Annuncio pubblicitario

Hai mai visto l'errore "Si è verificato un problema con il certificato di sicurezza di questo sito Web" e mi chiedevo cosa significasse? Spiegherò cos'è un certificato di sicurezza e come funziona, così puoi tornare alla tua navigazione senza preoccupazioni.

La sicurezza di Internet è piuttosto complessa, quindi questo articolo fornisce solo una semplice panoramica dell'argomento per lettori non tecnici e suggerimenti su cosa fare in caso di errori di sicurezza.

Perché sono importanti i certificati di sicurezza

Quando accedi a un sito Web in cui devi accedere e gestire un account, è importante che il tuo account i dettagli rimangono tra te e il tuo fornitore di servizi, quindi i tuoi soldi, identità e informazioni personali rimangono sicuro. Il tuo fornitore di servizi online potrebbe essere la tua banca, un negozio online o un sito Web di e-commerce, PayPal, la tua e-mail o il tuo blog privato.

Quando accedi a questo tipo di siti Web, noterai che l'URL inizia con un'icona a forma di lucchetto e "httpS: // "anziché solo" http://”.

instagram viewer
https-lock

HTTPS (HyperText Transfer Protocol Secure) indica che il sito Web è protetto da Secure Socket Layer / Transport Layer Security. I dati inviati tra te e il sito Web sono crittografati in modo che le informazioni siano private e che il sito Web sia identificato come chi afferma di essere. Proprio come il modo in cui verifichi la tua identità (tramite nome utente e password e altre informazioni che potrebbero richiedere, ad esempio in autenticazione a due fattori Cos'è l'autenticazione a due fattori e perché dovresti usarlaL'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più ), anche il sito Web deve. Il sito web dimostra che è gestito dai suoi veri proprietari mostrando un certificato di sicurezza al tuo browser Internet, che indica quindi che il sito è legittimo con il simbolo del lucchetto.

Se non vedi queste cose quando dovresti trovarti su un sito sicuro o se visualizzi un avviso, significa che il sito Web potrebbe essere un falso. Su un sito del genere, potresti inviare i tuoi dati a persone sbagliate, il che ti renderebbe vittima di un attacco man-in-the-middle Che cos'è un attacco man-in-the-middle? Spiegazione del gergo sulla sicurezzaSe hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo per te. Leggi di più . Puoi fare clic sul simbolo del lucchetto per maggiori dettagli, se non appare in verde o se presenta un segno di avvertimento giallo.

cromo-warning-spiegazione

I simboli di sicurezza differiscono: selezionare Le spiegazioni di Google per quelle utilizzate in Chrome, mentre gli utenti di Internet Explorer dovrebbero consultare Chiave di Microsoft. I pulsanti di sicurezza del browser Safari vengono visualizzati alla fine dell'URL, come spiegato da Apple.

Proprietari del sito, browser e autorità di certificazione

I proprietari di siti Web di e-commerce pagano un terzo chiamato Autorità di certificazione (CA) per verificare chi è la società e che le sue transazioni sono autentiche.

I browser Web, come Google Chrome, Firefox e Internet Explorer, mantengono elenchi di autorità di certificazione che ritengono affidabili. Quando accedi a quello che dovrebbe essere un sito Web sicuro, il sito presenta il suo certificato di sicurezza al tuo browser. Se il certificato è aggiornato e da un'autorità di certificazione attendibile, è possibile accedere e completare le transazioni senza preavviso.

Se stai avviando un sito Web sicuro, ci sono molte CA diverse tra cui scegliere. Possono includere Norton, GoDaddy, Microsoft e numerosi altri. Il loro compito è verificare di essere il proprietario del sito per il quale stanno emettendo un certificato, noto anche come verifica del dominio. Questo può essere fatto inviando un'email con le istruzioni per l'aggiornamento del nome di dominio del tuo sito web Impostazioni del server (DNS) o file sul server Web, all'indirizzo e-mail associato al sito Web dominio. L'idea è che solo la persona che ha ricevuto quell'e-mail avrebbe le istruzioni esatte per l'aggiornamento del sito Web e sarà in grado di farlo.

Maggiore sicurezza

Esistono altri tipi più rigorosi di certificati che una CA può offrire (che costano di più) per verificare chi e il tuo le attività commerciali, come la Extended Validation, possono costare centinaia di dollari (a volte pagano le grandi aziende migliaia). La convalida estesa include la verifica di informazioni come l'identità legale del proprietario del sito Web, il nome dell'azienda, l'indirizzo fisico, la registrazione e la giurisdizione di incorporazione. Questo la sicurezza del sito Web è una misura importante di fiducia se si gestisce un'azienda Che cos'è un certificato di sicurezza del sito Web e perché dovresti preoccuparti? Leggi di più .

extended-verifica

Quando visiti un sito sottoposto a convalida estesa, i browser moderni includono il nome della società in verde nella barra dell'URL, per farti sapere che stai trattando con la compagnia corretta.

Autorità di certificazione gratuite

Ci sono autorità di certificazione gratuite là fuori, ma poiché il servizio è gratuito non hanno gli stessi livelli di sicurezza e branding dei grandi nomi. Inoltre, spesso mancano della loro ubiquità di riconoscimento del browser. Ciò significa che se ricevi un certificato di sicurezza gratuito, dai lettori del tuo sito web potresti sentire che il loro il browser presenta un avviso quando visitano il tuo sito che è l'autorità di certificazione del tuo sito non attendibile. Puoi ottenere la verifica del dominio gratuita da StartSSL (senza convalida dell'identità) e questo cancellerà il tuo sito affinché sia ​​attendibile dai browser Mozilla, Safari e Internet Explorer. Tuttavia, non otterrai la barra verde per i pacchetti di convalida estesa, che costano circa $ 200. Tuttavia, la società ha sede in Israele ed è tenuta a conservare i documenti di verifica per diversi anni.

CACert è un'autorità di certificazione gratuita, guidata dalla comunità. Gli assicuratori volontari CACert si incontrano con i proprietari del sito per rivedere di persona i documenti di identità. Sfortunatamente, i certificati di CAcert non sono affidabili nei principali browser e vengono inclusi solo in alcuni sistemi operativi open source.

CAcert

L'uso di CACert e StartSSL offrirà comunque la crittografia del tuo sito, quindi se hai una semplice interazione dell'utente sul tuo sito (come un forum o un wiki), questi servizi gratuiti potrebbero essere proprio ciò di cui hai bisogno.

Cosa fare se viene visualizzato un avviso relativo al certificato

avviso di sicurezza

La cosa importante da fare quando viene visualizzato l'avviso del browser è verificare i dettagli. Sarai in grado di scoprire perché il certificato è stato rifiutato e decidere tu stesso se vuoi continuare e utilizzare comunque il sito. Se il certificato è scaduto, il proprietario del sito Web potrebbe aver appena dimenticato di rinnovarlo in tempo. Se noti spesso questo errore, dovresti controllare la data dell'orologio del tuo computer e assicurarti che sia accurato.

Tuttavia, se il certificato di sicurezza è stato revocato, significa che il sito sta utilizzando il certificato in modo fraudolento e non dovresti fidarti di esso. È inoltre possibile ricevere l'avviso che l'autorità di certificazione non è attendibile. Se ritieni di comprendere e fidarti del modello di verifica peer-to-peer di CACert o della verifica del dominio StartSSL, puoi dire il tuo browser per fidarti di quelle AC. Esistono altri tipi di avvertimenti ed errori, quindi tieni gli occhi aperti e leggiti dettagli.

Quando viene visualizzato un avviso di certificato da un sito di cui ti fidi, puoi anche provare a controllare il feed Twitter del sito Web, spesso sede di aggiornamenti sul sito, tempi di inattività, sicurezza e altri problemi.

sicurezza-allarme-twitter

Se non dispongono di aggiornamenti e, se possibile, può essere utile contattare il proprietario del sito Web e chiedere che cosa sta succedendo. È possibile che tu stia risparmiando molto dolore al proprietario del sito Web e ad altri utenti, nel caso in cui non siano già a conoscenza dell'avviso sul certificato.

In breve, sii vigile (perché truffe di phishing La nuova truffa di phishing utilizza una pagina di accesso a Google poco accurataOttieni un link a Google Doc. Fai clic su di esso, quindi accedi al tuo account Google. Sembra abbastanza sicuro, giusto? Apparentemente sbagliato. Una sofisticata configurazione di phishing sta insegnando al mondo un'altra lezione di sicurezza online. Leggi di più sono là fuori), ma anche essere curiosi. Vai avanti e scopri perché vedi gli avvisi di sicurezza.

Hai mai riscontrato un avviso relativo al certificato di sicurezza? Ti prendi il tempo per scoprire perché lo stai vedendo? Quali ti preoccupano di più e hai qualche consiglio su cosa fare al riguardo?

Aspirante professionista delle comunicazioni con sede a Vancouver, portando un pizzico di tecnologia e design in tutto ciò che faccio. Laurea presso la Simon Fraser University.