Ooit de fout gezien: "Er is een probleem met het beveiligingscertificaat van deze website" en vroeg hij zich af wat het betekende? Ik zal uitleggen wat een beveiligingscertificaat is en hoe het werkt - zodat u weer kunt bladeren - zonder zorgen.
Internetbeveiliging is vrij complex, dus dit artikel geeft slechts een eenvoudig overzicht van het onderwerp voor niet-technische lezers, en tips voor wat te doen als er beveiligingsfouten optreden.
Waarom beveiligingscertificaten belangrijk zijn
Wanneer u een website bezoekt waarop u zich moet aanmelden en een account wilt beheren, is het belangrijk dat uw accountgegevens bij u blijven, zodat uw geld, identiteit en persoonlijke gegevens veilig blijven. Uw online serviceprovider kan uw bank, een online winkel of e-commerce website, PayPal, uw e-mailadres of uw privé-blog zijn.
Wanneer u dit soort websites bezoekt, merkt u dat de URL begint met een vergrendelingspictogram en 'http s : //' in plaats van alleen 'http: //'.
HTTPS (HyperText Transfer Protocol Secure) Wat is HTTPS en hoe kunnen beveiligde verbindingen per standaard worden ingesteld Wat is HTTPS en hoe beveiligde verbindingen kunnen worden ingeschakeld Standaard beveiligingsproblemen verspreiden zich wijd en zijd en hebben de voorhoede bereikt van de meeste mensen. Termen als antivirus of firewall zijn niet langer vreemde woordenschat en worden niet alleen begrepen, maar ook gebruikt door ... Meer informatie geeft aan dat de website wordt beschermd door Secure Socket Layer / Transport Layer Security. Gegevens die tussen u en de website worden verzonden, zijn gecodeerd. Blijf veilig en privé met deze 5 add-ons voor versleuteling [Firefox] Blijf veilig en vertrouwelijk met deze 5 coderingsaddos-ons [Firefox] Coderingen zijn in de geschiedenis gebruikt om geheimhouding en veiligheid voor gevoelige gebruikers te waarborgen stukjes data. In plaats van belangrijke informatie open te houden en voor iedereen beschikbaar te stellen om te lezen, hielden deze cijfers de kennis bij ... Lees meer, dus de informatie is privé en de website wordt geïdentificeerd als wie hij beweert te zijn. Net zoals hoe u uw identiteit verifieert (door middel van gebruikersnaam en wachtwoord en andere informatie die zij kunnen vragen, zoals in twee-factorenauthenticatie. Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en Waarom u het zou moeten gebruiken Tweefactorauthenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen.Het wordt vaak gebruikt in het dagelijks leven, bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer), de website moet ook. De website bewijst dat deze wordt beheerd door de echte eigenaars door een beveiligingscertificaat te tonen in uw internetbrowser, die u vervolgens aangeeft dat de site legitiem is met het slotsymbool.
Als je die dingen niet ziet wanneer je op een beveiligde site zou moeten staan, of als je een waarschuwing ziet, betekent dit dat de website nep kan zijn. Op een dergelijke site kan het zijn dat je je gegevens naar de verkeerde mensen stuurt, waardoor je het slachtoffer wordt van een man-in-the-middle-aanval. Wat is een Man-in-the-Middle-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Lees verder . U kunt op het slotsymbool klikken voor meer informatie, als dit niet in het groen staat of als er een geel waarschuwingsmarkering op staat.
Beveiligingssymbolen verschillen: controleer de uitleg van Google voor die in Chrome, terwijl gebruikers van Internet Explorer de sleutel van Microsoft moeten raadplegen. De beveiligingsknoppen van de Safari-browser verschijnen aan het einde van de URL, zoals uitgelegd door Apple.
Site-eigenaren, browsers en certificaatautoriteiten
Eigenaars van e-commercewebsites betalen een derde partij genaamd een certificeringsinstantie (CA) om te verifiëren wie het bedrijf is en of de transacties authentiek zijn.
Webbrowsers, zoals Google Chrome, Firefox en Internet Explorer, houden lijsten met certificaatautoriteiten bij die zij als betrouwbaar beschouwen. Wanneer u toegang krijgt tot wat een veilige website zou moeten zijn, presenteert de site zijn beveiligingscertificaat in uw browser. Als het certificaat up-to-date is en u bij een vertrouwde certificeringsinstantie bent, kunt u zich aanmelden en uw transacties voltooien, zonder waarschuwing.
Als u een beveiligde website start, zijn er veel verschillende CA's waaruit u kunt kiezen. Dit kunnen Norton, GoDaddy, Microsoft en vele anderen zijn. Hun taak is om te verifiëren dat u de eigenaar bent van de site waarvoor ze een certificaat aanvragen, ook wel bekend als domeinverificatie. Dit kan worden gedaan door een e-mail te sturen met instructies voor het bijwerken van de DNS-instellingen (Domain Name Server) van uw website of bestanden op uw webserver naar het e-mailadres dat is gekoppeld aan het websitedomein. Het idee is dat alleen de persoon die deze e-mail heeft ontvangen, de exacte instructies heeft voor het updaten van de website en dit ook kan doen.
Grotere beveiliging
Er zijn andere, strengere soorten certificaten die een CA kan aanbieden (wat meer geld kost) om te verifiëren wie u en uw bedrijf zijn, zoals Extended Validation, wat honderden dollars kan kosten (grote bedrijven zullen soms duizenden betalen). Uitgebreide validatie omvat het verifiëren van informatie zoals de juridische identiteit van de website-eigenaar, bedrijfsnaam, fysiek adres, registratie en jurisdictie van incorporatie. Dit zijn belangrijke vertrouwensmaatstaven als u een onderneming heeft.
Wanneer u een site bezoekt die Extended Validation heeft ondergaan, bevatten moderne browsers de bedrijfsnaam in het groen in de URL-balk, om u te laten weten dat u met het juiste bedrijf te maken hebt.
Gratis certificaatautoriteiten
Er zijn gratis certificaatautoriteiten, maar omdat de service gratis is, hebben ze niet dezelfde lagen van beveiliging en branding als de grote namen. Bovendien missen ze vaak hun alomtegenwoordigheid van browserherkenning. Dat betekent dat als u een gratis beveiligingscertificaat ontvangt, u van uw websitelezers kunt horen dat hun browser een waarschuwing presenteert wanneer zij uw site bezoeken dat de certificeringsinstantie van uw site niet vertrouwd is. U kunt gratis domeinverificatie verkrijgen Hoe kunt u uw eigen gratis SSL-certificaat verkrijgen Hoe krijgt u uw eigen gratis SSL-certificaat Lees meer van StartSSL (zonder identiteitsvalidatie), en dat zal uw site wissen zodat deze wordt vertrouwd door Mozilla-browsers, Safari en Internet Explorer. U krijgt echter niet de groene balk voor de Extended Validation-pakketten, die ongeveer $ 200 kosten. Het bedrijf is echter gevestigd in Israël en moet uw verificatiedocumenten gedurende meerdere jaren bewaren.
CACert is een gratis community-driven Certificate Authority. Vrijwilligers CACert Assurers ontmoeten site-eigenaren om uw identiteitsbewijzen persoonlijk te bekijken. Helaas zijn CAcert's certificaten niet vertrouwd in grote browsers en worden ze alleen opgenomen in een paar open-source besturingssystemen.
Het gebruik van CACert en StartSSL biedt echter wel uw site-encryptie, dus als u eenvoudige gebruikersinteractie op uw site hebt (zoals een forum of een wiki), zijn deze gratis services misschien precies wat u nodig hebt.
Wat u moet doen als u een certificaatwaarschuwing ziet
Het belangrijkste dat u moet doen als u die browserwaarschuwing krijgt, is controleren op details. U kunt achterhalen waarom het certificaat is geweigerd en besluit zelf of u de site toch wilt blijven gebruiken en gebruiken. Als het certificaat is verlopen, is de eigenaar van de website mogelijk vergeten om het op tijd te vernieuwen. Als u deze fout vaak ziet, moet u de datum van uw computerklok controleren en controleren of dit klopt.
Als het beveiligingscertificaat echter is ingetrokken, betekent dit dat de site het certificaat frauduleus gebruikt en dat u het niet vertrouwt. U kunt ook de waarschuwing krijgen dat de certificeringsinstantie niet vertrouwd is. Als u denkt dat u het CACert-model van peer-to-peerverificatie of de domeinverificatie van StartSSL begrijpt en vertrouwt, kunt u uw browser laten weten dat hij deze CA's vertrouwt. Er zijn andere soorten waarschuwingen en fouten, dus houd je ogen open en lees de details door.
Wanneer u een certificaatwaarschuwing ziet van een site die u vertrouwt, kunt u ook proberen de Twitter-feed van de website te controleren - vaak de thuisbasis van updates over de site, uitvaltijd, beveiliging en andere problemen.
Als ze geen updates hebben en als u in staat bent, kan het helpen contact op te nemen met de eigenaar van de website en te vragen wat er aan de hand is. Misschien bewaart u de eigenaar van de website en andere gebruikers veel verdriet, in het geval dat zij niet op de hoogte zijn van de certificaatwaarschuwing.
Kortom, wees waakzaam (omdat phishing-scams Nieuwe phishing-scams gebruiken Scarily Accurate Google-aanmeldingspagina Nieuwe phishing-scams gebruiken Scarily Nauwkeurige Google-loginpagina Je krijgt een Google Doc-link. Je klikt erop en logt vervolgens in op je Google-account. niet goed, blijkbaar, een geavanceerde phishing-setup leert de wereld nog een online beveiligingsles, Read More zijn daarbuiten), maar ook nieuwsgierig. Ga verder en ontdek waarom u beveiligingswaarschuwingen ziet.
Bent u ooit een waarschuwing over een beveiligingscertificaat tegengekomen? Neem je de tijd om erachter te komen waarom je het ziet? Welke maakt je het meest zorgen en heb je tips over wat je eraan kunt doen?