Qu`est-ce qu`un certificat de sécurité du site et pourquoi devriez-vous prendre soin?
Vous avez déjà vu l`erreur, « Il y a un problème avec le certificat de sécurité de ce site » et se demanda ce que cela signifiait? Je vais vous expliquer ce qu`est un certificat de sécurité est, et comment il fonctionne - afin que vous puissiez revenir à votre navigation - sans souci.
Contenu
La sécurité Internet est assez complexe, donc cet article ne donne qu`une simple vue d`ensemble du sujet pour les lecteurs non techniques, et des conseils pour savoir quoi faire lorsque vous rencontrez des erreurs de sécurité.
Pourquoi les certificats de sécurité Matière
Lorsque vous accédez à un site Web où vous devez vous connecter et gérer un compte, il est important que les détails de votre compte rester entre vous et votre fournisseur de services, de sorte que votre argent, l`identité et des renseignements personnels à rester en sécurité. Votre fournisseur de services en ligne pourrait être votre banque, une boutique en ligne ou site de commerce électronique, PayPal, votre e-mail ou votre blog privé.
Lorsque vous accédez à ce genre de sites, vous remarquerez l`URL commence par une icône de verrouillage et « https: // » au lieu de « http: // ».
HTTPS (HyperText Transfer Protocol Secure) indique que le site est protégé par Secure Socket layer / Transport Layer Security. Les données transmises entre vous et le site est crypté afin que l`information est privée, et que le site est identifié comme celui qu`il prétend être. Tout comme la façon dont vous vérifier votre identité (par nom d`utilisateur et mot de passe de et d`autres informations qu`ils peuvent demander, comme dans l`authentification à deux facteurs), Le site doit aussi bien. Le site prouve qu`il est exploité par ses véritables propriétaires en montrant un certificat de sécurité à votre navigateur Internet, qui indique alors vous que le site est légitime avec le symbole de verrouillage.Qu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautQu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautLes problèmes de sécurité se propagent loin et ont atteint l`avant-garde de l`esprit le plus tout le monde. Des termes tels que antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais aussi utilisé par ...Lire la suite
Si vous ne voyez pas ces choses quand vous devriez être sur un site sécurisé, ou si vous voyez un avertissement, cela signifie que le site pourrait être un faux. Sur un site comme ça, vous pouvez envoyer vos données aux mauvaises personnes, qui vous ferait une victime d`un man-in-the-middle. Vous pouvez cliquer sur le symbole de verrouillage pour plus de détails, si elle ne semble pas en vert, ou si elle a une marque d`avertissement jaune sur elle.
symboles de sécurité diffèrent: vérifier les explications de Google pour ceux qui sont utilisés dans Chrome, tandis que les utilisateurs d`Internet Explorer devraient consulter la clé de Microsoft. Les boutons de sécurité du navigateur Safari apparaissent à la fin de l`URL, comme expliqué par Apple.
Les propriétaires du site, les navigateurs et les autorités de certification
E-commerce propriétaires de sites Web payer un tiers appelé une autorité de certification (CA) pour vérifier qui est l`entreprise et que ses opérations sont authentiques.
Les navigateurs Web, comme Google Chrome, Firefox et Internet Explorer maintenir la liste des autorités de certification qu`ils jugent digne de confiance. Lorsque vous accédez à ce qui devrait être un site Web sécurisé, le site présente son certificat de sécurité à votre navigateur. Si le certificat est mise à jour et d`une autorité de certification de confiance, vous êtes autorisé à vous connecter et effectuer vos transactions, sans avertissement.
Si vous commencez un site Web sécurisé, il y a beaucoup de différents CA à choisir. Ils peuvent inclure Norton, GoDaddy, Microsoft, et de nombreux autres. Leur travail consiste à vérifier que vous possédez le site, ils délivrent un certificat, également connu sous la vérification du domaine. Cela peut se faire en envoyant un e-mail avec des instructions pour la mise à jour des paramètres Domain Name Server (DNS) de votre site Web ou des fichiers sur votre serveur Web, à l`adresse e-mail associée au domaine du site Web. L`idée est, seule la personne qui a reçu ce courriel aurait les instructions précises pour la mise à jour du site, et être en mesure de le faire.
sécurité accrue
Il existe d`autres, plus strictes types de certificats CA peut offrir (qui coûtent plus cher) pour vérifier qui vous et votre entreprise sont, comme la validation étendue, ce qui peut coûter des centaines de dollars (grandes entreprises paient parfois des milliers). Extended Validation inclut la vérification des informations telles que l`identité juridique du propriétaire du site, nom de la société, adresse physique, l`enregistrement et la compétence de constitution. Ce sont des mesures importantes de confiance si vous exécutez une entreprise.
Lorsque vous visitez un site qui a fait l`objet de validation étendue, les navigateurs modernes incluent le nom de la société en vert dans la barre d`URL, pour vous faire savoir que vous avez affaire à la bonne entreprise.
Autorités de certification gratuites
Il y a des autorités libres Certificat là, mais parce que le service est gratuit, ils ne possèdent pas les mêmes niveaux de sécurité et de la marque comme les grands noms. De plus, ils manquent souvent dans leur ubiquité de la reconnaissance du navigateur. Cela signifie que si vous obtenez un certificat de sécurité gratuit, vous pouvez entendre les lecteurs de votre site Web que leur navigateur affiche un avertissement signalant quand ils visitent votre site l`autorité de certification de votre site est non sécurisé. Tu peux recevoir libre de vérification de domaine de StartSSL (sans validation d`identité), et qui effacera votre site à faire confiance par les navigateurs Mozilla, Safari et Internet Explorer. Vous cependant pas obtenir la barre verte pour les packages de Extended Validation, qui coûtent environ 200 $. La société est basée en Israël, cependant, et il est nécessaire de tenir sur vos documents de vérification depuis plusieurs années.Comment faire pour obtenir votre propre certificat SSL gratuitComment faire pour obtenir votre propre certificat SSL gratuitLire la suite
CACert est un logiciel gratuit, l`autorité de certification axé sur la collectivité. Bénévoles CACert rencontrer les propriétaires assureurs du site pour examiner vos documents d`identité en personne. Malheureusement, les certificats de CAcert ne sont pas confiance dans les principaux navigateurs, et ils viennent seulement inclus dans quelques systèmes d`exploitation open source.
En utilisant CACert et StartSSL offrira cependant votre cryptage du site, donc si vous avez une interaction utilisateur simple sur votre site (comme un forum ou un wiki) ces services gratuits peuvent être juste ce dont vous avez besoin.
Que faire si vous voyez un avertissement de certificat
La chose importante à faire quand vous obtenez cet avertissement du navigateur est de vérifier pour plus de détails. Vous serez en mesure de savoir pourquoi le certificat a été rejeté, et de décider par vous-même si vous voulez continuer et utiliser le site de toute façon. Si le certificat est expiré, le propriétaire du site peut-être tout simplement oublié de renouveler à temps. Si vous voyez cette erreur beaucoup, vous devriez vérifier la date de votre horloge de l`ordinateur et assurez-vous que ce soit exact.
Toutefois, si le certificat de sécurité a été révoqué, cela signifie que le site utilise le certificat frauduleusement, et vous ne devriez pas faire confiance. Vous pouvez également obtenir l`avertissement que l`autorité de certification est pas approuvé. Si vous sentez que vous comprenez et faites confiance au modèle CACert de vérification par les pairs à pairs ou de vérification de domaine StartSSL, vous pouvez dire à votre navigateur de faire confiance à ces autorités de certification. Il existe d`autres types d`avertissements et d`erreurs, donc gardez vos yeux ouverts et lus sur les détails.
Quand vous voyez un avertissement de certificat d`un site qui vous avez confiance, vous pouvez aussi essayer de vérifier le flux Twitter du site - souvent à la maison pour les mises à jour sur le site, les temps d`arrêt, la sécurité, et d`autres questions.
Si elles n`ont pas de mises à jour, et si vous êtes en mesure, il peut aider à contacter le propriétaire du site et demander ce qui se passe. Vous pourriez économiser le propriétaire du site et d`autres utilisateurs beaucoup de chagrin, dans le cas où ils ne sont pas déjà au courant de l`avertissement de certificat.
En bref, soyez vigilant (car les escroqueries par phishing sont là-bas), mais aussi curieux. Allez et savoir pourquoi vous voyez des avertissements de sécurité.Nouveau phishing Scam utilise Google effroyablement précise la page ConnexionNouveau phishing Scam utilise Google effroyablement précise la page ConnexionVous obtenez un lien Google Doc. Vous cliquez dessus, puis connectez-vous à votre compte Google. Semble assez sûr, non? Faux, apparemment. Une configuration de phishing sophistiquée enseigne le monde une autre leçon de sécurité en ligne.Lire la suite
Avez-vous déjà rencontré un avertissement de certificat de sécurité? Prenez-vous le temps de savoir pourquoi vous le voir? Quels sont ceux que vous inquiètent le plus, et avez-vous des conseils pour ce qu`il faut faire à leur sujet?