Visst någonsin felet, "Det finns ett problem med den här webbplatsens säkerhetscertifikat" och undrade vad det innebar? Jag förklarar vad ett säkerhetscertifikat är och hur det fungerar - så att du kan komma tillbaka till din surfa - utan oro.
Internetsäkerhet är ganska komplicerad, så den här artikeln ger en enkel översikt över ämnet för icke-tekniska läsare och tips om vad du ska göra när du stöter på säkerhetsfel.
Varför säkerhetscertifikat
När du får tillgång till en webbplats där du måste logga in och hantera ett konto är det viktigt att dina kontouppgifter ligger mellan dig och din tjänsteleverantör, så att dina pengar, identitet och personuppgifter är säkra. Din online-leverantör kan vara din bank, en webbutik eller e-handelswebbplats, PayPal, din e-post eller din privata blogg.
När du kommer åt dessa typer av webbplatser märker du URL-adressen börjar med en låsikon och "http s : //" istället för bara "http: //".
HTTPS (HyperText Transfer Protocol Secure) Vad är HTTPS och hur man aktiverar säkra anslutningar per standard Vad är HTTPS och hur man aktiverar säkra anslutningar per standard säkerhetsfrågor sprider sig långt och brett och har nått framsteg i allra flesta fall. Villkor som antivirus eller brandvägg är inte längre märkliga ordförråd och är inte bara förstås, men används också av ... Läs mer indikerar att webbplatsen är skyddad av Secure Socket Layer / Transport Layer Security. Data som skickas mellan dig och webbplatsen är krypterad. Håll dig säker och privat med dessa 5 krypteringstillägg. [Firefox] Håll dig säker och privat med dessa 5 krypteringstillägg. [Firefox] Ciphers har använts i hela historien för att upprätthålla sekretess och säkerhet för känsliga data bitar. I stället för att lämna viktig information ut i det öppna och tillgänglig för någon för läsning, behöll dessa ciphers kunskap ... Läs mer så informationen är privat och att webbplatsen identifieras som den som det hävdar att vara. Precis som hur du verifierar din identitet (med användarnamn och lösenord och annan information som de kan begära, t.ex. i tvåfaktorsautentisering. Vad är tvåfaktorautentisering och varför ska du använda det? Vad är tvåfaktorautentisering och Varför du ska använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Den används vanligtvis i vardagen. Till exempel betalas med ett kreditkort krävs inte bara kortet Läs mer), webbplatsen behöver också. Webbplatsen visar att den drivs av sina sanna ägare genom att visa ett säkerhetscertifikat till din webbläsare, vilket sedan indikerar att webbplatsen är legitim med låssymbolen.
Om du inte ser dessa saker när du ska vara på en säker webbplats, eller om du ser en varning betyder det att webbplatsen kan vara en falsk. På en sådan webbplats kan du skicka dina data till fel personer, vilket skulle göra dig offer för en man-i-mitten attack. Vad är en man-i-mittattack? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer . Du kan klicka på låssymbolen för mer information om den inte visas i grön eller om den har ett gult varningsmärke på den.
Säkerhetssymboler skiljer sig åt: kolla Googles förklaringar för de som används i Chrome, medan Internet Explorer-användare bör konsultera Microsofts nyckel. Safari-webbläsarens säkerhetsknappar visas i slutet av webbadressen, som förklaras av Apple.
Webbplatsägare, webbläsare och certifikatmyndigheter
E-handelswebbplatsägare betalar en tredje part som heter en certifikatmyndighet (CA) för att verifiera vem företaget är och att dess transaktioner är autentiska.
Webbläsare, som Google Chrome, Firefox och Internet Explorer, behåller listor över certifikatutfärdare som de anser vara trovärdiga. När du får tillgång till vad som ska vara en säker webbplats presenterar webbplatsen sitt säkerhetscertifikat i din webbläsare. Om certifikatet är aktuellt och från en betrodd certifikatmyndighet kan du logga in och slutföra dina transaktioner, varningsfri.
Om du startar en säker webbplats finns det många olika CA att välja mellan. De kan inkludera Norton, GoDaddy, Microsoft och många andra. Deras jobb är att verifiera att du äger webbplatsen som de utfärdar ett certifikat för, även känt som Domain Verification. Detta kan göras genom att skicka ett e-mail med anvisningar för uppdatering av webbplatsens DNS-inställningar (Domain Name Server) eller filer på din webbserver till den e-postadress som är kopplad till webbplatsdomänen. Tanken är att endast den person som fått den e-posten skulle ha exakta instruktioner för uppdatering av webbplatsen och kunna göra det.
Större säkerhet
Det finns andra strängare typer av certifikat som en CA kan erbjuda (vilket kostar mer) för att verifiera vem du och ditt företag är, till exempel Extended Validation, som kan kosta hundratals dollar (stora företag betalar ibland tusentals). Extended Validation inkluderar verifierande information som webbplatsens ägares juridiska identitet, företagsnamn, fysisk adress, registrering och jurisdiktion för införlivande. Dessa är viktiga förtroendeåtgärder om du driver ett företag.
När du besöker en webbplats som har genomgått Extended Validation, innehåller moderna webbläsare företagsnamnet i grönt i URL-fältet, för att meddela att du har att göra med rätt företag.
Gratis certifikatutfärdare
Det finns gratis certifikatutövare där ute, men eftersom tjänsten är ledig har de inte samma lager av säkerhet och branding som de stora namnen. Dessutom saknar de ofta i sin ubiquity av webbläsarigenkänning. Det betyder att om du får ett gratis säkerhetscertifikat kan du höra från dina webbplatsläsare att deras webbläsare presenterar en varning när de besöker din webbplats om att webbplatsens certifikatmyndighet inte är tillförlitlig. Du kan få gratis domänverifiering Hur får du ditt helt eget gratis SSL-certifikat Hur får du ditt mycket eget gratis SSL-certifikat Läs mer från StartSSL (utan identitetsvalidering), och det kommer att rensa din webbplats för att vara betrodda av Mozilla-webbläsare, Safari och Internet Explorer. Du kommer emellertid inte att få den gröna fältet för Extended Validation-paketen, vilket kostar runt $ 200. Företaget är dock baserat i Israel och måste hålla fast vid dina verifieringshandlingar i flera år.
CACert är en fri, community-driven certifikatmyndighet. Frivilliga CACert Assurers möter webbplatsägare för att granska dina ID-dokument i person. Tyvärr är CAcerts certifikat inte betrodda i större webbläsare, och de kommer bara med i några operativsystem med öppen källkod.
Användning av CACert och StartSSL kommer dock att erbjuda din webbplats kryptering, så om du har enkel användarinteraktion på din webbplats (som ett forum eller en wiki) kan dessa gratis tjänster vara precis vad du behöver.
Vad ska du göra om du ser en certifikat varning
Det viktiga att göra när du får varningen för webbläsaren är att kolla för detaljer. Du kan få reda på varför certifikatet avvisades och bestämma själv om du vill fortsätta och använda webbplatsen ändå. Om intyget har löpt ut kan webbplatsens ägare ha glömt att förnya det i tid. Om du ser detta fel mycket, bör du kolla datorns klockans datum och se till att det är korrekt.
Om säkerhetscertifikatet återkallades betyder det dock att webbplatsen använder sig av certifikatet bedrägligt, och du borde inte lita på det. Du kan också få varningen att certifikatutfärdaren inte är betrodd. Om du känner att du förstår och litar på CACerts modell för peer-to-peer-verifiering eller StartSSLs domänverifiering, kan du berätta för din webbläsare att du har lita på de CA-erna. Det finns andra typer av varningar och fel, så håll ögonen påskalade och läs mer om detaljerna.
När du ser en certifikatvarning från en webbplats som du litar på kan du också kolla webbplatsens Twitter-flöde - ofta hemma för uppdateringar om webbplatsen, driftstopp, säkerhet och andra problem.
Om de inte har några uppdateringar, och om du kan, kan det hjälpa till att kontakta webbplatsägaren och fråga vad som händer. Du kan spara webbplatsägaren och andra användare mycket sorg, om de inte redan är medvetna om certifikatvarningen.
Kortfattat var uppmärksam (eftersom phishing-bedrägerier New Phishing Scam använder Scarily Accurate Google-inloggningssida Nya Phishing Scam-användningar Scarily Accurate Google Inloggningssida Du får en Google Doc-länk. Du klickar på det och loggar in på ditt Google-konto. Det verkar säkert nog, rätt? uppenbarligen. en sofistikerad phishing-inställning undervisar världen en annan online säkerhetslärning. Läs mer är där ute), men också vara nyfiken. Gå vidare och ta reda på varför du ser säkerhetsvarningar.
Har du någonsin stött på en säkerhetscertifikatvarning? Tar du tid att ta reda på varför du ser det? Vilka som oroar dig mest, och har du några tips om vad du ska göra med dem?