O que é um certificado de segurança do site e por que você deveria se preocupar?
Já viu o erro, “Há um problema com o certificado de segurança deste site” e se perguntou o que significava? Vou explicar o que é um certificado de segurança é, e como ele funciona - assim você pode voltar para a sua navegação - sem a preocupação.
Conteúdo
- Por segurança certificados matéria
- Video: muito forte! pra. helena tannure - congresso mulheres diante do trono 2016 (pregação completa)
- Os proprietários do site, navegadores e autoridades de certificação
- Maior segurança
- Autoridades gratuitos certificado
- Video: 9mm ar-15 that takes glock mags! the angstadt arms udp-9 -[full review]
- O que fazer se você vê um aviso de certificado
segurança na Internet é bastante complexo, por isso, este artigo dá apenas uma visão simples do tema para os leitores não-técnicos, e dicas para o que fazer quando você encontrar erros de segurança.
Por Segurança Certificados Matéria
Quando você acessa um site onde você precisa fazer login e gerenciar uma conta, é importante que os detalhes da conta ficar entre você e seu fornecedor de serviços, para que o seu dinheiro, identidade e informações pessoais ficar seguro. O provedor de serviços on-line poderia ser o seu banco, uma loja ou site de comércio eletrônico on-line, PayPal, o seu e-mail, ou seu blog privado.
Video: Muito Forte! Pra. Helena Tannure - Congresso Mulheres Diante do Trono 2016 (Pregação Completa)
Quando você acessar esses tipos de sites, você vai notar a URL começa com um ícone de cadeado e “https: //”em vez de apenas‘http: //’.
HTTPS (Hypertext Transfer Protocol Secure) indica que o site é protegido por Secure Socket Layer / Transport Layer Security. Os dados enviados entre você eo site é criptografado assim que a informação é privada, e que o site é identificado para ser quem ela diz ser. Assim como como você verificar a sua identidade (por meio do nome de usuário e senha e outras informações podem pedir tal como em autenticação de dois fatores), O site precisa também. O site prova que é operado por seus verdadeiros donos, mostrando um certificado de segurança para seu navegador de Internet, que, em seguida, indica-lhe que o site é legítimo com o símbolo de um cadeado.O que é HTTPS & Como habilitar conexões seguras por omissãoO que é HTTPS & Como habilitar conexões seguras por omissãoAs preocupações de segurança estão se espalhando longe e chegaram a vanguarda da mente de quase todo mundo. Termos como antivírus ou firewall não são mais vocabulário estranho e não só são compreendidas, mas também usado por ...consulte Mais informação
Se você não vê essas coisas quando você deve estar em um site seguro, ou se você ver um aviso, isso significa que o site poderia ser uma falsificação. Em um site como esse, você pode estar enviando seus dados para as pessoas erradas, o que faria de você uma vítima de um man-in-the-middle. Você pode clicar no símbolo de cadeado para mais detalhes, se ele não aparecer em verde, ou se tem uma marca de aviso amarelo nele.
símbolos de segurança diferem: confira as explicações do Google para aqueles usados no Chrome, enquanto os usuários do Internet Explorer deve consultar chave da Microsoft. teclas da segurança do navegador Safari aparecer no final da URL, como explicado pela Apple.
Os proprietários do site, navegadores e Autoridades de Certificação
E-commerce site proprietários pagam um terceiro chamado de uma Autoridade de Certificação (CA) para verificar quem é a empresa e que suas transações são autênticos.
Os navegadores da Web, como o Google Chrome, Firefox e Internet Explorer manter listas de autoridades de certificação que consideram confiáveis. Quando você acessar o que deve ser um site seguro, o site apresenta seu certificado de segurança para seu navegador. Se o certificado for up-to-date e de uma Autoridade Certificadora confiável, você tem permissão para entrar e completar suas transações, alertando-free.
Se você está começando um site seguro, há lotes de diferentes CAs para escolher. Eles podem incluir Norton, GoDaddy, Microsoft, e muitos outros. Seu trabalho é para verificar se você possui o site que eles estão a emitir um certificado para, também conhecido como Verificação de domínio. Isto pode ser feito através do envio de um e-mail com instruções para atualizar as configurações Domain Name Server (DNS) do seu site ou arquivos no seu servidor web, para o endereço de e-mail associado com o domínio do site. A ideia é, somente a pessoa que recebeu esse e-mail teria as instruções exatas para atualizar o site, e ser capaz de fazê-lo.
maior Segurança
Há outros, os tipos mais rigorosas de certificados a CA pode oferecer (que custam mais) para verificar que você e sua empresa são, como Extended Validation, que podem custar centenas de dólares (grandes empresas, por vezes, vai pagar milhares). Extended Validation inclui a verificação de informações como a identidade jurídica do proprietário do website, nome da empresa, endereço físico, registro e jurisdição de constituição. Estas são medidas importantes de confiança se você executar um negócio.
Quando você visitar um site que tenha sido submetido Extended Validation, navegadores modernos incluem o nome da empresa em verde na barra de URL, para que você saiba que você está lidando com a empresa correta.
Autoridades gratuitos Certificado
Há Autoridades de Certificação livres por aí, mas porque o serviço é gratuito eles não têm os mesmos níveis de segurança e branding como os grandes nomes. Além disso, eles muitas vezes não têm em sua onipresença de reconhecimento browser. Isso significa que se você receber um certificado de segurança gratuito, você pode ouvir de seus leitores do site que seu navegador apresenta um aviso quando eles visitam seu site que Autoridade de Certificação do seu site não é confiável. Você pode ter Verificação de domínio livre de startssl (sem validação de identidade), e que irá limpar o seu site para ser confiável por navegadores Mozilla, Safari e Internet Explorer. Você não vai, no entanto, obter a barra verde para os pacotes Extended Validation, que custam cerca de US $ 200. A empresa está sediada em Israel, no entanto, e é necessária para manter em seus documentos de verificação por vários anos.Como começar seu muito próprio certificado SSL grátisComo começar seu muito próprio certificado SSL grátisconsulte Mais informação
Video: 9mm AR-15 that takes GLOCK mags! The Angstadt Arms UDP-9 -[FULL REVIEW]
Cacert é, uma Autoridade livre conduzido pela comunidade Certificado. Voluntários cacert seguradoras se reunir com os proprietários do site para rever seus documentos de identidade em pessoa. Infelizmente, certificados de CAcert não são confiáveis nos principais navegadores, e eles só vêm incluídos em alguns sistemas operacionais de código aberto.
Usando cacert e startssl vai, porém, oferecer a sua criptografia local, por isso, se você tem simples interação do usuário em seu site (como um fórum ou um wiki) estes serviços gratuitos podem ser apenas o que você precisa.
O que fazer se você vê um aviso de certificado
A coisa importante a fazer quando você começa a aviso do navegador é para verificar se há detalhes. Você vai ser capaz de descobrir por que o certificado foi rejeitado, e decidir por si mesmo se você quiser continuar e usar o site de qualquer maneira. Se o certificado está expirado, o dono do site pode ter apenas esquecido de renovar a tempo. Se você vir esse erro muito, você deve verificar a data do seu relógio do computador e certifique-se de que é preciso.
No entanto, se o certificado de segurança foi revogada, isso significa que o site está usando o certificado de forma fraudulenta, e você não deve confiar nele. Você também pode obter o aviso de que a autoridade de certificação não é confiável. Se você sente que você entender e confiar modelo de verificação peer-to-peer ou verificação de domínio de startssl de cacert, você pode dizer ao seu navegador para confiar nessas CAs. Existem outros tipos de avisos e erros, de modo a manter os olhos abertos e ler sobre os detalhes.
Quando você vê um aviso de certificado a partir de um site que você confia, você também pode tentar verificar feed do Twitter do site - muitas vezes para casa para atualizações sobre o site, o tempo de inatividade, segurança e outras questões.
Se eles não têm nenhuma atualização, e se você é capaz, ele pode ajudar a entrar em contato com o dono do site e perguntar o que está acontecendo. Você pode estar salvando o dono do site e outros usuários um monte de dor, no caso em que eles já não estão cientes do aviso de certificado.
Em suma, ser vigilante (porque esquemas de phishing estão lá fora), mas também estar curioso. Vá em frente e descobrir por que você ver os avisos de segurança.New Phishing Scam Usa Scarily Accurate Google página de loginNew Phishing Scam Usa Scarily Accurate Google página de loginVocê receberá um link Doc Google. Você clicar nele, em seguida, faça login em sua conta do Google. Parece seguro o suficiente, certo? Errado, aparentemente. Uma configuração de phishing sofisticado é ensinar ao mundo uma lição de segurança online.consulte Mais informação
Você já encontrou um aviso de certificado de segurança? Você toma o tempo para descobrir por que você está vendo isso? Quais preocupar-lo a mais, e você tem alguma dica para o que fazer com eles?