Τι είναι το Πιστοποιητικό Ασφαλείας Ιστοσελίδας και γιατί θα πρέπει να προσέχετε;

Διαφήμιση

Διαφήμιση
Διαφήμιση

Διαπιστώθηκε ποτέ το σφάλμα, "Υπάρχει κάποιο πρόβλημα με το πιστοποιητικό ασφαλείας αυτού του ιστότοπου" και αναρωτήθηκε τι σήμαινε; Θα σας εξηγήσω τι είναι ένα πιστοποιητικό ασφαλείας και πώς λειτουργεί - ώστε να μπορείτε να επιστρέψετε στην περιήγησή σας - χωρίς να ανησυχείτε.

Η ασφάλεια του Διαδικτύου είναι αρκετά περίπλοκη, επομένως αυτό το άρθρο παρέχει μόνο μια απλή επισκόπηση του θέματος για τους μη τεχνικούς αναγνώστες και συμβουλές για το τι πρέπει να κάνετε όταν αντιμετωπίζετε σφάλματα ασφαλείας.

Γιατί σημασία έχουν τα Πιστοποιητικά Ασφαλείας

Όταν αποκτάτε πρόσβαση σε έναν ιστότοπο στον οποίο πρέπει να συνδεθείτε και να διαχειριστείτε έναν λογαριασμό, είναι σημαντικό τα στοιχεία του λογαριασμού σας να παραμείνουν μεταξύ εσάς και του παροχέα υπηρεσιών σας, ώστε τα χρήματά σας, η ταυτότητα και τα προσωπικά σας στοιχεία να παραμείνουν ασφαλή. Ο ηλεκτρονικός σας πάροχος υπηρεσιών μπορεί να είναι η τράπεζά σας, ένα ηλεκτρονικό κατάστημα ή ιστότοπος ηλεκτρονικού εμπορίου, το PayPal, το ηλεκτρονικό σας ταχυδρομείο ή το ιδιωτικό σας ιστολόγιο.

Όταν αποκτάτε πρόσβαση σε αυτά τα είδη ιστοτόπων, θα παρατηρήσετε ότι η διεύθυνση URL ξεκινάει με ένα εικονίδιο κλειδώματος και το "http s : //" αντί για μόνο "http: //".

https-lock

Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις ανά προεπιλογή Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις Ανά προεπιλεγμένες ανησυχίες σχετικά με την Ασφάλεια εξαπλώνονται ευρύτατα και έχουν φτάσει στο προσκήνιο του μυαλού των περισσότερων όλων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον περίεργο λεξιλόγιο και δεν είναι μόνο κατανοητές, αλλά και χρησιμοποιούνται από ... Διαβάστε περισσότερα δείχνει ότι ο ιστότοπος προστατεύεται από Secure Socket Layer / Transport Layer Security. Τα δεδομένα που αποστέλλονται ανάμεσα σε εσάς και τον ιστότοπο είναι κρυπτογραφημένα Διατηρήστε ασφαλή και ιδιωτικά με αυτά τα 5 πρόσθετα κρυπτογράφησης [Firefox] Διατηρήστε ασφαλή και ιδιωτικά με αυτά τα 5 πρόσθετα κρυπτογράφησης [Firefox] Τα πλήκτρα Ciphers έχουν χρησιμοποιηθεί σε όλη την ιστορία για να διατηρήσουν την μυστικότητα και την ασφάλεια για ευαίσθητα κομμάτια δεδομένων. Αντί να αφήνουν σημαντικές πληροφορίες έξω από την ύπαιθρο και διαθέσιμες σε οποιονδήποτε για ανάγνωση, αυτοί οι κώδικες κρατούσαν γνώση ... Διαβάστε περισσότερα ότι οι πληροφορίες είναι ιδιωτικές και ότι ο ιστότοπος έχει αναγνωριστεί ως ο οποίος ισχυρίζεται ότι είναι. Ακριβώς όπως τον τρόπο επαλήθευσης της ταυτότητάς σας (μέσω ονόματος χρήστη και κωδικού πρόσβασης και άλλων πληροφοριών που μπορούν να ζητήσουν όπως σε επαλήθευση δύο παραγόντων) Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και Γιατί πρέπει να το χρησιμοποιήσετε Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας, που χρησιμοποιείται συνήθως στην καθημερινή ζωή: Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα), ο ιστότοπος χρειάζεται επίσης. Ο ιστότοπος αποδεικνύει ότι λειτουργεί από τους πραγματικούς ιδιοκτήτες του, εμφανίζοντας ένα πιστοποιητικό ασφαλείας στο πρόγραμμα περιήγησής σας στο Internet, το οποίο στη συνέχεια σας υποδεικνύει ότι ο ιστότοπος είναι νόμιμος με το σύμβολο κλειδώματος.

Αν δεν βλέπετε αυτά τα πράγματα όταν πρέπει να βρίσκεστε σε ασφαλή τοποθεσία ή αν βλέπετε μια προειδοποίηση, αυτό σημαίνει ότι ο ιστότοπος μπορεί να είναι πλαστό. Σε έναν ιστότοπο σαν αυτόν, ενδέχεται να στέλνετε τα δεδομένα σας σε λάθος άτομα, κάτι που θα σας έκανε θύμα μιας επίθεσης κατά του μέσου όρου Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα . Μπορείτε να κάνετε κλικ στο σύμβολο κλειδώματος για περισσότερες λεπτομέρειες, εάν δεν εμφανίζεται πράσινο ή εάν έχει κίτρινο προειδοποιητικό σήμα.

χρώμιο-προειδοποίηση-εξήγηση

Τα σύμβολα ασφαλείας διαφέρουν: ελέγξτε τις εξηγήσεις της Google για αυτές που χρησιμοποιούνται στο Chrome, ενώ οι χρήστες του Internet Explorer θα πρέπει να συμβουλεύονται το κλειδί της Microsoft. Τα κουμπιά ασφαλείας του προγράμματος περιήγησης Safari εμφανίζονται στο τέλος της διεύθυνσης URL, όπως εξηγείται από την Apple.

Ιδιοκτήτες ιστότοπων, προγράμματα περιήγησης και αρχές πιστοποίησης

Οι ιδιοκτήτες ιστότοπων ηλεκτρονικού εμπορίου πληρώνουν έναν τρίτο που ονομάζεται Αρχή Πιστοποίησης (CA) για να επαληθεύσει ποιος είναι η εταιρεία και ότι οι συναλλαγές της είναι αυθεντικές.

Τα προγράμματα περιήγησης ιστού, όπως το Google Chrome, ο Firefox και ο Internet Explorer διατηρούν τους καταλόγους των αρχών πιστοποίησης που θεωρούν αξιόπιστες. Όταν αποκτάτε πρόσβαση σε ένα ασφαλές δικτυακό τόπο, ο ιστότοπος παρουσιάζει το πιστοποιητικό ασφάλειας στον περιηγητή σας. Αν το πιστοποιητικό είναι ενημερωμένο και από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών, επιτρέπεται η σύνδεση και η ολοκλήρωση των συναλλαγών σας χωρίς προειδοποίηση.

Εάν ξεκινάτε έναν ασφαλή ιστότοπο, υπάρχουν πολλές διαφορετικές ΑΠ για να διαλέξετε. Μπορεί να περιλαμβάνουν το Norton, το GoDaddy, τη Microsoft και πολλά άλλα. Η δουλειά τους είναι να επαληθεύσουν ότι κατέχετε τον ιστότοπο για τον οποίο εκδίδουν ένα πιστοποιητικό, γνωστό και ως επαλήθευση τομέα. Αυτό μπορεί να γίνει με την αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου με οδηγίες για την ενημέρωση των ρυθμίσεων διακομιστή ονομάτων τομέα (DNS) του ιστότοπου ή αρχείων στον διακομιστή ιστού σας στη διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με τον τομέα του ιστότοπου. Η ιδέα είναι ότι μόνο το άτομο που έλαβε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα έχει τις ακριβείς οδηγίες για την ενημέρωση του ιστότοπου και θα είναι σε θέση να το κάνει.

Μεγαλύτερη Ασφάλεια

Υπάρχουν και άλλοι, πιο αυστηροί τύποι πιστοποιητικών που μπορεί να προσφέρεται από μια ΑΠ (που κοστίζουν περισσότερο) για να εξακριβωθεί ποιοι είστε εσείς και η επιχείρησή σας, όπως η Εκτεταμένη Επικύρωση, η οποία μπορεί να κοστίσει εκατοντάδες δολάρια (οι μεγάλες εταιρείες πληρώνουν μερικές φορές χιλιάδες). Η εκτεταμένη επικύρωση περιλαμβάνει την επαλήθευση πληροφοριών όπως τη νομική ταυτότητα του κατόχου του ιστότοπου, το όνομα της εταιρείας, τη φυσική διεύθυνση, την εγγραφή και τη δικαιοδοσία της ενσωμάτωσης. Αυτά είναι σημαντικά μέτρα εμπιστοσύνης εάν εκτελείτε μια επιχείρηση.

εκτεταμένη επαλήθευση

Όταν επισκέπτεστε έναν ιστότοπο που έχει υποβληθεί σε εκτεταμένη επικύρωση, τα σύγχρονα προγράμματα περιήγησης περιλαμβάνουν το όνομα της εταιρείας με πράσινο χρώμα στη γραμμή διεύθυνσης URL, για να σας ενημερώσουμε ότι έχετε σχέση με την σωστή εταιρεία.

Δωρεάν αρχές έκδοσης πιστοποιητικών

Υπάρχουν δωρεάν αρχές έκδοσης πιστοποιητικών εκεί έξω, αλλά επειδή η υπηρεσία είναι δωρεάν, δεν έχουν τα ίδια επίπεδα ασφάλειας και επωνυμίας με τα μεγάλα ονόματα. Επιπλέον, συχνά δεν διαθέτουν την πανταχού παρούσα αναγνώριση του προγράμματος περιήγησης. Αυτό σημαίνει ότι εάν λάβετε ένα δωρεάν πιστοποιητικό ασφαλείας, μπορεί να ακούσετε από τους αναγνώστες του ιστότοπού σας ότι το πρόγραμμα περιήγησής τους παρουσιάζει μια προειδοποίηση όταν επισκέπτονται τον ιστότοπό σας ότι η Αρχή Πιστοποίησης του ιστότοπού σας δεν έχει εμπιστευθεί. Μπορείτε να αποκτήσετε δωρεάν επαλήθευση τομέα Πώς να αποκτήσετε το δικό σας δωρεάν πιστοποιητικό SSL Πώς να αποκτήσετε το δικό σας δωρεάν πιστοποιητικό SSL Διαβάστε περισσότερα από το StartSSL (χωρίς την επικύρωση ταυτότητας) και αυτό θα καθαρίσει τον ιστότοπό σας ώστε να είναι αξιόπιστος από προγράμματα περιήγησης Mozilla, Safari και Internet Explorer. Δεν θα έχετε, ωστόσο, την πράσινη γραμμή για τα πακέτα εκτεταμένης επικύρωσης, τα οποία κοστίζουν περίπου $ 200. Ωστόσο, η εταιρία εδρεύει στο Ισραήλ και υποχρεούται να διατηρεί τα έγγραφα επαλήθευσής σας για αρκετά χρόνια.

Το CACert είναι μια ελεύθερη, κοινοτική Αρχή Πιστοποίησης. Οι εθελοντές CACert Assurers συναντώνται με τους ιδιοκτήτες ιστότοπων για να εξετάσουν τα προσωπικά σας έγγραφα ταυτότητας. Δυστυχώς, τα πιστοποιητικά του CAcert δεν είναι αξιόπιστα στα μεγάλα προγράμματα περιήγησης και περιλαμβάνονται μόνο σε λίγα λειτουργικά συστήματα ανοιχτού κώδικα.

cacert

Η χρήση του CACert και του StartSSL θα προσφέρει όμως την κρυπτογράφηση του ιστότοπού σας, οπότε αν έχετε απλή αλληλεπίδραση με τον χρήστη στον ιστότοπό σας (όπως ένα φόρουμ ή ένα wiki), αυτές οι δωρεάν υπηρεσίες μπορεί να είναι ακριβώς αυτό που χρειάζεστε.

Τι να κάνετε αν δείτε Προειδοποίηση πιστοποιητικού

προειδοποίηση ασφαλείας

Το σημαντικό πράγμα που πρέπει να κάνετε όταν λάβετε αυτή την προειδοποίηση του προγράμματος περιήγησης είναι να ελέγξετε για λεπτομέρειες. Θα μπορείτε να μάθετε γιατί απορρίφθηκε το πιστοποιητικό και να αποφασίσετε αν θέλετε να συνεχίσετε και να χρησιμοποιήσετε τον ιστότοπο ούτως ή άλλως. Εάν το πιστοποιητικό έχει λήξει, ο κάτοχος του ιστότοπου ενδέχεται να έχει ξεχάσει να το ανανεώσει εγκαίρως. Εάν δείτε αυτό το σφάλμα πολύ, θα πρέπει να ελέγξετε την ημερομηνία του ρολογιού του υπολογιστή σας και να βεβαιωθείτε ότι είναι ακριβές.

Ωστόσο, εάν ανακληθεί το πιστοποιητικό ασφαλείας, σημαίνει ότι ο ιστότοπος χρησιμοποιεί το πιστοποιητικό με δόλιο τρόπο και δεν πρέπει να το εμπιστευτείτε. Θα μπορούσατε επίσης να λάβετε την προειδοποίηση ότι δεν έχει εμπιστευθεί η Αρχή Πιστοποίησης. Εάν θεωρείτε ότι καταλαβαίνετε και εμπιστεύεστε το μοντέλο επαλήθευσης peer-to-peer της CACert ή την επαλήθευση τομέα του StartSSL, μπορείτε να ενημερώσετε το πρόγραμμα περιήγησης που χρησιμοποιείτε για να εμπιστευτείτε αυτές τις ΑΠ. Υπάρχουν και άλλα είδη προειδοποιήσεων και σφαλμάτων, οπότε κρατήστε τα μάτια σας ξεφλουδισμένα και διαβάστε τις λεπτομέρειες.

Όταν βλέπετε μια προειδοποίηση πιστοποιητικού από έναν ιστότοπο στον οποίο έχετε εμπιστοσύνη, μπορείτε επίσης να δοκιμάσετε τον έλεγχο της πηγής Twitter του ιστότοπου - που συνήθως φιλοξενεί ενημερώσεις σχετικά με τον ιστότοπο, τον χρόνο αναμονής, την ασφάλεια και άλλα θέματα.

ασφάλεια-προειδοποίηση-twitter

Εάν δεν έχουν ενημερώσεις και αν είστε σε θέση, μπορεί να βοηθήσει να επικοινωνήσετε με τον κάτοχο του ιστότοπου και να ρωτήσετε τι συμβαίνει. Ενδέχεται να εξοικονομείτε τον ιδιοκτήτη του ιστότοπου και τους άλλους χρήστες πολύ θλίψη, σε περίπτωση που δεν γνωρίζουν ήδη την προειδοποίηση πιστοποίησης.

Εν ολίγοις, να είστε προσεκτικοί (επειδή απάτες phishing Νέες Scam Scam Χρησιμοποιεί πολύ φρικτή σελίδα σύνδεσης της Google Νέα Scam Χρησιμοποιεί Scary Ακριβής σελίδα σύνδεσης Google Μπορείτε να πάρετε ένα σύνδεσμο Google Doc Κάντε κλικ και μετά συνδεθείτε στο Λογαριασμό σας Google Φαίνεται αρκετά ασφαλές, Ολοκληρώνοντας μια εκλεπτυσμένη εγκατάσταση ηλεκτρονικού "ψαρέματος" διδάσκει στον κόσμο ένα άλλο ηλεκτρονικό μάθημα για την ασφάλεια. Προχωρήστε και μάθετε γιατί βλέπετε τις προειδοποιήσεις ασφαλείας.

Συναντήσατε ποτέ μια προειδοποίηση πιστοποιητικού ασφαλείας; Μήπως έχετε χρόνο για να μάθετε γιατί βλέπετε αυτό; Ποιοι σας ανησυχούν περισσότερο και έχετε κάποιες συμβουλές για το τι πρέπει να κάνετε γι 'αυτούς;

In this article