Vad är ett webbplatssäkerhetscertifikat och varför ska du bry dig?

Annons

Har du någonsin sett felet "Det finns ett problem med den här webbplatsens säkerhetscertifikat" och undrade vad det betydde? Jag förklarar vad ett säkerhetscertifikat är och hur det fungerar - så att du kan komma tillbaka till din surfning - utan att oroa dig.

Internetsäkerhet är ganska komplex, så den här artikeln ger bara en enkel översikt över ämnet för icke-tekniska läsare och tips om vad du ska göra när du stöter på säkerhetsfel.

Varför säkerhetscertifikat är viktiga

När du öppnar en webbplats där du behöver logga in och hantera ett konto är det viktigt att ditt konto detaljer stannar mellan dig och din tjänsteleverantör, så dina pengar, identitet och personlig information stannar kvar säker. Din onlinetjänstleverantör kan vara din bank, en onlinebutik eller e-handelswebbplats, PayPal, din e-post eller din privata blogg.

När du öppnar den här typen av webbplatser kommer du att märka att webbadressen börjar med en låsikon och "https: // ”istället för bara“ http://”.

HTTPS (HyperText Transfer Protocol Secure) indikerar att webbplatsen är skyddad av Secure Socket Layer / Transport Layer Security. Uppgifter som skickas mellan dig och webbplatsen är krypterade så att informationen är privat och att webbplatsen identifieras som den den påstår sig vara. Precis som hur du verifierar din identitet (med användarnamn och lösenord och annan information de kan begära, till exempel i

tvåfaktorautentisering Vad är tvåfaktorautentisering och varför du ska använda denTvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Att till exempel betala med kreditkort kräver inte bara kortet, ... Läs mer ) måste webbplatsen också. Webbplatsen bevisar att den drivs av sina verkliga ägare genom att visa ett säkerhetscertifikat till din webbläsare, vilket sedan indikerar för dig att webbplatsen är legitim med låssymbolen.

Om du inte ser de sakerna när du ska vara på en säker webbplats, eller om du ser en varning, betyder det att webbplatsen kan vara en falsk. På en sådan webbplats skickar du kanske dina uppgifter till fel personer, vilket skulle göra dig till ett offer för en man-i-mitt-attacken Vad är en man i mittenattack? Säkerhetsjargong förklarasOm du har hört talas om "man-in-the-middle" -attacker men inte är helt säker på vad det betyder, är det här artikeln för dig. Läs mer . Du kan klicka på låssymbolen för mer information, om den inte visas i grönt eller om den har ett gult varningsmärke.

Säkerhetssymboler skiljer sig: kontrollera Googles förklaringar till de som används i Chrome, medan Internet Explorer-användare borde göra det rådfråga Microsofts nyckel. Safari-webbläsarens säkerhetsknappar visas i slutet av webbadressen, vilket förklaras av Apple.

Webbplatsägare, webbläsare och certifikatutfärdare

Webbägare för e-handel betalar en tredje part som kallas en Certificate Authority (CA) för att verifiera vem företaget är och att dess transaktioner är giltiga.

Webbläsare, som Google Chrome, Firefox och Internet Explorer, upprätthåller listor över certifikatutfärdare som de anser vara pålitliga. När du går in på vad som ska vara en säker webbplats visar webbplatsen sitt säkerhetscertifikat till din webbläsare. Om certifikatet är uppdaterat och från en betrodd certifikatutfärdare får du logga in och slutföra dina transaktioner, varningsfria.

Om du startar en säker webbplats finns det många olika CA: er att välja mellan. De kan inkludera Norton, GoDaddy, Microsoft och många andra. Deras uppgift är att verifiera att du äger den webbplats de utfärdar ett certifikat för, även känd som Domain Verification. Detta kan göras genom att skicka ett e-postmeddelande med instruktioner för att uppdatera webbplatsens domännamn Serverinställningar (DNS) eller filer på din webbserver till den e-postadress som är kopplad till webbplatsen domän. Tanken är att bara den person som fick det e-postmeddelandet skulle ha exakta instruktioner för att uppdatera webbplatsen och kunna göra det.

Större säkerhet

Det finns andra, strängare typer av certifikat som en CA kan erbjuda (som kostar mer) för att verifiera vem du och din affärsverksamhet är, såsom utvidgad validering, som kan kosta hundratals dollar (stora företag betalar ibland tusental). Utökad validering inkluderar verifiering av information som webbplatsägarens juridiska identitet, företagsnamn, fysiska adress, registrering och införlivande jurisdiktion. Detta webbplatssäkerhet är ett viktigt mått på förtroende om du driver ett företag Vad är ett webbplatssäkerhetscertifikat och varför ska du bry dig? Läs mer .

När du besöker en webbplats som har genomgått utvidgad validering, inkluderar moderna webbläsare företagsnamnet i grönt i URL-fältet, så att du kan veta att du har att göra med rätt företag.

Gratis certifikatutfärdare

Det finns gratis certifikatutfärdare ute, men eftersom tjänsten är gratis har de inte samma lager av säkerhet och varumärke som de stora namnen. Dessutom saknar de ofta sin allestädes närhet av webbläsarigenkänning. Det betyder att om du får ett gratis säkerhetscertifikat kan du höra från dina webbplatsläsare att deras webbläsaren visar en varning när de besöker din webbplats att din webbplats certifikatutfärdare är opålitliga. Du kan få gratis domänverifiering från StartSSL (utan identitetsvalidering), och det kommer att rensa din webbplats att lita på av Mozilla-webbläsare, Safari och Internet Explorer. Du får emellertid inte den gröna fältet för paketen för utvidgad validering, som kostar cirka $ 200. Företaget är dock baserat i Israel och måste hålla fast i dina verifieringsdokument under flera år.

CAcert är en gratis, samhällsstyrd certifikatutfärdare. Frivilliga CACert-försäkringsgivare träffar webbplatsägare för att granska dina ID-dokument personligen. Tyvärr litar CAcerts certifikat inte på stora webbläsare, och de ingår bara i några öppna källkodssystem.

Att använda CACert och StartSSL kommer dock att erbjuda din webbplatskryptering, så om du har enkel användarinteraktion på din webbplats (som ett forum eller en wiki) kan dessa gratis tjänster vara precis vad du behöver.

Vad du ska göra om du ser en certifikatvarning

Det viktiga att göra när du får den webbläsarvarningen är att leta efter detaljer. Du kan ta reda på varför certifikatet avvisades och bestäm själv om du vill fortsätta och använda webbplatsen ändå. Om certifikatet har löpt ut kan webbplatsägaren just ha glömt att förnya det i tid. Om du ser det här felet mycket bör du kontrollera datorns klockdatum och se till att det är korrekt.

Men om säkerhetscertifikatet återkallas betyder det att webbplatsen använder certifikatet bedrägligt, och du bör inte lita på det. Du kan också få varningen om att certifikatutfärdaren inte är betrodd. Om du känner att du förstår och litar på CACerts modell för peer-to-peer-verifiering eller StartSSLs domänverifiering, kan du berätta din webbläsare för att lita på dessa CA: er. Det finns andra typer av varningar och fel, så håll dina ögon skalade och läs upp detaljer.

När du ser ett certifikatvarning från en webbplats du litar på kan du också prova att kontrollera webbplatsens Twitter-flöde - ofta hem för uppdateringar om sajten, driftstopp, säkerhet och andra problem.

Om de inte har några uppdateringar och om du kan kan det hjälpa dig att kontakta webbplatsägaren och fråga vad som händer. Du kanske sparar webbplatsägaren och andra användare mycket sorg om de inte redan känner till certifikatvarningen.

Kort sagt, vara vaksam (eftersom phishing-bedrägerier Ny phishing-bedrägeri använder knappt exakt Google-inloggningssidaDu får en Google Doc-länk. Du klickar på den och loggar sedan in på ditt Google-konto. Verkar säkert nog, eller hur? Fel, tydligen. En sofistikerad phishing-inställning lär världen ytterligare en säkerhetslektion på nätet. Läs mer är ute), men var också nyfiken. Gå fram och ta reda på varför du ser säkerhetsvarningar.

Har du någonsin stött på en säkerhetscertifikatvarning? Tar du dig tid att ta reda på varför du ser det? Vilka oroar dig mest, och har du några tips på vad du ska göra åt dem?