曾经见过错误“该网站的安全证书有问题",并想知道这是什么意思?我将解释什么是安全证书,以及它如何工作–以便您无需担心就可以返回浏览。
Internet安全非常复杂,因此本文仅简要介绍了非技术读者的主题,以及遇到安全错误时的操作提示。
在访问需要登录和管理帐户的网站时,务必保留帐户详细信息您与服务提供商之间的联系,因此您的资金,身份和个人信息将保持安全。您的在线服务提供商可能是您的银行,在线商店或电子商务网站,PayPal,您的电子邮件或私人博客。
访问这些类型的网站时,您会注意到URL开头带有锁定图标和“ http s ://"而不是仅显示“ http://"。
HTTPS(安全超文本传输协议)表示该网站受到保护通过安全套接字层/传输层安全性。您与网站之间发送的数据是加密的,因此该信息是私人的,并且该网站已被识别为其声称的身份。就像您如何验证自己的身份(通过用户名和密码以及他们可能要求的其他信息(例如,两因素身份验证))一样,网站也需要这样做。该网站通过向您的Internet浏览器显示安全证书来证明它是其真正所有者的经营者,该证书随后向您表明该网站是带锁符号的合法网站。
如果您没有看到这些内容当您应该在安全的网站上,或者看到警告时,则表明该网站可能是伪造的。在这样的站点上,您可能会将数据发送给错误的人,这将使您成为中间人攻击的受害者。如果没有以绿色显示或带有黄色警告标记,则可以单击锁定符号以获取更多详细信息。
安全符号有所不同:请查看Google的解释以了解Chrome浏览器,而Internet Explorer用户应咨询Microsoft的密钥。 Safari浏览器的安全按钮显示在URL的末尾,如Apple所述。
电子商务网站的所有者向第三方(称为证书颁发机构(CA))付款,以验证公司的身份以及其身份交易是真实的。
Web浏览器(例如Google Chrome,Firefox和Internet Explorer)维护着他们认为值得信赖的证书颁发机构列表。当您访问应该是安全的网站时,该网站会向您的浏览器显示其安全证书。如果证书是最新的,并且来自受信任的证书颁发机构,则可以无警告地登录并完成交易。
如果您要启动一个安全的网站,则很多选择不同的CA。他们可能包括Norton,GoDaddy,Microsoft以及其他许多公司。他们的工作是验证您拥有要为其颁发证书的站点,也称为域验证。这可以通过向有关网站域的电子邮件地址发送一封电子邮件,其中包含有关将网站的域名服务器(DNS)设置或网络服务器上的文件更新的说明来完成的。这个想法是,只有收到该电子邮件的人才能获得有关网站更新的确切说明,并且能够这样做。
CA还可以提供其他更严格的证书类型(费用更高)来验证您和您的公司,例如扩展验证,这可能会花费数百美元(大公司有时会支付数千美元)。扩展验证包括验证信息,例如网站所有者的合法身份,公司名称,实际地址,注册和注册成立的司法管辖区。如果您经营企业,此网站安全性是衡量信任度的重要手段。
当您访问经过扩展验证的网站时,现代的浏览器会在URL栏中添加绿色的公司名称,以便您知道您正在与正确的公司打交道。
那里有免费的证书颁发机构,但是由于这项服务是免费的,因此它们没有像大牌公司一样的安全性和品牌层次。此外,他们通常缺乏浏览器识别的普遍性。这意味着,如果您获得免费的安全证书,则您的网站阅读器可能会听到他们的浏览器在访问您的网站时发出警告,警告您网站的证书颁发机构不受信任。您可以从StartSSL获得免费的域验证(无需身份验证),这将清除您的站点,使其受到Mozilla浏览器,Safari和Internet Explorer的信任。但是,您不会获得“扩展验证"软件包的绿条,该软件包的价格约为200美元。但是,该公司总部位于以色列,需要保留您的验证文件数年。
CACert是一个免费的,由社区驱动的证书颁发机构。志愿者CACert Assurers与网站所有者见面,以亲自查看您的身份证件。不幸的是,CAcert的证书在主要的浏览器中不受信任,并且仅包含在少数几个开源操作系统中。
但是,使用CACert和StartSSL可以为您提供站点加密,因此,如果您在站点上(例如论坛或Wiki)进行简单的用户交互,这些免费服务可能正是您所需要的。
如果看到证书警告,该怎么办
收到浏览器警告时,重要的事情是检查详细信息。您将能够找到拒绝证书的原因,并自行决定是否要继续使用该网站。如果证书已过期,则网站所有者可能只是忘记了按时续签。如果您经常看到此错误,则应检查计算机时钟的日期并确保它是正确的。
但是,如果安全证书被吊销,则意味着该站点正在欺诈性地使用该证书,并且您不应该相信它。您还会收到警告,指出证书颁发机构不受信任。如果您认为自己理解并信任CACert的对等验证模型或StartSSL的域验证模型,则可以告诉浏览器信任那些CA。还有其他类型的警告和错误,因此请睁大眼睛,仔细阅读详细信息。
当您看到来自您信任的网站的证书警告时,还可以尝试检查网站的Twitter feed-通常是有关该网站,停机时间,安全性和其他问题的更新的地方。
如果他们没有任何更新,如果有能力,可以帮助联系网站所有者并询问这是怎么回事。如果网站所有者和其他用户尚未意识到证书警告,您可能会为此省下很多麻烦。
简而言之,请保持警惕(因为那里存在网络钓鱼诈骗) ,但也很好奇。继续并找出为什么会看到安全警告。
您是否曾经遇到过安全证书警告?您是否花时间找出为什么看到它?哪些问题让您最担心,并且您对这些问题有什么建议?
