea domeniului StartSSL, puteți spune browserului dvs. să aibă încredere în acele CA.
Când vedeți un avertisment de certificat de la un site în care aveți încredere, puteți încerca, de asemenea, să verificați fluxul Twitter al site-ului --- adesea acasă la actualizări despre site, perioade de nefuncționare, securitate și alte probleme.
Dacă nu au actualizări și dacă puteți, vă poate ajuta să contactați proprietarul site-ului și să întrebați ce se întâmplă. S-ar putea să salvați proprietarul site-ului web și alți utilizatori multă durere, în cazul în care nu sunt deja la curent cu avertismentul certificatului.
Navigarea în siguranță pe Internet
Certificatele de securitate ale site-urilor web pot părea plictisitoare, dar sunt esențiale pentru identificarea unui site web sigur. Acum știi cum să verifici un certificat dacă ceva pare greșit, precum și cum să îți securizezi propriul site web, dacă vrei.
V-a interesat să navigați pe internet în siguranță? De ce nu încercați unul dintre cele mai bune extensii de securitate Google Chrome ?
Acțiune Acțiune Tweet E-mail Canon vs. Nikon: Ce marcă de camere este mai bună?Canon și Nikon sunt cele mai mari două nume din industria camerelor. Dar ce marcă oferă o gamă mai bună de camere și obiective?
Citiți în continuare Subiecte asemănătoare- Tehnologie explicată
- Securitate
- Cumparaturi online
- Securitate online
- Certificat de securitate
Un absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.
Mai multe de la Simon BattAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona