Web Sitesi Güvenlik Sertifikası Nedir ve Neden Bakım Yapmalısınız?

İlan

“Bu web sitesinin güvenlik sertifikasında bir sorun var” hatasını gördünüz ve bunun ne anlama geldiğini merak ettiniz mi? Güvenlik sertifikasının ne olduğunu ve nasıl çalıştığını açıklayacağım - böylece endişelenmeden göz atmanıza geri dönebilirsiniz.

İnternet güvenliği oldukça karmaşıktır, bu nedenle bu makale teknik olmayan okuyucular için konuyla ilgili basit bir genel bakış ve güvenlik hatalarıyla karşılaştığınızda ne yapmanız gerektiği hakkında ipuçları vermektedir.

Güvenlik Sertifikaları Neden Önemli?

Giriş yapmanız ve bir hesabı yönetmeniz gereken bir web sitesine eriştiğinizde, hesabınızın ayrıntılar sizinle servis sağlayıcınız arasında kalır, böylece paranız, kimliğiniz ve kişisel bilgileriniz kalır kasa. Çevrimiçi servis sağlayıcınız bankanız, çevrimiçi bir mağaza veya e-ticaret web sitesi, PayPal, e-postanız veya özel blogunuz olabilir.

Bu tür web sitelerine eriştiğinizde, URL'nin bir kilit simgesiyle başladığını ve “https: // ”yerine“ http://”.

HTTPS (Köprü Metni Aktarım Protokolü Güvenli), web sitesinin Güvenli Yuva Katmanı / Aktarım Katmanı Güvenliği ile korunduğunu gösterir. Sizinle web sitesi arasında gönderilen veriler şifrelenir, böylece bilgiler gizli olur ve web sitesinin iddia ettiği kişi olduğu belirlenir. Tıpkı kimliğinizi nasıl doğruladığınız gibi (kullanıcı adı ve şifre ve istedikleri diğer bilgiler gibi)

iki faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak için sadece kart değil, ... Daha fazla oku ), web sitesinin de olması gerekir. Web sitesi, gerçek sahipleri tarafından Internet tarayıcınıza bir güvenlik sertifikası göstererek işletildiğini kanıtlar ve bu da size sitenin kilit simgesiyle meşru olduğunu gösterir.

Güvenli bir sitede olmanız gerektiğinde bunları görmüyorsanız veya bir uyarı görürseniz, web sitesi sahte olabilir. Böyle bir sitede, verilerinizi yanlış kişilere gönderiyor olabilirsiniz; bu da sizi ortadaki adam saldırısı Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku . Yeşil renkte görünmüyorsa veya üzerinde sarı bir uyarı işareti varsa, daha fazla ayrıntı için kilit sembolünü tıklayabilirsiniz.

Güvenlik sembolleri farklı: kontrol edin Google’ın Chrome'da kullanılanlara ilişkin açıklamaları, Internet Explorer kullanıcıları ise danışmak Microsoft’un anahtarı. Safari tarayıcısının güvenlik düğmeleri Apple tarafından açıklandığı gibi URL'nin sonunda görünür.

Site Sahipleri, Tarayıcılar ve Sertifika Yetkilileri

E-ticaret web sitesi sahipleri, şirketin kim olduğunu ve işlemlerinin gerçek olduğunu doğrulamak için Sertifika Yetkilisi (CA) adı verilen bir üçüncü tarafa ödeme yapar.

Google Chrome, Firefox ve Internet Explorer gibi web tarayıcıları, güvenilir buldukları Sertifika Yetkilileri listelerini tutar. Güvenli bir web sitesine ne olması gerektiğine eriştiğinizde, site güvenlik sertifikasını tarayıcınıza sunar. Sertifika güncelse ve güvenilir bir Sertifika Yetkilisi ise, uyarı yapmadan oturum açmanıza ve işlemlerinizi tamamlamanıza izin verilir.

Güvenli bir web sitesi başlatıyorsanız, aralarından seçim yapabileceğiniz çok sayıda farklı CA vardır. Norton, GoDaddy, Microsoft ve diğer birçok kişiyi içerebilir. Görevleri, Alan Adı Doğrulama olarak da bilinen, sertifika verdikleri sitenin sahibi olduğunuzu doğrulamaktır. Bu, web sitenizin Alan Adını güncelleme talimatları içeren bir e-posta göndererek yapılabilir Sunucu (DNS) ayarları veya web sunucunuzdaki dosyalar ile web sitesiyle ilişkili e-posta adresine alan adı. Buradaki fikir, yalnızca bu e-postayı alan kişinin web sitesini güncellemek için tam talimatlara sahip olması ve bunu yapabilmesidir.

Daha Fazla Güvenlik

Bir CA'nın size ve sizin kim olduğunuzu doğrulamak için sunabileceği (daha pahalı) başka daha sıkı sertifika türleri vardır iş, yüzlerce dolara mal olabilen Genişletilmiş Doğrulama gibi (büyük şirketler bazen ödeme yapacak binlerce). Genişletilmiş Doğrulama, web sitesi sahibinin yasal kimliği, şirket adı, fiziksel adres, kayıt ve kuruluş yetkisi gibi bilgilerin doğrulanmasını içerir. Bu bir işletme işletiyorsanız web sitesi güvenliği önemli bir güven ölçüsüdür Web Sitesi Güvenlik Sertifikası Nedir ve Neden Bakım Yapmalısınız? Daha fazla oku .

Genişletilmiş Doğrulama uygulanan bir siteyi ziyaret ettiğinizde, modern tarayıcılar doğru şirketle uğraştığınızı bildirmek için URL çubuğuna yeşil olarak şirket adını ekler.

Ücretsiz Sertifika Yetkilileri

Orada ücretsiz Sertifika Yetkilileri var, ancak hizmet ücretsiz olduğu için büyük isimlerle aynı güvenlik ve marka katmanlarına sahip değiller. Buna ek olarak, tarayıcı tanıma becerilerinde genellikle yetersizdirler. Bu, ücretsiz bir güvenlik sertifikası alırsanız, web sitesi okuyucularınızdan tarayıcı, sitenizi ziyaret ettiklerinde sitenizin Sertifika Yetkilisi'nin güvenilmeyen. StartSSL'den (kimlik doğrulaması olmadan) ücretsiz Alan Adı Doğrulaması alabilirsiniz ve bu, sitenizin Mozilla tarayıcıları, Safari ve Internet Explorer tarafından güvenilmesi için temizler. Bununla birlikte, 200 $ 'a mal olan Genişletilmiş Doğrulama paketleri için yeşil çubuk almazsınız. Ancak şirketin merkezi İsrail'dedir ve doğrulama belgelerinizi birkaç yıl boyunca elinde tutması gerekmektedir.

cacert ücretsiz, topluluk güdümlü bir Sertifika Yetkilisidir. Gönüllü CACert Assurers kimlik belgelerinizi bizzat incelemek için site sahipleriyle buluşuyor. Maalesef, CAcert sertifikalarına büyük tarayıcılarda güvenilmiyor ve yalnızca birkaç açık kaynaklı işletim sistemine dahil ediliyorlar.

Bununla birlikte, CACert ve StartSSL kullanmak site şifrelemenizi sunacaktır, bu nedenle sitenizde (forum veya wiki gibi) basit bir kullanıcı etkileşimi varsa, bu ücretsiz hizmetler tam ihtiyacınız olan şey olabilir.

Sertifika Uyarısı Görürseniz Ne Yapmalı

Bu tarayıcı uyarısını aldığınızda yapılması gereken önemli şey ayrıntıları kontrol etmektir. Sertifikanın neden reddedildiğini öğrenebilir ve siteyi yine de kullanmaya devam etmek isteyip istemediğinize kendiniz karar verebilirsiniz. Sertifikanın süresi dolmuşsa, web sitesi sahibi sertifikayı zamanında yenilemeyi unutmuş olabilir. Bu hatayı çok görüyorsanız, bilgisayar saatinizin tarihini kontrol etmeli ve doğru olduğundan emin olmalısınız.

Ancak, güvenlik sertifikası iptal edilmişse, sitenin sertifikayı hileli bir şekilde kullandığı ve buna güvenmemeniz gerektiği anlamına gelir. Sertifika Yetkilisine güvenilmediği uyarısını da alabilirsiniz. CACert’in eşler arası doğrulama modelini veya StartSSL’nin alan adı doğrulama yöntemini anladığınızı ve ona güvendiğinizi düşünüyorsanız, tarayıcınızı bu CA'lara güvenecek şekilde ayarlayın. Başka türlü uyarı ve hatalar var, bu yüzden gözlerinizi soyun ve detaylar.

Güvendiğiniz bir siteden bir sertifika uyarısı gördüğünüzde, genellikle site, kesinti, güvenlik ve diğer konularla ilgili güncellemelere ev sahipliği yapan web sitesinin Twitter akışını kontrol etmeyi de deneyebilirsiniz.

Herhangi bir güncellemeleri yoksa ve bunu yapabiliyorsanız, web sitesi sahibiyle iletişim kurmak ve neler olup bittiğini sormak yardımcı olabilir. Sertifika uyarısının zaten farkında olmamaları durumunda web sitesi sahibini ve diğer kullanıcıları çok fazla kederden kurtarıyor olabilirsiniz.

Kısacası, uyanık olun (çünkü kimlik dolandırıcılığı Yeni Kimlik Avı Dolandırıcılığı Çok Doğru Google Giriş Sayfasını KullanıyorBir Google Doküman bağlantısı alırsınız. Tıklayın ve ardından Google hesabınızda oturum açın. Yeterince güvenli görünüyor değil mi? Görünüşe göre yanlış. Gelişmiş bir kimlik avı kurulumu dünyaya başka bir çevrimiçi güvenlik dersi veriyor. Daha fazla oku dışarıda), ama aynı zamanda meraklı olun. İleri gidin ve neden güvenlik uyarılarını gördüğünüzü öğrenin.

Hiç bir güvenlik sertifikası uyarısıyla karşılaştınız mı? Neden gördüğünüzü öğrenmek için zaman ayırıyor musunuz? Hangileri sizi en çok endişelendiriyor ve onlar hakkında ne yapacağınıza dair ipuçlarınız var mı?