Содержание
Когда-нибудь видели ошибку «Есть проблема с сертификатом безопасности этого сайта» и задавались вопросом, что это значит? Я объясню, что такое сертификат безопасности и как он работает, чтобы вы могли без проблем вернуться к просмотру.
Безопасность в Интернете довольно сложна, поэтому в этой статье дается только простой обзор темы для нетехнических читателей и советы о том, что делать при возникновении ошибок безопасности.
Почему сертификаты безопасности имеют значение
Когда вы заходите на веб-сайт, на котором вам необходимо войти в систему и управлять учетной записью, важно, чтобы данные вашей учетной записи оставались между вами и вашим поставщиком услуг, чтобы ваши деньги, личность и личная информация были в безопасности. Вашим провайдером онлайн-услуг может быть ваш банк, интернет-магазин или веб-сайт электронной коммерции, PayPal, ваша электронная почта или ваш личный блог.
При доступе к веб-сайтам такого типа вы заметите, что URL-адрес начинается со значка блокировки и «https: // »вместо просто« http: // ».
HTTPS (HyperText Transfer Protocol Secure) указывает, что веб-сайт защищен с помощью Secure Socket Layer / Transport Layer Security. Данные, передаваемые между вами и веб-сайтом, зашифрованы, поэтому информация является конфиденциальной и что веб-сайт определен как тот, кем он себя считает. Так же, как вы проверяете свою личность (с помощью имени пользователя и пароля, а также другой информации, которую они могут запрашивать, например, при двухфакторной аутентификации
), веб-сайт должен также. Сайт доказывает, что им управляют его истинные владельцы, показывая сертификат безопасности вашему интернет-браузеру, который затем указывает вам, что сайт является законным с символом блокировки.
Если вы этого не видите, когда находитесь на защищенном сайте, или если вы видите предупреждение, это означает, что веб-сайт может быть подделкой. На таком сайте вы можете отправлять свои данные не тем людям, что сделает вас жертвой атаки «человек посередине».
, Вы можете нажать на символ блокировки для получения дополнительной информации, если он не отображается зеленым цветом или если на нем есть желтая предупреждающая метка.
Символы безопасности различаются: ознакомьтесь с пояснениями Google к тем, которые используются в Chrome, а пользователям Internet Explorer следует обратиться к ключу Microsoft. Как объясняет Apple, в конце URL-адреса появляются кнопки безопасности браузера Safari.
Владельцы сайтов, браузеры и центры сертификации
Владельцы веб-сайтов электронной коммерции платят третьей стороне, называемой центром сертификации (CA), чтобы проверить, кто является компанией и ее транзакции являются подлинными.
Веб-браузеры, такие как Google Chrome, Firefox и Internet Explorer, поддерживают списки центров сертификации, которые они считают заслуживающими доверия. Когда вы получаете доступ к безопасному веб-сайту, сайт представляет свой сертификат безопасности вашему браузеру. Если сертификат обновлен и получен от доверенного центра сертификации, вам разрешается входить в систему и выполнять транзакции без предупреждения.
Если вы запускаете защищенный веб-сайт, на ваш выбор есть множество различных CA. Они могут включать в себя Norton, GoDaddy, Microsoft и многие другие. Их задача — убедиться, что вы являетесь владельцем сайта, для которого выдается сертификат, также известный как Проверка домена. Это можно сделать, отправив электронное письмо с инструкциями по обновлению настроек сервера доменных имен вашего сайта (DNS) или файлов на вашем веб-сервере по адресу электронной почты, связанному с доменом сайта. Идея в том, что только тот, кто получил это письмо, будет иметь точные инструкции по обновлению веб-сайта и сможет это сделать.
Большая безопасность
Существуют и другие, более строгие типы сертификатов, которые CA может предложить (которые стоят дороже), чтобы проверить, кто вы и ваш бизнес, например расширенная проверка, которая может стоить сотни долларов (крупные компании иногда платят тысячи). Расширенная проверка включает проверку информации, такой как личность владельца веб-сайта, название компании, физический адрес, регистрация и юрисдикция регистрации. Эта безопасность сайта является важной мерой доверия, если вы ведете бизнес
,
Когда вы посещаете сайт, прошедший расширенную проверку, современные браузеры включают название компании в строке URL-адреса зеленым цветом, чтобы вы знали, что имеете дело с правильной компанией.
Бесплатные центры сертификации
Существуют бесплатные центры сертификации, но поскольку услуга бесплатна, они не имеют такого же уровня безопасности и брендинга, как громкие имена. Кроме того, им часто не хватает повсеместного распознавания в браузере. Это означает, что если вы получите бесплатный сертификат безопасности, вы можете услышать от читателей вашего сайта, что их браузер выдает предупреждение, когда они посещают ваш сайт, что центр сертификации вашего сайта не заслуживает доверия. Вы можете получить бесплатную проверку домена из StartSSL (без проверки личности), и это очистит ваш сайт от доверия браузерам Mozilla, Safari и Internet Explorer. Однако вы не получите зеленую полосу для пакетов расширенной проверки, которые стоят около 200 долларов. Однако компания базируется в Израиле и должна хранить ваши документы для проверки в течение нескольких лет.
CACert — это бесплатный, управляемый сообществом центр сертификации. Волонтеры CACert Assurers встречаются с владельцами сайтов, чтобы лично рассмотреть документы, удостоверяющие личность. К сожалению, сертификаты CAcert не доверяют основным браузерам, и они включены только в несколько операционных систем с открытым исходным кодом.
Однако использование CACert и StartSSL обеспечит шифрование вашего сайта, поэтому, если у вас есть простое взаимодействие с пользователем на вашем сайте (например, форум или вики), эти бесплатные услуги могут быть именно тем, что вам нужно.
Что делать, если вы видите предупреждение о сертификате
Когда вы получаете это предупреждение браузера, важно проверить детали. Вы сможете выяснить, почему сертификат был отклонен, и решить для себя, хотите ли вы продолжать и использовать сайт в любом случае. Если срок действия сертификата истек, владелец сайта, возможно, просто забыл обновить его вовремя. Если вы часто видите эту ошибку, вам следует проверить дату на компьютере и убедиться, что она точная.
Однако если сертификат безопасности был отозван, это означает, что сайт использует сертификат обманным путем, и вам не следует доверять ему. Вы также можете получить предупреждение о том, что центр сертификации не является доверенным. Если вы чувствуете, что понимаете и доверяете модели одноранговой проверки CACert или проверки домена StartSSL, вы можете указать браузеру доверять этим ЦС. Существуют и другие виды предупреждений и ошибок, поэтому следите за подробностями.
Когда вы видите предупреждение о сертификате от сайта, которому вы доверяете, вы также можете попробовать проверить его в Твиттере, который часто содержит обновления о сайте, времени простоя, безопасности и других проблемах.
Если у них нет обновлений, и если вы можете, это может помочь связаться с владельцем веб-сайта и спросить, что происходит. Возможно, вы спасете владельца веб-сайта и других пользователей от большого горя, если они еще не знают о предупреждении о сертификате.
Короче будьте бдительны (ведь фишинг
там), но также быть любопытным. Выйдите и узнайте, почему вы видите предупреждения безопасности.
Вы когда-нибудь сталкивались с предупреждением сертификата безопасности? Вы нашли время, чтобы выяснить, почему вы это видите? Какие из них волнуют вас больше всего, и есть ли у вас какие-либо советы о том, что с ними делать?
