Wat is een veiligheidscertificaat voor de website en waarom zou u dit belangrijk vinden?
Ooit de fout gezien, “Er is een probleem met het beveiligingscertificaat van deze website” en vroeg zich af wat het betekende? Ik zal uitleggen wat een beveiligingscertificaat is en hoe het werkt - zodat u weer kunt bladeren - zonder zorgen.
Internetbeveiliging is vrij complex, dus dit artikel geeft slechts een eenvoudig overzicht van het onderwerp voor niet-technische lezers, en tips voor wat u moet doen wanneer u beveiligingsfouten tegenkomt.
Waarom beveiligingscertificaten belangrijk zijn
Wanneer u een website bezoekt waarop u zich moet aanmelden en een account wilt beheren, is het belangrijk dat uw accountgegevens bij u blijven, zodat uw geld, identiteit en persoonlijke gegevens veilig blijven. Uw online serviceprovider kan uw bank, een online winkel of e-commerce website, PayPal, uw e-mailadres of uw privé-blog zijn.
Wanneer u dit soort websites opent, merkt u dat de URL begint met een vergrendelingspictogram en “https: //” in plaats van gewoon “http: //”.
HTTPS (HyperText Transfer Protocol Secure) geeft aan dat de website wordt beveiligd door Secure Socket Layer / Transport Layer Security. Gegevens die tussen u en de website worden verzonden, zijn gecodeerd, zodat de informatie privé is en dat de website wordt geïdentificeerd als wie deze beweert te zijn. Net zoals hoe u uw identiteit verifieert (door middel van gebruikersnaam en wachtwoord en andere informatie die zij kunnen vragen, zoals in twee-factorenauthenticatie. Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en Waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen.Het wordt vaak gebruikt in het dagelijks leven, bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer ), de website moet ook. De website bewijst dat deze wordt beheerd door de echte eigenaars door een beveiligingscertificaat te tonen in uw internetbrowser, die u vervolgens aangeeft dat de site legitiem is met het slotsymbool.
Als je die dingen niet ziet wanneer je op een beveiligde site zou moeten staan, of als je een waarschuwing ziet, betekent dit dat de website nep kan zijn. Op een dergelijke site verzend je mogelijk je gegevens naar de verkeerde mensen, waardoor je het slachtoffer zou worden van een man-in-the-middle-aanval. Wat is een man-in-het-midden-aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Lees verder . U kunt op het slotsymbool klikken voor meer informatie, als dit niet in het groen staat of als er een geel waarschuwingsmarkering op staat.
Beveiligingssymbolen verschillen: controleer de uitleg van Google voor die in Chrome, terwijl gebruikers van Internet Explorer de sleutel van Microsoft moeten raadplegen. De beveiligingsknoppen van de Safari-browser verschijnen aan het einde van de URL, zoals uitgelegd door Apple.
Site-eigenaren, browsers en certificaatautoriteiten
Eigenaars van e-commercewebsites betalen een derde partij genaamd een certificeringsinstantie (CA) om te verifiëren wie het bedrijf is en of de transacties authentiek zijn.
Webbrowsers, zoals Google Chrome, Firefox en Internet Explorer, houden lijsten met certificaatautoriteiten bij die zij als betrouwbaar beschouwen. Wanneer u toegang krijgt tot wat een veilige website zou moeten zijn, presenteert de site zijn beveiligingscertificaat in uw browser. Als het certificaat up-to-date is en u bij een vertrouwde certificeringsinstantie bent, kunt u zich aanmelden en uw transacties voltooien, zonder waarschuwing.
Als u een beveiligde website start, zijn er veel verschillende CA's waaruit u kunt kiezen. Dit kunnen Norton, GoDaddy, Microsoft en vele anderen zijn. Hun taak is om te verifiëren dat u de eigenaar bent van de site waarvoor ze een certificaat aanvragen, ook wel bekend als domeinverificatie. Dit kan worden gedaan door een e-mail te sturen met instructies voor het bijwerken van de DNS-instellingen (Domain Name Server) van uw website of bestanden op uw webserver naar het e-mailadres dat is gekoppeld aan het websitedomein. Het idee is dat alleen de persoon die deze e-mail heeft ontvangen, de exacte instructies heeft voor het updaten van de website en dit ook kan doen.
Grotere beveiliging
Er zijn andere, strengere soorten certificaten die een CA kan aanbieden (wat meer geld kost) om te verifiëren wie u en uw bedrijf zijn, zoals Extended Validation, wat honderden dollars kan kosten (grote bedrijven zullen soms duizenden betalen). Uitgebreide validatie omvat het verifiëren van informatie zoals de juridische identiteit van de website-eigenaar, bedrijfsnaam, fysiek adres, registratie en jurisdictie van incorporatie. Deze websitebeveiliging is een belangrijke graadmeter voor vertrouwen als u een bedrijf runt. Wat is een veiligheidscertificaat voor de website en waarom zou u dit belangrijk vinden? Wat is een veiligheidscertificaat voor de website en waarom zou u dit belangrijk vinden? Lees verder .
Wanneer u een site bezoekt die Extended Validation heeft ondergaan, bevatten moderne browsers de bedrijfsnaam in het groen in de URL-balk, om u te laten weten dat u met het juiste bedrijf te maken hebt.
Gratis certificaatautoriteiten
Er zijn gratis certificaatautoriteiten, maar omdat de service gratis is, hebben ze niet dezelfde lagen van beveiliging en branding als de grote namen. Bovendien missen ze vaak hun alomtegenwoordigheid van browserherkenning. Dat betekent dat als u een gratis beveiligingscertificaat ontvangt, u van uw websitelezers kunt horen dat hun browser een waarschuwing presenteert wanneer zij uw site bezoeken dat de certificeringsinstantie van uw site niet vertrouwd is. U kunt gratis domeinverificatie krijgen van StartSSL (zonder identiteitsvalidatie) en dat zal uw site wissen zodat deze vertrouwd wordt door Mozilla-browsers, Safari en Internet Explorer. U krijgt echter niet de groene balk voor de Extended Validation-pakketten, die ongeveer $ 200 kosten. Het bedrijf is echter gevestigd in Israël en moet uw verificatiedocumenten gedurende meerdere jaren bewaren.
CACert is een gratis community-driven Certificate Authority. Vrijwilligers CACert Assurers ontmoeten site-eigenaren om uw identiteitsbewijzen persoonlijk te bekijken. Helaas zijn CAcert's certificaten niet vertrouwd in grote browsers en worden ze alleen opgenomen in een paar open-source besturingssystemen.
Het gebruik van CACert en StartSSL biedt echter wel uw site-encryptie, dus als u eenvoudige gebruikersinteractie op uw site hebt (zoals een forum of een wiki), zijn deze gratis services misschien precies wat u nodig hebt.
Wat u moet doen als u een certificaatwaarschuwing ziet
Het belangrijkste dat u moet doen als u die browserwaarschuwing krijgt, is controleren op details. U kunt achterhalen waarom het certificaat is geweigerd en besluit zelf of u de site toch wilt blijven gebruiken en gebruiken. Als het certificaat is verlopen, is de eigenaar van de website mogelijk vergeten om het op tijd te vernieuwen. Als u deze fout veel ziet, moet u de datum van uw computerklok controleren en controleren of dit klopt.
Als het beveiligingscertificaat echter is ingetrokken, betekent dit dat de site het certificaat frauduleus gebruikt en dat u het niet vertrouwt. U kunt ook de waarschuwing krijgen dat de certificeringsinstantie niet vertrouwd is. Als u denkt dat u het CACert-model van peer-to-peerverificatie of de domeinverificatie van StartSSL begrijpt en vertrouwt, kunt u uw browser laten weten dat hij deze CA's vertrouwt. Er zijn andere soorten waarschuwingen en fouten, dus houd uw ogen open en lees de details door.
Wanneer u een certificaatwaarschuwing ziet van een site die u vertrouwt, kunt u ook proberen de Twitter-feed van de website te controleren - vaak thuis van updates over de site, uitvaltijd, beveiliging en andere problemen.
Als ze geen updates hebben en als u in staat bent, kan het helpen contact op te nemen met de eigenaar van de website en te vragen wat er aan de hand is. Misschien bewaart u de eigenaar van de website en andere gebruikers veel verdriet, in het geval dat zij niet op de hoogte zijn van de certificaatwaarschuwing.
Kortom, wees waakzaam (omdat phishing-scams Nieuwe phishing-scams gebruiken Scarily Accurate Google-aanmeldingspagina Nieuwe Phishing Scam-toepassingen Scarily Nauwkeurige Google-loginpagina Je krijgt een Google Doc-link. Je klikt erop en logt vervolgens in op je Google-account. niet goed, blijkbaar, een geavanceerde phishing-setup leert de wereld nog een online beveiligingsles, Read More zijn daarbuiten), maar ook nieuwsgierig. Ga verder en ontdek waarom u beveiligingswaarschuwingen ziet.
Bent u ooit een waarschuwing over een beveiligingscertificaat tegengekomen? Neem je de tijd om erachter te komen waarom je het ziet? Welke maakt je het meest zorgen, en heb je tips over wat je eraan kunt doen??
Meer informatie over: online beveiliging, online winkelen.