Какво е сертификат за сигурност на уебсайт? Какво трябва да знаете

Какво е сертификат за сигурност на уебсайт? Какво трябва да знаете

Виждали ли сте някога грешката „Има проблем със сертификата за сигурност на този уебсайт“ и се чудите какво означава това? Сертификатите за сигурност могат да бъдат малко сложни, но си струва да научите какви са те и как ни помагат.





И така, какво представляват сертификатите за сигурност и защо трябва да се грижим за тях?



Защо сертификатите за сигурност на уебсайта имат значение

Когато имате достъп до уебсайт, където трябва да влезете и да управлявате акаунт, е важно да защитите комуникацията между вас и услугата. Тази услуга може да бъде вашата банка, онлайн магазин или уебсайт за електронна търговия, PayPal, вашият имейл или личен блог.





Когато влизате в този вид уебсайтове, ще забележите, че URL адресът започва с икона на заключване и „http с : // 'вместо само' http: // '.

Това допълнително „S“ означава, че използвате HTTPS (HyperText Transfer Protocol Secure). HTTPS връзката е защитена от Secure Socket Layer/Transport Layer Security. Данните, изпратени между вас и уебсайта, са криптирани и запазват личната информация.



Подобно на това как влизате в уебсайт, за да докажете, че сте истинската сделка, уебсайтът също трябва да ви докаже, че е истински. Той прави това, като показва на браузъра ви сертификат за интернет защита. Ако браузърът приема сертификата, той ви показва, че сайтът е легитимен със символа за заключване.

Ако на защитен уебсайт липсва протоколът HTTPS или неговият сертификат, може да търсите фалшив. Влизането в този уебсайт може да изпраща вашите данни на грешни хора, което би ви направило жертва на атака човек в средата.



Ако искате да проверите дали всичко е на ниво, можете да кликнете върху катинара, за да видите повече подробности за сертификата. Тази икона на катинар също ще се промени, за да ви информира, ако възникне проблем.

направи Windows 10 по -бърз за игри

Проверете Обясненията на Google за използваните в Chrome , и Описания на Mozilla Firefox . По време на писането и двата браузъра ще показват редовно заключване, ако всичко е наред. Ако ключалката има или е заменена от някаква икона, това е индикация, че нещо се е объркало.



Ако даден уебсайт няма сертификат за сигурност, можете да видите грешката „Вашата връзка не е частна“ .

Как собствениците на сайтове получават сертификат?

Собствениците на уебсайтове за електронна търговия плащат на трета страна, наречена Certificate Authority (CA), за да проверят коя е компанията и дали нейните транзакции са автентични.

как да направите екранна снимка на snapchat, без те да знаят

Уеб браузърите, като Google Chrome и Firefox, поддържат списъци със сертифициращи органи, които смятат за надеждни. Когато влезете в защитен уебсайт, той представя своя сертификат за сигурност на вашия браузър. Ако сертификатът на уебсайта е актуален и от доверен сертифициращ орган, имате право да влезете и да завършите транзакциите си.

Има много уебсайтове със сертификати за сигурност, които помагат на собствениците на уебсайтове да се осигурят. Това включва Norton, GoDaddy, Microsoft и много други. Тяхната работа е да извършват проверка на домейн, където гарантират, че лицето, което кандидатства за сертификат, е и собственик на уебсайта. Разгледахме подробно какво се случва в нашето ръководство за ползите от потвърждаването на вашия домейн в Google и Bing.

Това обикновено се прави чрез изпращане на инструкции до имейл адреса на уебсайта, за да се гарантира, че само собственикът на сайта го чете. Изпращачът ще поиска от администратора да промени настройките или файловете на DNS сървъра (DNS) на уебсайта, за да докаже, че това са наистина те. Ако администраторът е кандидатствал за сертификат, той може да следва инструкциите, за да потвърди самоличността си.

Как могат да бъдат надстроени сертификатите за сигурност

Има по -строги видове сертификати, които CA може да предложи за проверка на бизнеса, като например разширено валидиране. Това може да струва стотици долари, а големите компании понякога ще плащат хиляди.

Разширеното валидиране включва проверка на информация като юридическата идентичност на собственика на уебсайта, името на компанията, физическия адрес, регистрацията и юрисдикцията на регистриране. Сигурността на този уебсайт е важна мярка за доверие, ако управлявате бизнес.

През 2019 г. сте виждали името на бизнеса в секцията със сертификати на браузър Chrome или Firefox; обаче през 2019 г. и двата браузъра премахнаха тази функция. Все пак можете да го видите, ако използвате Opera.

Сертифициращи органи, които работят безплатно

Има безплатни сертифициращи органи, но те нямат същите нива на сигурност и брандиране като големите имена. Освен това често им липсва повсеместното разпознаване на браузъра. Това означава, че ако някой получи безплатен сертификат за сигурност, посетителите могат да видят предупреждение, че сертификатът е невалиден.

Можете да получите безплатна проверка на домейн от StartSSL без проверка на самоличността. Браузърите Mozilla и Chrome ще се доверят на вашия уебсайт с този сертификат. Няма обаче да има зелена лента като пакетите за разширена валидация, които струват около 200 долара.

CACert е безплатен, управляван от общността сертифициращ орган. Доброволците CACert Assurers се срещат със собствениците на сайтове, за да прегледат лично документите ви за самоличност. За съжаление, големите браузъри не вярват на CACert и те са включени само в няколко операционни системи с отворен код.

Използването на CACert и StartSSL обаче ще предложи криптиране на вашия сайт, така че ако имате просто взаимодействие с потребителя на вашия сайт (като форум или уики), тези безплатни услуги може да са точно това, от което се нуждаете.

безопасно ли е да се купува по желание

Какво да направите, ако видите предупреждение за сертификат

Има шанс да попаднете на предупреждение за сертификат, докато сърфирате в интернет. Можете да видите как изглеждат BadSSL , който има връзки към лоши сертификати, които можете да опитате.

Когато получите сигнал на истински уебсайт, проверете данните на сертификата, като щракнете върху катинара. Ще можете да разберете защо браузърът ви е отхвърлил сертификата и сами да решите дали искате да продължите. Ако сертификатът е изтекъл, собственикът на уебсайта може да е забравил да го поднови навреме. Трябва да проверите датата на часовника на компютъра си, ако виждате това предупреждение често.

Ако браузърът е отменил сертификата за сигурност, това означава, че сайтът използва сертификата измамно и не трябва да му се доверявате. Ако браузърът не харесва сертифициращия орган, това зависи от вас. Ако смятате, че разбирате и се доверявате на модела на CACert за peer-to-peer проверка или проверката на домейна на StartSSL, можете да кажете на браузъра си да се довери на тези CA.

Когато видите предупреждение за сертификат от сайт, на който имате доверие, можете също да опитате да проверите емисията на Twitter на уебсайта-често вкъщи за актуализации за сайта, престой, сигурност и други проблеми.

Ако те нямат актуализации и ако имате възможност, може да ви помогне да се свържете със собственика на уебсайта и да попитате какво се случва. Може да спестите много скръб на собственика на уебсайта и на други потребители, в случай че вече не са наясно с предупреждението за сертификата.

Безопасно сърфиране в интернет

Сертификатите за сигурност на уебсайта може да звучат скучно, но те са от съществено значение за идентифицирането на защитен уебсайт. Сега знаете как да проверите сертификат, ако нещо изглежда нередно, както и как да защитите собствения си уебсайт, ако желаете.

Интересувате ли се от безопасно сърфиране в интернет? Защо не опитате един от най -добрите разширения за Google Chrome ?

Дял Дял Туит електронна поща Canon срещу Nikon: Коя марка фотоапарат е по -добра?

Canon и Nikon са двете най -големи имена в камерата. Но коя марка предлага по -добрата гама от фотоапарати и обективи?

Прочетете Напред Свързани теми
  • Обяснена технология
  • Сигурност
  • Онлайн пазаруване
  • Онлайн сигурност
  • Сертификат за сигурност
За автора Саймън Бат(693 статии са публикувани)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всичко. След като работи за студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.

Още от Саймън Бат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате