Mark Lucas
0 
3179
666
Viděl jsem tu chybu, “Došlo k problému s bezpečnostním certifikátem tohoto webu” a přemýšlel, co to znamená? Vysvětlím, co je to bezpečnostní certifikát a jak to funguje - takže se můžete vrátit do svého prohlížení - bez obav.
Zabezpečení Internetu je poměrně složité, proto tento článek poskytuje pouze jednoduchý přehled tématu pro netechnické čtenáře a tipy, co dělat, když narazíte na bezpečnostní chyby..
Proč bezpečnostní certifikáty záleží
Při přístupu na web, na kterém se musíte přihlásit a spravovat účet, je důležité, aby údaje o vašem účtu zůstaly mezi vámi a vaším poskytovatelem služeb, aby vaše peníze, identita a osobní údaje zůstaly v bezpečí. Poskytovatelem online služeb může být vaše banka, internetový obchod nebo internetový obchod, PayPal, váš e-mail nebo váš soukromý blog.
Když přistupujete k těmto webům, zjistíte, že adresa URL začíná ikonou zámku a “https: //” místo spravedlivého “http: //”.
HTTPS (HyperText Transfer Protocol Secure) označuje, že web je chráněn zabezpečením Secure Socket Layer / Transport Layer Security. Data odesílaná mezi vámi a webem jsou šifrována, takže informace jsou soukromé a web je označen jako osoba, o které tvrdí. Stejně jako to, jak ověřujete svou totožnost (pomocí uživatelského jména a hesla a dalších informací, které mohou požadovat, například při dvoufaktorové autentizaci Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a Proč byste ji měli používat Dvoufázová autentizace (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,…), web musí také. Web dokazuje, že je provozován jeho skutečnými vlastníky, a to tak, že do svého internetového prohlížeče předloží bezpečnostní certifikát, který vám pak ukazuje, že je web legitimní se symbolem zámku.
Pokud tyto věci nevidíte, když byste měli být na zabezpečeném webu, nebo pokud se zobrazí varování, znamená to, že web může být falešný. Na takovém místě můžete posílat svá data špatným lidem, což by z vás udělalo oběť útoku člověk-ve-střed Co je to útok člověka? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. . Kliknutím na symbol zámku zobrazíte další podrobnosti, pokud se neobjeví zeleně nebo pokud na něm je žlutá výstražná značka.
Symboly zabezpečení se liší: podívejte se na vysvětlení společnosti Google, která se používají v prohlížeči Chrome, zatímco uživatelé aplikace Internet Explorer by se měli obrátit na klíč společnosti Microsoft. Bezpečnostní tlačítka prohlížeče Safari se objevují na konci URL, jak vysvětluje Apple.
Majitelé stránek, prohlížeče a certifikační autority
Majitelé webových stránek elektronického obchodování platí třetí straně s názvem Certifikační autorita (CA), aby ověřili, kdo je společnost a zda jsou její transakce autentické.
Webové prohlížeče, jako je Google Chrome, Firefox a Internet Explorer, vedou seznamy certifikačních autorit, které považují za důvěryhodné. Když přistupujete k zabezpečenému webu, web předá prohlížeči certifikát zabezpečení. Pokud je certifikát aktuální a od důvěryhodné certifikační autority, můžete se přihlásit a provádět transakce bez varování.
Pokud spouštíte zabezpečený web, existuje spousta různých CA, z nichž si můžete vybrat. Mohou zahrnovat Norton, GoDaddy, Microsoft a mnoho dalších. Jejich úkolem je ověřit, že vlastníte web, pro který vydávají certifikát, známý také jako ověření domény. To lze provést zasláním e-mailu s pokyny pro aktualizaci nastavení serveru DNS (Domain Name Server) nebo souborů na webovém serveru na e-mailovou adresu přidruženou k doméně webu. Myšlenka je, že pouze osoba, která tento e-mail obdržela, by měla přesné pokyny pro aktualizaci webu a mohla by tak učinit.
Větší bezpečnost
Existují další, přísnější typy certifikátů, které může CA nabídnout (což je dražší) k ověření, kdo jste a vaše firma, například Extended Validation, které může stát stovky dolarů (velké společnosti někdy zaplatí tisíce). Rozšířené ověření zahrnuje ověřovací informace, jako je právní identita vlastníka webu, název společnosti, fyzická adresa, registrace a jurisdikce zápisu do rejstříku. Tato webová bezpečnost je důležitým měřítkem důvěry, pokud provozujete firmu. Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? Co je certifikát zabezpečení webových stránek a proč by vám mělo záležet? .
Když navštívíte web, který prošel rozšířeným ověřením, moderní prohlížeče zahrnou do pruhu adresy URL zeleně název společnosti, aby vás informovaly, že jednáte se správnou společností.
Certifikační autority zdarma
Existují bezplatné certifikační autority, ale protože služba je bezplatná, nemají stejné úrovně zabezpečení a brandingu jako velká jména. Navíc jim často chybí všudypřítomnost rozpoznávání prohlížečem. To znamená, že pokud získáte bezplatný bezpečnostní certifikát, můžete od čtenářů svého webu uslyšet, že jejich prohlížeč při návštěvě vašeho webu varuje, že certifikační autorita vašeho webu není důvěryhodná. Ověření domény můžete získat zdarma od StartSSL (bez ověření identity), a tím se vymaže váš web, kterému budou důvěřovat prohlížeče Mozilla, Safari a Internet Explorer. Nezískáte však zelený pruh pro balíčky Extended Validation, které stojí kolem 200 $. Společnost má však sídlo v Izraeli a je povinna uchovávat vaše ověřovací dokumenty několik let.
CACert je bezplatná komunitní certifikační autorita. Dobrovolníci CACert Assurance se setkávají s majiteli stránek, aby osobně zkontrolovali vaše identifikační dokumenty. Certifikáty CAcert bohužel nejsou důvěryhodné ve velkých prohlížečích a jsou součástí pouze několika operačních systémů s otevřeným zdrojovým kódem.
Používání CACert a StartSSL však nabídne šifrování vašeho webu, takže pokud máte na svém webu jednoduchou interakci (například fórum nebo wiki), mohou být tyto bezplatné služby právě tím, co potřebujete..
Co dělat, když uvidíte varování certifikátu
Důležité je, když se vám zobrazí upozornění prohlížeče, zkontrolovat podrobnosti. Budete mít možnost zjistit, proč byl certifikát zamítnut, a sami se rozhodněte, zda chcete i přesto web používat a používat. Pokud platnost certifikátu vyprší, vlastník webu možná zapomněl jej včas obnovit. Pokud vidíte tuto chybu hodně, měli byste zkontrolovat datum počítače hodiny a ujistěte se, že je přesný.
Pokud však byl bezpečnostní certifikát odvolán, znamená to, že web certifikát používá podvodně, a neměli byste mu důvěřovat. Můžete také dostat varování, že certifikační autorita není důvěryhodná. Pokud máte pocit, že chápete a důvěřujete modelu peer-to-peer CACert nebo ověření domény StartSSL, můžete svému prohlížeči pověřit, aby těmto CA věřil. Existují i jiná varování a chyby, takže mějte oči oloupané a přečtěte si podrobnosti.
Když uvidíte upozornění na certifikát z webu, kterému důvěřujete, můžete také zkusit zkontrolovat zdroj Twitter na webu - často doma, kde najdete informace o webu, prostoje, zabezpečení a další problémy.
Pokud nemají žádné aktualizace a pokud jste schopni, může pomoci kontaktovat vlastníka webových stránek a zeptat se, co se děje. Vlastníkovi webu a ostatním uživatelům můžete ušetřit spoustu zármutku, pro případ, že si ještě nejsou vědomi upozornění na certifikát.
Stručně řečeno, buďte ostražití (protože phishingové podvody Nový phishingový podvod používá obtížně přesnou přihlašovací stránku Google Nový phishingový podvod používá obtížně přesnou přihlašovací stránku Google Získáte odkaz na dokument Google. Kliknete na něj a poté se přihlásíte ke svému účtu Google. Správně? Špatné, zjevně. Sofistikované nastavení phishingu učí světu další lekci online bezpečnosti (jsou tam venku), ale také být zvědavý. Jděte a zjistěte, proč vidíte bezpečnostní varování.
Už jste někdy narazili na varování týkající se bezpečnostního certifikátu? Děláte si čas, abyste zjistili, proč to vidíte? Které z nich vás nejvíce znepokojují a máte nějaké tipy, co s nimi dělat?