Τι είναι το Πιστοποιητικό Ασφάλειας Ιστοσελίδων και γιατί πρέπει να προσέχετε;

Διαφήμιση

Διαπιστώθηκε ποτέ το σφάλμα "Υπάρχει κάποιο πρόβλημα με το πιστοποιητικό ασφαλείας αυτού του ιστότοπου" και αναρωτήθηκε τι σήμαινε; Θα σας εξηγήσω τι είναι ένα πιστοποιητικό ασφαλείας και πώς λειτουργεί - ώστε να μπορείτε να επιστρέψετε στην περιήγησή σας - χωρίς να ανησυχείτε.

Η ασφάλεια στο Διαδίκτυο είναι αρκετά περίπλοκη, επομένως αυτό το άρθρο παρέχει μόνο μια απλή επισκόπηση του θέματος για τους μη τεχνικούς αναγνώστες και συμβουλές για το τι πρέπει να κάνετε όταν αντιμετωπίζετε σφάλματα ασφαλείας.

Γιατί σημασία έχουν τα Πιστοποιητικά Ασφαλείας

Όταν αποκτάτε πρόσβαση σε έναν ιστότοπο στον οποίο πρέπει να συνδεθείτε και να διαχειριστείτε έναν λογαριασμό, είναι σημαντικό ο λογαριασμός σας οι λεπτομέρειες παραμένουν ανάμεσα σε εσάς και τον παροχέα υπηρεσιών σας, ώστε να παραμείνουν τα χρήματά σας, η ταυτότητα και τα προσωπικά σας στοιχεία ασφαλής. Ο πάροχος υπηρεσιών σε απευθείας σύνδεση μπορεί να είναι η τράπεζά σας, ένα ηλεκτρονικό κατάστημα ή ιστότοπος ηλεκτρονικού εμπορίου, το PayPal, το ηλεκτρονικό σας ταχυδρομείο ή το ιδιωτικό σας ιστολόγιο.

Όταν αποκτάτε πρόσβαση σε αυτά τα είδη ιστοτόπων, θα παρατηρήσετε ότι η διεύθυνση URL ξεκινάει με ένα εικονίδιο κλειδώματος και το "httpμικρό: // "αντί για" http://”.

Το πρωτόκολλο HTTPS (HyperText Transfer Protocol Secure) υποδηλώνει ότι ο ιστότοπος προστατεύεται με ασφάλεια Secure Socket Layer / Layer Transport. Τα δεδομένα που αποστέλλονται μεταξύ εσάς και του ιστότοπου είναι κρυπτογραφημένα, επομένως οι πληροφορίες είναι ιδιωτικές και ο ιστότοπος προσδιορίζεται ως ο οποίος ισχυρίζεται ότι είναι. Ακριβώς όπως τον τρόπο επαλήθευσης της ταυτότητάς σας (μέσω του ονόματος χρήστη και του κωδικού πρόσβασής σας και άλλων πληροφοριών που μπορούν να ζητήσουν όπως στο επαλήθευση δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων, και γιατί πρέπει να το χρησιμοποιήσετεΟ έλεγχος ταυτότητας με δύο παράγοντες (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα ), ο ιστότοπος χρειάζεται επίσης. Ο ιστότοπος αποδεικνύει ότι λειτουργεί από τους πραγματικούς ιδιοκτήτες του, εμφανίζοντας ένα πιστοποιητικό ασφαλείας στο πρόγραμμα περιήγησης στο Διαδίκτυο, το οποίο στη συνέχεια σας υποδεικνύει ότι ο ιστότοπος είναι νόμιμος με το σύμβολο κλειδώματος.

Εάν δεν βλέπετε αυτά τα πράγματα όταν πρέπει να βρίσκεστε σε ασφαλή τοποθεσία ή εάν βλέπετε μια προειδοποίηση, αυτό σημαίνει ότι ο ιστότοπος μπορεί να είναι ψεύτικο. Σε έναν τέτοιο ιστότοπο, ίσως στέλνετε τα δεδομένα σας σε λάθος άτομα, πράγμα που θα σας έκανε θύμα α η επίθεση στον άνθρωπο στη μέση Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon ΕπεξήγησηΕάν έχετε ακούσει τις επιθέσεις «άνθρωπος-στη-μέση» αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα . Μπορείτε να κάνετε κλικ στο σύμβολο κλειδώματος για περισσότερες λεπτομέρειες, εάν δεν εμφανίζεται με πράσινο χρώμα ή εάν έχει κίτρινο προειδοποιητικό σήμα.

Τα σύμβολα ασφαλείας διαφέρουν: ελέγξτε Οι εξηγήσεις της Google για αυτές που χρησιμοποιούνται στο Chrome, ενώ οι χρήστες του Internet Explorer πρέπει συμβουλεύομαι Κλειδί της Microsoft. Τα κουμπιά ασφαλείας του προγράμματος περιήγησης Safari εμφανίζονται στο τέλος της διεύθυνσης URL, όπως εξηγείται από την Apple.

Ιδιοκτήτες ιστότοπων, προγράμματα περιήγησης και αρχές πιστοποίησης

Οι ιδιοκτήτες ιστότοπων ηλεκτρονικού εμπορίου πληρώνουν έναν τρίτο που καλείται Αρχή Πιστοποίησης (CA) για να επαληθεύσει ποιος είναι η εταιρεία και ότι οι συναλλαγές της είναι αυθεντικές.

Τα προγράμματα περιήγησης ιστού, όπως το Google Chrome, ο Firefox και ο Internet Explorer, διατηρούν τους καταλόγους των αρχών πιστοποίησης που θεωρούν αξιόπιστες. Όταν αποκτάτε πρόσβαση σε ένα ασφαλές δικτυακό τόπο, ο ιστότοπος παρουσιάζει το πιστοποιητικό ασφαλείας του στο πρόγραμμα περιήγησής σας. Αν το πιστοποιητικό είναι ενημερωμένο και από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών, επιτρέπεται η σύνδεση και η ολοκλήρωση των συναλλαγών σας χωρίς προειδοποίηση.

Εάν ξεκινάτε έναν ασφαλή ιστότοπο, υπάρχουν πολλές διαφορετικές ΑΠ για να διαλέξετε. Μπορεί να περιλαμβάνουν Norton, GoDaddy, Microsoft, και πολλά άλλα. Η δουλειά τους είναι να επαληθεύσουν ότι έχετε στην κατοχή τους τον ιστότοπο για τον οποίο εκδίδουν ένα πιστοποιητικό, γνωστό και ως Επαλήθευση τομέα. Αυτό μπορεί να γίνει με την αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου με οδηγίες για την ενημέρωση του Ονόματος Χώρου του ιστοτόπου σας Ρυθμίσεις διακομιστή (DNS) ή αρχεία στον διακομιστή ιστού σας, στη διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με τον ιστότοπο τομέα. Η ιδέα είναι ότι μόνο το άτομο που έλαβε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα έχει τις ακριβείς οδηγίες για την ενημέρωση του ιστότοπου και θα είναι σε θέση να το κάνει.

Μεγαλύτερη ασφάλεια

Υπάρχουν και άλλοι, πιο αυστηροί τύποι πιστοποιητικών που μπορεί να προσφέρει η ΑΠ (που κοστίζουν περισσότερο) για να επαληθεύσουν ποιοι εσείς και εσείς επιχειρήσεις, όπως η Εκτεταμένη Επικύρωση, η οποία μπορεί να κοστίσει εκατοντάδες δολάρια (οι μερικές φορές οι μεγάλες εταιρείες πληρώνουν χιλιάδες). Η εκτεταμένη επικύρωση περιλαμβάνει την επαλήθευση πληροφοριών όπως η νομική ταυτότητα του κατόχου του ιστότοπου, το όνομα της εταιρείας, η φυσική διεύθυνση, η εγγραφή και η δικαιοδοσία της ενσωμάτωσης. Αυτό η ασφάλεια ιστότοπου είναι ένα σημαντικό μέτρο εμπιστοσύνης εάν εκτελείτε μια επιχείρηση Τι είναι το Πιστοποιητικό Ασφάλειας Ιστοσελίδων και γιατί πρέπει να προσέχετε; Διαβάστε περισσότερα .

Όταν επισκέπτεστε έναν ιστότοπο που έχει υποβληθεί σε εκτεταμένη επικύρωση, τα σύγχρονα προγράμματα περιήγησης περιλαμβάνουν το όνομα της εταιρείας με πράσινο χρώμα στη γραμμή διεύθυνσης URL, για να σας ενημερώσουμε ότι έχετε σχέση με την σωστή εταιρεία.

Δωρεάν αρχές έκδοσης πιστοποιητικών

Υπάρχουν δωρεάν αρχές έκδοσης πιστοποιητικών εκεί έξω, αλλά επειδή η υπηρεσία είναι δωρεάν, δεν έχουν τα ίδια επίπεδα ασφάλειας και branding με τα μεγάλα ονόματα. Επιπλέον, συχνά δεν διαθέτουν την πανταχού παρούσα αναγνώριση του προγράμματος περιήγησης. Αυτό σημαίνει ότι αν λάβετε ένα δωρεάν πιστοποιητικό ασφαλείας, μπορείτε να ακούσετε από τους αναγνώστες του ιστοτόπου σας ότι τους το πρόγραμμα περιήγησης παρουσιάζει μια προειδοποίηση όταν επισκέπτεται τον ιστότοπό σας ότι είναι η Αρχή πιστοποιητικών του ιστότοπού σας μη αξιόπιστη. Μπορείτε να αποκτήσετε δωρεάν επαλήθευση τομέα από το StartSSL (χωρίς επικύρωση ταυτότητας) και αυτό θα καθαρίσει τον ιστότοπό σας ώστε να είναι αξιόπιστος από τα προγράμματα περιήγησης Mozilla, το Safari και τον Internet Explorer. Δεν θα έχετε, ωστόσο, την πράσινη γραμμή για τα πακέτα εκτεταμένης επικύρωσης, τα οποία κοστίζουν περίπου $ 200. Ωστόσο, η εταιρία εδρεύει στο Ισραήλ και υποχρεούται να διατηρεί τα έγγραφα επαλήθευσής σας για αρκετά χρόνια.

CACert είναι μια ελεύθερη, κοινοτική Αρχή Πιστοποίησης. Οι εθελοντές CACert Assurers συναντώνται με τους ιδιοκτήτες ιστότοπων για να εξετάσουν τα προσωπικά σας έγγραφα ταυτότητας. Δυστυχώς, τα πιστοποιητικά του CAcert δεν είναι αξιόπιστα στα μεγάλα προγράμματα περιήγησης και περιλαμβάνονται μόνο σε λίγα λειτουργικά συστήματα ανοιχτού κώδικα.

Η χρήση του CACert και του StartSSL θα προσφέρει όμως την κρυπτογράφηση του ιστότοπού σας, οπότε αν έχετε απλή αλληλεπίδραση με τον χρήστη στον ιστότοπό σας (όπως ένα φόρουμ ή ένα wiki), αυτές οι δωρεάν υπηρεσίες μπορεί να είναι ακριβώς αυτό που χρειάζεστε.

Τι να κάνετε αν δείτε Προειδοποίηση πιστοποιητικού

Το σημαντικό πράγμα που πρέπει να κάνετε όταν λάβετε αυτήν την προειδοποίηση του προγράμματος περιήγησης είναι να ελέγξετε τις λεπτομέρειες. Θα μπορείτε να μάθετε γιατί απορρίφθηκε το πιστοποιητικό και να αποφασίσετε αν θέλετε να συνεχίσετε και να χρησιμοποιήσετε τον ιστότοπο ούτως ή άλλως. Αν το πιστοποιητικό έχει λήξει, ο κάτοχος του ιστότοπου ίσως ξεχάσει να το ανανεώσει έγκαιρα. Αν δείτε αυτό το σφάλμα πολύ, θα πρέπει να ελέγξετε την ημερομηνία του ρολογιού του υπολογιστή σας και να βεβαιωθείτε ότι είναι ακριβές.

Ωστόσο, αν ανακληθεί το πιστοποιητικό ασφαλείας, σημαίνει ότι ο ιστότοπος χρησιμοποιεί το πιστοποιητικό με δόλιο τρόπο και δεν πρέπει να το εμπιστεύεστε. Θα μπορούσατε επίσης να λάβετε την προειδοποίηση ότι δεν είναι αξιόπιστη η Αρχή Πιστοποίησης. Εάν αισθάνεστε ότι καταλαβαίνετε και εμπιστεύεστε το μοντέλο επαλήθευσης ομότιμων προσώπων της CACert ή την επαλήθευση τομέα του StartSSL, μπορείτε να πείτε το πρόγραμμα περιήγησης που χρησιμοποιείτε για να εμπιστευτείτε αυτές τις CA. Υπάρχουν και άλλα είδη προειδοποιήσεων και σφαλμάτων, οπότε κρατήστε τα μάτια σας ξεφλουδισμένα και διαβάστε το Λεπτομέριες.

Όταν βλέπετε μια προειδοποίηση πιστοποιητικού από έναν ιστότοπο στον οποίο έχετε εμπιστοσύνη, μπορείτε επίσης να δοκιμάσετε τον έλεγχο της πηγής Twitter του ιστότοπου - που συχνά φιλοξενεί ενημερώσεις σχετικά με τον ιστότοπο, τον χρόνο αναμονής, την ασφάλεια και άλλα θέματα.

Εάν δεν έχουν ενημερώσεις και εάν είστε σε θέση να σας βοηθήσουν να επικοινωνήσετε με τον κάτοχο του ιστότοπου και να ρωτήσετε τι συμβαίνει. Μπορεί να εξοικονομείτε τον ιδιοκτήτη του ιστότοπου και άλλους χρήστες πολύ θλίψη, σε περίπτωση που δεν γνωρίζουν ήδη την προειδοποίηση πιστοποιητικού.

Εν ολίγοις, να είστε προσεκτικοί (επειδή απάτες ηλεκτρονικού "ψαρέματος" Η νέα απάτη ηλεκτρονικού "ψαρέματος" (phishing) χρησιμοποιεί τη φρικτή ακριβή σελίδα σύνδεσης GoogleΠαίρνετε ένα σύνδεσμο Google Doc. Κάντε κλικ σε αυτό και, στη συνέχεια, συνδεθείτε στο λογαριασμό σας στο Google. Φαίνεται αρκετά ασφαλές, σωστά; Λάθος, προφανώς. Μια εξελιγμένη εγκατάσταση ηλεκτρονικού "ψαρέματος" διδάσκει στον κόσμο ένα άλλο ηλεκτρονικό μάθημα για την ασφάλεια. Διαβάστε περισσότερα είναι εκεί έξω), αλλά και να είναι περίεργος. Προχωρήστε και μάθετε γιατί βλέπετε τις προειδοποιήσεις ασφαλείας.

Συναντήσατε ποτέ μια προειδοποίηση πιστοποιητικού ασφαλείας; Παίρνετε χρόνο για να μάθετε γιατί το βλέπετε; Ποιοι σας ανησυχούν περισσότερο και έχετε κάποιες συμβουλές για το τι πρέπει να κάνετε γι 'αυτούς;