מהי תעודת אבטחת אתרים ומדוע צריך להיות אכפת לך?

פרסומת

אי פעם ראית את השגיאה, "יש בעיה בתעודת האבטחה של אתר זה" ותהית מה המשמעות של זה? אני אסביר מה זה אישור אבטחה ואיך זה עובד - כך שתוכל לחזור לגלישה שלך - בלי לדאוג.

אבטחת אינטרנט היא די מורכבת, לכן מאמר זה נותן סקירה כללית פשוטה על הנושא עבור קוראים שאינם טכניים, וטיפים כיצד לעשות כשאתה נתקל בשגיאות אבטחה.

מדוע תעודות אבטחה עניינן

כשאתה ניגש לאתר שאתה צריך להתחבר אליו ולנהל חשבון, חשוב שהחשבון שלך יהיה פרטים נשארים בינך לבין ספק השירות שלך, כך שהכסף, הזהות והמידע האישי שלך נשארים בטוח. ספק השירות המקוון שלך יכול להיות הבנק שלך, חנות מקוונת או אתר מסחר אלקטרוני, PayPal, הדוא"ל שלך או הבלוג הפרטי שלך.

כשאתה ניגש לאתרים מסוג זה, תבחין שכתובת האתר מתחילה בסמל נעילה וב- "https: // "במקום רק" http://”.

HTTPS (HyperText Transfer Protocol Secure) מציין כי האתר מוגן על ידי אבטחת שכבת שקע מאובטחת / שכבת תעבורה. נתונים שנשלחים בינך לבין האתר מוצפנים כך שהמידע פרטי, וכי האתר מזוהה כמי שהוא טוען שהוא. בדיוק כמו איך אתה מאמת את זהותך (באמצעות שם משתמש וסיסמא, ומידע אחר שהם עשויים לבקש כגון ב- אימות דו-גורמי

מה זה אימות דו-גורמי, ומדוע עליך להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. הוא נפוץ בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מחייב את הכרטיס, ... קרא עוד ), האתר צריך גם כן. האתר מוכיח שהוא מופעל על ידי בעליו האמיתיים על ידי הצגת אישור אבטחה לדפדפן האינטרנט שלך, אשר מציין בפניכם כי האתר לגיטימי עם סמל הנעילה.

אם אינך רואה את הדברים האלה כשאתה צריך להיות באתר מאובטח, או אם אתה רואה אזהרה, זה אומר שהאתר יכול להיות זיוף. באתר כזה אתה עשוי לשלוח את הנתונים שלך לאנשים הלא נכונים, מה שיהפוך אותך לקורבן של התקפה של איש באמצע מהי התקפה של אדם באמצע? הוסבר שפה הביטחוןאם שמעתם על התקפות "איש-באמצע" אך אינך בטוח לגמרי מה זה אומר, זה המאמר בשבילך. קרא עוד . תוכל ללחוץ על סמל הנעילה לקבלת פרטים נוספים, אם הוא אינו מופיע בירוק, או אם מופיע עליו סימן אזהרה צהוב.

סמלי האבטחה שונים זה מזה: בדוק ההסברים של גוגל לאלו המשמשים ב- Chrome, בעוד שמשתמשי Internet Explorer צריכים להתייעץ המפתח של מיקרוסופט. לחצני האבטחה של דפדפן ספארי מופיעים בסוף כתובת האתר, כפי שהוסבר על ידי אפל.

בעלי אתרים, דפדפנים ורשויות אישורים

בעלי אתרי מסחר אלקטרוני משלמים לצד שלישי המכונה רשות תעודות (CA) בכדי לאמת מיהי החברה ושהעסקאות שלה אותנטיות.

דפדפני אינטרנט, כמו גוגל כרום, פיירפוקס, ו- Internet Explorer מנהלים רשימות של רשויות אישורים שהם נחשבים אמינים. כשאתה ניגש לאתר שצריך להיות מאובטח, האתר מציג את אישור האבטחה שלו לדפדפן שלך. אם האישור מעודכן ומרשות אישורים מהימנה, אתה רשאי להתחבר ולהשלים את העסקאות שלך, ללא אזהרות.

אם אתה מתחיל אתר מאובטח, יש המון רשות תעודות שונות לבחירה. הם עשויים לכלול את נורטון, GoDaddy, Microsoft, ורבים אחרים. תפקידם לוודא כי אתה הבעלים של האתר אליו הם מוציאים אישור, המכונה גם אימות תחום. זה יכול להיעשות על ידי שליחת דוא"ל עם הוראות לעדכון שם הדומיין של האתר שלך הגדרות שרת (DNS), או קבצים בשרת האינטרנט שלך, לכתובת הדוא"ל המשויכת לאתר תחום. הרעיון הוא שרק האדם שקיבל את הדוא"ל הזה יקבל את ההוראות המדויקות לעדכון האתר, ויוכל לעשות זאת.

ביטחון רב יותר

ישנם סוגים אחרים ומחמירים יותר של תעודות ש- CA יכול להציע (שעולה יותר) כדי לאמת את מי ואת שלך עסקים הם, כמו למשל Validation Valid, שיכולים לעלות מאות דולרים (חברות גדולות ישלמו לפעמים אלפים). אימות מורחב כולל אימות מידע כמו זהותו החוקית של בעל האתר, שם החברה, הכתובת הפיזית, הרישום ושיפוט ההתאגדות שלו. זה אבטחת אתרים היא מדד חשוב לאמון אם אתה מנהל עסק מהי תעודת אבטחת אתרים ומדוע צריך להיות אכפת לך? קרא עוד .

כשאתה מבקר באתר שעבר אימות מורחב, הדפדפנים המודרניים כוללים את שם החברה בירוק בשורת ה- URL, כדי ליידע אותך שאתה מתמודד עם החברה הנכונה.

רשויות תעודה בחינם

ישנן רשויות אישורים בחינם, אך מכיוון שהשירות הוא בחינם אין להן את אותם שכבות אבטחה ומיתוג כמו בשמות הגדולים. בנוסף, לעיתים קרובות הם חסרים את הימצאותם בכל מקום של זיהוי דפדפן. פירוש הדבר שאם תקבלו אישור אבטחה בחינם, אתם עשויים לשמוע מקוראי האתר שלכם הדפדפן מציג אזהרה כאשר הם מבקרים באתר שלך שמדובר ברשות האישורים של האתר שלך לא אמון. אתה יכול לקבל אימות דומיין בחינם מ- StartSSL (ללא אימות זהות), וזה ינקה את האתר שלך מהימן על ידי דפדפני מוזילה, ספארי ו- Internet Explorer. עם זאת לא תקבל את הסרגל הירוק עבור חבילות האימות המורחבת, שעולות סביב 200 $. עם זאת, החברה ממוקמת בישראל והיא נדרשת להחזיק במסמכי האימות שלך במשך מספר שנים.

CACert היא רשות תעודות בחינם ומונעת קהילה. מבטחי CACert מתנדבים נפגשים עם בעלי אתרים כדי לבדוק באופן אישי את מסמכי תעודת הזהות שלך. לרוע המזל, אישורי CAcert אינם מהימנים בדפדפנים מרכזיים, והם כלולים רק בכמה מערכות הפעלה קוד פתוח.

עם זאת, השימוש ב- CACert ו- StartSSL יציע את הצפנת האתר שלך, כך שאם יש לך אינטראקציה פשוטה למשתמש באתר שלך (כמו פורום או וויקי) השירותים החינמיים האלה עשויים להיות בדיוק מה שאתה צריך.

מה לעשות אם אתה רואה אזהרת תעודה

הדבר החשוב לעשות כשאתה מקבל אזהרת דפדפן זה לבדוק פרטים. תוכל לדעת מדוע האישור נדחה והחליט בעצמך אם ברצונך להמשיך ולהשתמש באתר בכל מקרה. אם פג התוקף של האישור, ייתכן שבעל האתר פשוט שכח לחדש אותו במועד. אם אתה רואה שגיאה זו רבות, עליך לבדוק את תאריך שעון המחשב שלך ולוודא שהוא מדויק.

עם זאת, אם תעודת האבטחה בוטלה, פירוש הדבר שהאתר משתמש בתעודה במרמה ואסור לסמוך עליה. אתה יכול גם לקבל את האזהרה שרשות האישורים אינה מהימנה. אם אתה מרגיש שאתה מבין וסומך על המודל של CACert לאימות עמיתים לעמית או לאימות התחום של StartSSL, תוכל לדעת הדפדפן שלך כדי לסמוך על אותם רשימות CA. ישנם סוגים אחרים של אזהרות ושגיאות, אז שמור את עיניך קלופות וקרא את הנושא פרטים.

כשאתה רואה אזהרת אישור מאתר שאתה סומך עליו, אתה יכול גם לנסות לבדוק את עדכון הטוויטר של האתר - לרוב הבית עדכונים אודות האתר, השבתה, אבטחה וסוגיות אחרות.

אם אין להם עדכונים, ואם אתה יכול, זה יכול לעזור ליצור קשר עם בעל האתר ולשאול מה קורה. יתכן שאתה חוסך הרבה בעלי צער לבעל האתר ומשתמשים במקרה שהם כבר לא מודעים לאזהרת האישור.

בקיצור, היו ערניים (כי הונאות דיוג הונאת דיוג חדשה משתמשת בדף הכניסה של גוגל מדויק למדיאתה מקבל קישור של Google Doc. אתה לוחץ עליו ואז נכנס לחשבון Google שלך. נראה בטוח מספיק, נכון? לא נכון, כנראה. מערך דיוג מתוחכם מלמד את העולם שיעור אבטחה מקוון נוסף. קרא עוד נמצאים שם בחוץ), אך גם סקרנים. קדימה גלה מדוע אתה רואה אזהרות אבטחה.

האם נתקלת אי פעם באזהרת אישור אבטחה? האם אתה לוקח זמן כדי לגלות מדוע אתה רואה את זה? אילו מהם מדאיגים אתכם יותר, והאם יש לכם טיפים מה לעשות בקשר אליהם?