Home-theater-designers
Har du nogensinde set fejlen 'Der er et problem med dette websteds sikkerhedscertifikat' og spekuleret på, hvad det betød? Sikkerhedscertifikater kan være lidt komplicerede, men det er værd at lære om, hvad de er, og hvordan de hjælper os.
Så hvad er sikkerhedscertifikater, og hvorfor skal vi bekymre os om dem?
Hvorfor hjemmesidesikkerhedscertifikater er vigtige
Når du får adgang til et websted, hvor du skal logge ind og administrere en konto, er det vigtigt at beskytte kommunikationen mellem dig og tjenesten. Denne service kan være din bank, en online butik eller e-handelswebsted, PayPal, din e-mail eller din private blog.
Når du får adgang til denne slags websteder, vil du bemærke, at webadressen starter med et låsikon og 'http s : // 'i stedet for bare' http: // '.
Denne ekstra 'S' betyder, at du bruger HTTPS (HyperText Transfer Protocol Secure). En HTTPS -forbindelse er beskyttet af Secure Socket Layer/Transport Layer Security. Data, der sendes mellem dig og webstedet, er krypteret og holder oplysningerne private.
Ligesom hvordan du logger ind på et websted for at bevise, at du er den ægte vare, skal et websted også bevise for dig, at det er ægte. Det gør det ved at vise et internetsikkerhedscertifikat til din browser. Hvis browseren accepterer certifikatet, angiver det for dig, at webstedet er legitimt med låsesymbolet.
Hvis et sikkert websted mangler HTTPS -protokollen eller dets certifikat, ser du muligvis på en falsk. Logning på dette websted kan muligvis sende dine data til de forkerte mennesker, hvilket ville gøre dig til et offer for et mand-i-midten angreb.
Hvis du vil kontrollere, om alt er i orden, kan du klikke på hængelåsen for at se flere detaljer om certifikatet. Dette hængelåsikon ændres også for at informere dig, hvis der opstår et problem.
hvordan man optager en samtale på iphone
Kontrollere Googles forklaringer på dem, der bruges i Chrome , og Mozillas Firefox -beskrivelser . I skrivende stund viser begge browsere en almindelig lås, hvis alt er i orden. Hvis låsen har eller er erstattet af et ikon af en eller anden art, er det en indikation på, at noget gik galt.
Hvis et websted ikke har et sikkerhedscertifikat, kan du se det fejlen 'Din forbindelse er ikke privat' .
Hvordan får webstedsejere et certifikat?
E-handelswebstedsejere betaler en tredjepart, der kaldes en Certificate Authority (CA) for at kontrollere, hvem virksomheden er, og at dens transaktioner er autentiske.
hvordan man skærmbillede på snapchat uden at de ved det
Webbrowsere, som Google Chrome og Firefox, fører lister over certifikatmyndigheder, som de anser for pålidelige. Når du får adgang til et sikkert websted, præsenterer webstedet sit sikkerhedscertifikat til din browser. Hvis webstedets certifikat er opdateret og fra en betroet certifikatmyndighed, har du lov til at logge ind og fuldføre dine transaktioner.
Der er masser af sikkerhedscertifikatwebsteder, der hjælper webstedsejere med at blive sikret. Dette inkluderer Norton, GoDaddy, Microsoft og mange andre. Deres job er at udføre domæneverifikation, hvor de sikrer, at den person, der ansøger om et certifikat, også er webstedets ejer. Vi gik i detaljer om, hvad der sker i vores guide til fordelene ved at verificere dit domæne på Google og Bing.
Dette gøres normalt ved at sende instruktioner til webstedets e -mail -adresse for at sikre, at kun ejeren af stedet læser det. Afsenderen vil bede administratoren om at ændre DNS -indstillingerne (Domain Name Server) eller filer på webstedet for at bevise, at det virkelig er dem. Hvis administratoren ansøgte om et certifikat, kan de følge instruktionerne for at bekræfte deres identitet.
Hvordan kan sikkerhedscertifikater opgraderes
Der er strengere typer certifikater, som en CA kan tilbyde for at verificere virksomheder, f.eks. Udvidet validering. Dette kan koste hundredvis af dollars, og store virksomheder vil nogle gange betale tusinder.
Udvidet validering omfatter verificering af oplysninger som webstedsejerens juridiske identitet, firmanavn, fysiske adresse, registrering og inkorporeringskompetence. Denne websidesikkerhed er en vigtig målestok for tillid, hvis du driver virksomhed.
I 2019 så du tidligere virksomhedens navn i certifikatsektionen i en Chrome- eller Firefox -browser; i 2019 fjernede begge browsere imidlertid denne funktion. Du kan dog stadig se det, hvis du bruger Opera.
Certifikatmyndigheder, der arbejder gratis
Der er gratis certifikatmyndigheder derude, men de har ikke de samme lag af sikkerhed og branding som de store navne. Derudover mangler de ofte deres allestedsnærværende browsergenkendelse. Det betyder, at hvis nogen får et gratis sikkerhedscertifikat, kan besøgende muligvis se en advarsel om, at certifikatet er ugyldigt.
Du kan få en gratis domæneverifikation fra StartSSL uden identitetsvalidering. Mozilla -browsere og Chrome stoler på dit websted med dette certifikat. Der vil dog ikke være en grøn bjælke som pakkerne Extended Validation, som koster omkring $ 200.
CACert er en gratis, community-driven Certificate Authority. Frivillige CACert Assurers mødes med webstedsejere for at gennemgå dine ID -dokumenter personligt. Desværre har større browsere ikke tillid til CACert, og de er kun inkluderet i nogle få open source-operativsystemer.
Brug af CACert og StartSSL vil dog tilbyde dit websteds kryptering, så hvis du har enkel brugerinteraktion på dit websted (f.eks. Et forum eller en wiki) kan disse gratis tjenester være lige hvad du har brug for.
hvad betyder sim ikke klargjort mm#2
Hvad skal du gøre, hvis du ser en certifikatadvarsel
Der er en chance for, at du støder på en certifikatvarsel, mens du surfer på internettet. Du kan se, hvordan de ser ud BadSSL , som har links til dårlige certifikater, som du kan prøve.
Når du får en advarsel på et ægte websted, skal du kontrollere certifikatets detaljer ved at klikke på hængelåsen. Du kan finde ud af, hvorfor din browser afviste certifikatet og selv bestemme, om du vil fortsætte. Hvis certifikatet udløb, har webstedsejeren muligvis glemt at forny det til tiden. Du bør kontrollere computerens urdato, hvis du ofte ser denne advarsel.
Hvis browseren tilbagekaldte sikkerhedscertifikatet, betyder det, at webstedet bruger certifikatet på en svigagtig måde, og du skal ikke stole på det. Hvis browseren ikke kan lide Certificate Authority, kommer det ned til dig. Hvis du føler, at du forstår og stoler på CACerts model for peer-to-peer-verifikation eller StartSSL's domæneverifikation, kan du bede din browser om at stole på disse CA'er.
Når du ser en certifikatadvarsel fra et websted, du har tillid til, kan du også prøve at kontrollere webstedets Twitter-feed --- ofte hjem for opdateringer om webstedet, nedetid, sikkerhed og andre problemer.
Hvis de ikke har nogen opdateringer, og hvis du kan, kan det hjælpe at kontakte ejeren af webstedet og spørge, hvad der foregår. Du sparer muligvis webstedsejeren og andre brugere en masse sorg, hvis de ikke allerede er klar over certifikatadvarslen.
Sikker browsing på Internettet
Websitesikkerhedscertifikater lyder måske kedeligt, men de er afgørende for at identificere et sikkert websted. Nu ved du, hvordan du kontrollerer et certifikat, hvis noget ser galt ud, samt hvordan du sikrer dit eget websted, hvis du vil.
Interesseret i at surfe på internettet sikkert? Hvorfor ikke prøve en af bedste sikkerhed Google Chrome -udvidelser ?
Del Del Tweet E -mail Canon vs Nikon: Hvilket kameramærke er bedre?Canon og Nikon er de to største navne i kameraindustrien. Men hvilket mærke tilbyder den bedre serie af kameraer og objektiver?
Læs Næste Relaterede emner- Teknologi forklaret
- Sikkerhed
- Online shopping
- Online sikkerhed
- Sikkerhedscertifikat
En datalogi BSc kandidat med en dyb passion for alle ting sikkerhed. Efter at have arbejdet i et indie -spilstudie, fandt han sin passion for at skrive og besluttede at bruge sit færdighedssæt til at skrive om alt, hvad der er teknisk.
Mere fra Simon BattAbonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere