Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern?

Werbung

Haben Sie jemals den Fehler "Es gibt ein Problem mit dem Sicherheitszertifikat dieser Website" gesehen und sich gefragt, was dies bedeutet? Ich werde erklären, was ein Sicherheitszertifikat ist und wie es funktioniert - damit Sie wieder zum Surfen zurückkehren können - ohne sich Sorgen machen zu müssen.

Die Internetsicherheit ist recht komplex, daher bietet dieser Artikel nur einen einfachen Überblick über das Thema für nicht technische Leser sowie Tipps, wie Sie bei Sicherheitsfehlern vorgehen können.

Warum Sicherheitszertifikate wichtig sind

Wenn Sie auf eine Website zugreifen, auf der Sie sich anmelden und ein Konto verwalten müssen, ist es wichtig, dass Ihr Konto vorhanden ist Details bleiben zwischen Ihnen und Ihrem Dienstanbieter, sodass Ihr Geld, Ihre Identität und Ihre persönlichen Daten erhalten bleiben sicher. Ihr Onlinedienstanbieter kann Ihre Bank, ein Online-Shop oder eine E-Commerce-Website, PayPal, Ihre E-Mail-Adresse oder Ihr privates Blog sein.

Wenn Sie auf diese Art von Websites zugreifen, werden Sie feststellen, dass die URL mit einem Schlosssymbol und "http" beginnt

s: // ”statt nur“ http://”.

HTTPS (HyperText Transfer Protocol Secure) gibt an, dass die Website durch Secure Socket Layer / Transport Layer Security geschützt ist. Die zwischen Ihnen und der Website gesendeten Daten werden verschlüsselt, sodass die Informationen privat sind und die Website als die identifiziert wird, für die sie sich ausgibt. Genauso wie Sie Ihre Identität überprüfen (anhand des Benutzernamens und des Passworts sowie anderer Informationen, nach denen sie möglicherweise fragen, z. B. in Zwei-Faktor-Authentifizierung Was ist eine Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden?Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, ... Weiterlesen ) muss die Website auch. Die Website beweist, dass sie von ihren wahren Eigentümern betrieben wird, indem sie Ihrem Internetbrowser ein Sicherheitszertifikat vorlegt, das Ihnen dann anzeigt, dass die Website mit dem Schlosssymbol legitim ist.

Wenn Sie diese Dinge nicht sehen, wenn Sie sich auf einer sicheren Website befinden sollten, oder wenn Sie eine Warnung sehen, bedeutet dies, dass die Website eine Fälschung sein könnte. Auf einer solchen Site senden Sie Ihre Daten möglicherweise an die falschen Personen, was Sie zum Opfer einer Man-in-the-Middle-Angriff Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärtWenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen . Sie können auf das Schlosssymbol klicken, um weitere Informationen zu erhalten, wenn es nicht grün angezeigt wird oder wenn es eine gelbe Warnmarkierung aufweist.

Sicherheitssymbole unterscheiden sich: prüfen Google-Erklärungen für die in Chrome verwendeten, während Internet Explorer-Benutzer sollten konsultieren Microsoft-Schlüssel. Die Sicherheitsschaltflächen des Safari-Browsers werden am Ende der URL angezeigt, wie von Apple erläutert.

Websitebesitzer, Browser und Zertifizierungsstellen

E-Commerce-Websitebesitzer zahlen einen Drittanbieter, der als Certificate Authority (CA) bezeichnet wird, um zu überprüfen, wer das Unternehmen ist und ob seine Transaktionen authentisch sind.

Webbrowser wie Google Chrome, Firefox und Internet Explorer führen Listen von Zertifizierungsstellen, die sie für vertrauenswürdig halten. Wenn Sie auf eine sichere Website zugreifen, zeigt die Website Ihrem Browser ihr Sicherheitszertifikat an. Wenn das Zertifikat aktuell ist und von einer vertrauenswürdigen Zertifizierungsstelle stammt, können Sie sich ohne Warnung anmelden und Ihre Transaktionen abschließen.

Wenn Sie eine sichere Website starten, stehen viele verschiedene Zertifizierungsstellen zur Auswahl. Dazu gehören Norton, GoDaddy, Microsoft und zahlreiche andere. Ihre Aufgabe besteht darin, zu überprüfen, ob Sie Eigentümer der Site sind, für die sie ein Zertifikat ausstellen, das auch als Domänenüberprüfung bezeichnet wird. Dies kann durch Senden einer E-Mail mit Anweisungen zum Aktualisieren des Domainnamens Ihrer Website erfolgen Servereinstellungen (DNS) oder Dateien auf Ihrem Webserver an die mit der Website verknüpfte E-Mail-Adresse Domain. Die Idee ist, dass nur die Person, die diese E-Mail erhalten hat, die genauen Anweisungen zum Aktualisieren der Website hat und dies tun kann.

Mehr Sicherheit

Es gibt andere, strengere Arten von Zertifikaten, die eine Zertifizierungsstelle möglicherweise anbietet (die mehr kosten), um zu überprüfen, wer Sie und Ihre Unternehmen wie Extended Validation können Hunderte von Dollar kosten (große Unternehmen zahlen manchmal Tausende). Die erweiterte Validierung umfasst die Überprüfung von Informationen wie der rechtlichen Identität des Website-Eigentümers, des Firmennamens, der physischen Adresse, der Registrierung und der Zuständigkeit für die Gründung. Dies Die Sicherheit von Websites ist ein wichtiges Maß an Vertrauen, wenn Sie ein Unternehmen führen Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Weiterlesen .

Wenn Sie eine Site besuchen, die einer erweiterten Validierung unterzogen wurde, fügen moderne Browser den Firmennamen in der URL-Leiste in Grün ein, um Sie darüber zu informieren, dass Sie mit der richtigen Firma zu tun haben.

Kostenlose Zertifizierungsstellen

Es gibt kostenlose Zertifizierungsstellen, aber da der Service kostenlos ist, verfügen sie nicht über die gleichen Sicherheits- und Branding-Ebenen wie die großen Namen. Darüber hinaus fehlt ihnen häufig die Allgegenwart der Browsererkennung. Das heißt, wenn Sie ein kostenloses Sicherheitszertifikat erhalten, können Sie von Ihren Website-Lesern hören, dass ihre Der Browser zeigt beim Besuch Ihrer Website eine Warnung an, dass die Zertifizierungsstelle Ihrer Website vorhanden ist nicht vertrauenswürdig. Sie können eine kostenlose Domain-Überprüfung von StartSSL erhalten (ohne Identitätsüberprüfung). Dadurch wird Ihre Site für Mozilla-Browser, Safari und Internet Explorer als vertrauenswürdig eingestuft. Sie erhalten jedoch keinen grünen Balken für die Extended Validation-Pakete, die etwa 200 US-Dollar kosten. Das Unternehmen hat seinen Sitz in Israel und muss Ihre Verifizierungsdokumente mehrere Jahre lang aufbewahren.

CACert ist eine kostenlose, Community-gesteuerte Zertifizierungsstelle. Freiwillige CACert-Versicherer treffen sich mit Website-Eigentümern, um Ihre Ausweisdokumente persönlich zu überprüfen. Leider sind die CAcert-Zertifikate in den wichtigsten Browsern nicht vertrauenswürdig und nur in einigen Open-Source-Betriebssystemen enthalten.

Die Verwendung von CACert und StartSSL bietet jedoch eine Site-Verschlüsselung. Wenn Sie also eine einfache Benutzerinteraktion auf Ihrer Site haben (z. B. ein Forum oder ein Wiki), sind diese kostenlosen Dienste möglicherweise genau das, was Sie benötigen.

Was tun, wenn eine Zertifikatwarnung angezeigt wird?

Wenn Sie diese Browserwarnung erhalten, ist es wichtig, nach Details zu suchen. Sie können herausfinden, warum das Zertifikat abgelehnt wurde, und selbst entscheiden, ob Sie die Website trotzdem fortsetzen und nutzen möchten. Wenn das Zertifikat abgelaufen ist, hat der Websitebesitzer möglicherweise gerade vergessen, es rechtzeitig zu erneuern. Wenn Sie diesen Fehler häufig sehen, sollten Sie das Datum Ihrer Computeruhr überprüfen und sicherstellen, dass es korrekt ist.

Wenn das Sicherheitszertifikat jedoch widerrufen wurde, bedeutet dies, dass die Site das Zertifikat betrügerisch verwendet und Sie ihm nicht vertrauen sollten. Sie könnten auch die Warnung erhalten, dass die Zertifizierungsstelle nicht vertrauenswürdig ist. Wenn Sie das Gefühl haben, das Peer-to-Peer-Modell von CACert oder die Domain-Überprüfung von StartSSL zu verstehen und zu vertrauen, können Sie dies feststellen Ihr Browser, um diesen Zertifizierungsstellen zu vertrauen. Es gibt andere Arten von Warnungen und Fehlern. Halten Sie also die Augen offen und informieren Sie sich über die Einzelheiten.

Wenn auf einer vertrauenswürdigen Website eine Zertifikatwarnung angezeigt wird, können Sie auch versuchen, den Twitter-Feed der Website zu überprüfen. Dort finden Sie häufig Aktualisierungen der Website, Ausfallzeiten, Sicherheit und andere Probleme.

Wenn sie keine Updates haben und wenn Sie dazu in der Lage sind, kann es hilfreich sein, den Eigentümer der Website zu kontaktieren und zu fragen, was los ist. Möglicherweise ersparen Sie dem Websitebesitzer und anderen Benutzern viel Kummer, falls ihnen die Zertifikatwarnung noch nicht bekannt ist.

Kurz gesagt, seien Sie wachsam (weil Phishing-Betrug Neuer Phishing-Betrug verwendet beängstigend genaue Google-AnmeldeseiteSie erhalten einen Google Doc-Link. Sie klicken darauf und melden sich dann in Ihrem Google-Konto an. Scheint sicher genug, oder? Anscheinend falsch. Ein ausgeklügeltes Phishing-Setup bringt der Welt eine weitere Online-Sicherheitslektion bei. Weiterlesen sind da draußen), aber auch neugierig. Gehen Sie weiter und finden Sie heraus, warum Sicherheitswarnungen angezeigt werden.

Haben Sie jemals eine Sicherheitszertifikatswarnung erhalten? Nehmen Sie sich Zeit, um herauszufinden, warum Sie es sehen? Welche machen Ihnen am meisten Sorgen und haben Sie Tipps, was Sie dagegen tun können?