Mainos

Oletko koskaan nähnyt virheen "Tämän sivuston tietoturvasertifikaatissa on ongelma" ja miettinyt, mitä se tarkoitti? Selitän, mikä on turvallisuussertifikaatti ja miten se toimii - jotta voit palata selailuun - ilman huolta.

Internet-tietoturva on melko monimutkaista, joten tässä artikkelissa on vain yksinkertainen yleiskuvaus aiheesta muille kuin teknisille lukijoille ja neuvoja siitä, mitä tehdä tietoturvavirheiden yhteydessä.

Miksi turvallisuustodistukset ovat tärkeitä

Kun avaat verkkosivuston, jossa sinun on kirjauduttava sisään ja hallittava tili, on tärkeää, että tilisi on yksityiskohdat pysyvät sinun ja palveluntarjoajan välillä, joten rahat, henkilöllisyys ja henkilökohtaiset tiedot säilyvät turvallisia. Verkkopalveluntarjoajasi voi olla pankkisi, verkkokauppa tai verkkokauppasivusto, PayPal, sähköposti tai yksityinen blogi.

Kun käyt tällaisilla verkkosivustoilla, huomaat, että URL-osoite alkaa lukkokuvaketta ja ”https: // ”eikä vain“ http://”.

https-lukko

HTTPS (HyperText Transfer Protocol Secure) tarkoittaa, että verkkosivusto on suojattu Secure Socket Layer / Transport Layer Security -suojauksella. Sinun ja verkkosivuston välillä lähetetyt tiedot on salattu, joten tiedot ovat yksityisiä ja että verkkosivusto tunnistetaan olevan se, jonka väittää olevansa. Aivan kuten miten varmennat henkilöllisyytesi (käyttäjätunnuksella ja salasanalla ja muilla tiedoilla, joita he voivat pyytää, kuten

kaksifaktorinen todennus Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää ), verkkosivuston on myös oltava. Verkkosivusto osoittaa, että sen todelliset omistajat käyttävät sitä, näyttämällä Internet-selaimellesi suojaussertifikaatin, joka osoittaa sitten sinulle, että sivusto on laillinen lukkosymbolilla.

Jos et näe näitä asioita, kun sinun pitäisi olla turvallisella sivustolla, tai jos näet varoituksen, se tarkoittaa, että verkkosivusto voi olla väärennös. Tällaisella sivustolla saatat lähettää tietosi väärille ihmisille, mikä tekisi sinusta uhrin ihminen keskellä-hyökkäys Mikä on keskellä oleva hyökkäys? Turvallisuusrgongi selitettyJos olet kuullut keskitason ihmisten hyökkäyksistä, mutta et ole aivan varma, mitä tämä tarkoittaa, tämä on artikkeli sinulle. Lue lisää . Voit napsauttaa lukkosymbolia saadaksesi lisätietoja, jos se ei ole vihreä tai jos siinä on keltainen varoitusmerkki.

kromi-varoitus-selitys

Turvasymbolit eroavat toisistaan: tarkista Googlen selitykset Chromessa käytetyille, kun taas Internet Explorerin käyttäjien pitäisi konsultoida Microsoftin avain. Safari-selaimen suojauspainikkeet näkyvät URL-osoitteen lopussa, kuten Apple selittää.

Sivuston omistajat, selaimet ja varmenteen myöntäjät

Verkkokaupan verkkosivustojen omistajat maksavat varmentajalle (CA) nimeltä kolmannelle osapuolelle varmistaakseen, kuka yritys on ja että sen liiketoimet ovat aitoja.

Verkkoselaimet, kuten Google Chrome, Firefox ja Internet Explorer, ylläpitävät luotettaviksi katsomiensa varmenteiden luetteloita. Kun käytät suojatun verkkosivuston käyttöä, sivusto esittelee suojaussertifikaatin selaimesi kanssa. Jos varmenne on ajan tasalla ja luotettavalta varmentajalta, sinulla on oikeus kirjautua sisään ja suorittaa tapahtumasi varoittamatta.

Jos olet käynnistämässä suojattua verkkosivustoa, valittavana on paljon erilaisia ​​CA: ita. Niitä voivat olla Norton, GoDaddy, Microsoft ja monet muut. Heidän tehtävänsä on varmistaa, että omistat sivuston, jolle he myöntävät sertifikaatin, joka tunnetaan myös nimellä Verkkotunnuksen varmennus. Tämä voidaan tehdä lähettämällä sähköpostia ohjeineen verkkosivustosi verkkotunnuksen päivittämiseen Palvelimen (DNS) asetukset tai verkkopalvelimesi tiedostot verkkosivustoon liittyvään sähköpostiosoitteeseen verkkotunnuksen. Ajatuksena on, että vain kyseisen sähköpostiviestin saaneet henkilöt saavat tarkat ohjeet verkkosivuston päivittämiselle ja pystyvät siihen.

Suurempi turvallisuus

On myös muita tiukempia sertifikaattityyppejä, joita CA voi tarjota (jotka maksavat enemmän) varmentaaksesi kuka sinä ja sinun Yritykset, kuten laajennettu validointi, voivat maksaa satoja dollareita (suuret yritykset maksavat joskus tuhansia). Laajennettu validointi sisältää tietojen, kuten verkkosivuston omistajan henkilöllisyyden, yrityksen nimen, fyysisen osoitteen, rekisteröinnin ja perustamisoikeuden tarkistamisen. Tämä verkkosivustojen turvallisuus on tärkeä luottamuksen mitta, jos sinulla on yritystä Mikä on verkkosivuston suojaussertifikaatti ja miksi sinun pitäisi välittää? Lue lisää .

laajennettu tarkastus

Kun vierailet sivustossa, joka on läpikäynyt laajennetun validoinnin, nykyaikaiset selaimet lisäävät yrityksen nimen vihreänä URL-palkkiin ilmoittaaksesi, että olet tekemisissä oikean yrityksen kanssa.

Ilmaiset sertifikaattiviranomaiset

Siellä on ilmaisia ​​varmenneviranomaisia, mutta koska palvelu on ilmainen, niillä ei ole samoja suojaus- ja tuotemerkkitasoja kuin isoilla nimillä. Lisäksi heiltä puuttuu usein selaintunnistusta. Tämä tarkoittaa, että jos saat ilmaisen turvallisuustodistuksen, saatat kuulla verkkosivustosi lukijoilta, että heidän selain antaa varoituksen vieraillessasi sivustossasi siitä, että sivustosi varmentaja on luoteta. Voit saada ilmaisen verkkotunnuksen varmentamisen StartSSL: ltä (ilman henkilöllisyyden tarkistamista), ja se tyhjentää sivustosi luotettavuuteen Mozilla-selaimissa, Safarissa ja Internet Explorerissa. Et kuitenkaan saa vihreää palkkia laajennetulle validoinnille, joka maksaa noin 200 dollaria. Yrityksen kotipaikka on kuitenkin Israelissa, ja sen on säilytettävä todentamisasiakirjat useiden vuosien ajan.

CAcert on ilmainen, yhteisön vetämä varmenneviranomainen. Vapaaehtoiset CACert-vakuuttajat tapaavat sivuston omistajia tarkistaaksesi henkilöllisyystodistuksesi henkilökohtaisesti. Valitettavasti CAcertin varmenteisiin ei luoteta suurissa selaimissa, ja ne sisältyvät vain muutamiin avoimen lähdekoodin käyttöjärjestelmiin.

CAcert

CACertin ja StartSSL: n käyttö tarjoaa kuitenkin sivustosi salauksen, joten jos sivustollasi on yksinkertainen käyttäjän vuorovaikutus (kuten foorumi tai wiki), nämä ilmaiset palvelut saattavat olla juuri tarvitsemiasi.

Mitä tehdä, jos näet varmenteen varoituksen

turvallisuusvaroitus

Tärkeä tehtävä, kun saat tämän selaimen varoituksen, on tarkistaa yksityiskohdat. Voit selvittää, miksi sertifikaatti hylättiin, ja päättää itse, haluatko jatkaa ja käyttää sivustoa muutenkin. Jos varmenne on vanhentunut, verkkosivuston omistaja on ehkä unohtanut uudistaa sen ajoissa. Jos näet tämän virheen paljon, sinun tulisi tarkistaa tietokoneesi kellon päivämäärä ja varmistaa, että se on oikein.

Jos suojaussertifikaatti kuitenkin peruutettiin, se tarkoittaa, että sivusto käyttää varmennetta vilpillisesti, joten sinun ei pitäisi luottaa siihen. Voit myös saada varoituksen siitä, että varmentajaan ei luoteta. Jos tunnet ymmärtäväsi ja luottavan CACertin vertaisverkkovahvistus- tai StartSSL-verkkotunnuksen varmennusmalliin, voit kertoa selaimesi luottaa kyseisiin CA: iin. On olemassa muunlaisia ​​varoituksia ja virheitä, joten pidä silmäsi kuorittuina ja lue ne yksityiskohdat.

Kun näet varmenteen varoituksen luotetulta sivustolta, voit myös yrittää tarkistaa verkkosivuston Twitter-syötteen - usein kotiin päivityksiä sivustosta, seisokkeista, turvallisuudesta ja muista asioista.

turvallisuus-varoitus-twitter

Jos heillä ei ole päivityksiä ja jos pystyt, se voi auttaa ottamaan yhteyttä verkkosivuston omistajaan ja kysymään, mitä tapahtuu. Voit säästää verkkosivuston omistajalle ja muille käyttäjille paljon surua, jos he eivät ole jo tietoisia varmenteen varoituksesta.

Lyhyesti sanottuna, ole valppaana (koska tietojenkalasteluhuijaukset Uusi phishing-huijaus käyttää Google-kirjautumissivuaSaat Google-dokumentti-linkin. Napsautat sitä ja kirjaudut sitten Google-tiliisi. Vaikuttaa riittävän turvalliselta, eikö niin? Ilmeisesti väärässä. Hienostunut tietojenkalasteluasetus opettaa maailmalle uuden verkkoturvatunnin. Lue lisää ovat siellä), mutta ole myös utelias. Mene eteenpäin ja selvitä miksi näet turvallisuusvaroitukset.

Oletko koskaan törmännyt turvavarmenteen varoitukseen? Käytätkö aikaa selvittääksesi miksi näet sen? Mitkä niistä huolestuttavat sinua eniten, ja onko sinulla vinkkejä niiden suhteen?

Vancouveriin pohjautuva tavoitteleva viestinnän ammattilainen, joka tuo ripauksen tekniikkaan ja muotoiluun kaikkeen, mitä teen. BA Simon Fraserin yliopistosta.