Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern?

Werbung

Werbung
Werbung

Haben Sie schon einmal den Fehler "Es gibt ein Problem mit dem Sicherheitszertifikat dieser Website" gesehen und sich gefragt, was es bedeutet? Ich erkläre Ihnen, was ein Sicherheitszertifikat ist und wie es funktioniert - damit Sie zurück zum Surfen kommen - ohne Sorgen.

Die Internetsicherheit ist ziemlich komplex, daher gibt dieser Artikel nur einen einfachen Überblick über das Thema für nicht technische Leser und gibt Tipps, was zu tun ist, wenn Sicherheitsfehler auftreten.

Warum Sicherheitszertifikate wichtig sind

Wenn Sie auf eine Website zugreifen, auf der Sie sich anmelden und ein Konto verwalten müssen, ist es wichtig, dass Ihre Kontodaten zwischen Ihnen und Ihrem Dienstanbieter verbleiben, damit Ihr Geld, Ihre Identität und Ihre persönlichen Daten sicher bleiben. Ihr Online-Dienstanbieter könnte Ihre Bank, ein Online-Shop oder eine E-Commerce-Website, PayPal, Ihre E-Mail oder Ihr privater Blog sein.

Wenn Sie auf diese Art von Websites zugreifen, werden Sie feststellen, dass die URL mit einem Schlosssymbol und "http s : //" anstelle von "http: //" beginnt.

https-Sperre

HTTPS (HyperText Transfer Protocol Secure) Was ist HTTPS und wie kann man sichere Verbindungen per Default aktivieren? Was ist HTTPS und wie man sichere Verbindungen per Default aktiviert Sicherheitsprobleme breiten sich weit aus und sind in den Vordergrund der meisten Menschen gerückt. Begriffe wie Antivirus oder Firewall sind nicht mehr fremdes Vokabular und werden nicht nur verstanden, sondern auch von ... Read More verwendet, das darauf hinweist, dass die Website durch Secure Socket Layer / Transport Layer Security geschützt ist. Daten, die zwischen Ihnen und der Website gesendet werden, sind verschlüsselt. Bleiben Sie sicher und privat mit diesen 5 Verschlüsselungs-Add-Ons [Firefox] Bleiben Sie sicher und privat mit diesen 5 Verschlüsselungs-Add-Ons [Firefox] Verschlüsselungen wurden im Laufe der Geschichte verwendet, um Geheimhaltung und Sicherheit für sensible zu gewährleisten Datenstücke. Anstatt wichtige Informationen offen und für jeden zum Lesen verfügbar zu halten, behielten diese Ziffern das Wissen ... Lesen Sie mehr, dass die Informationen privat sind, und dass die Website identifiziert wird, wer sie zu sein behauptet. Genauso wie Sie Ihre Identität verifizieren (mittels Benutzername und Passwort und anderer Informationen, die sie benötigen, wie zum Beispiel bei der Zwei-Faktor-Authentifizierung. Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung, und Warum Sie es verwenden sollten Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Arten des Identitätsnachweises erfordert: Sie wird häufig im täglichen Leben verwendet, um beispielsweise mit einer Kreditkarte bezahlen zu können. Lesen Sie mehr), muss die Website auch. Die Website beweist, dass sie von ihren wahren Eigentümern betrieben wird, indem sie Ihrem Internetbrowser ein Sicherheitszertifikat vorlegt, das Ihnen dann anzeigt, dass die Seite mit dem Sperrsymbol legitim ist.

Wenn Sie diese Dinge nicht sehen, wenn Sie sich auf einer sicheren Website befinden oder wenn Sie eine Warnung sehen, bedeutet dies, dass die Website eine Fälschung sein könnte. Auf einer solchen Website senden Sie Ihre Daten möglicherweise an die falschen Leute, was Sie zum Opfer eines Man-in-the-Middle-Angriffs macht. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen . Sie können auf das Schlosssymbol für weitere Details klicken, wenn es nicht grün angezeigt wird oder wenn es eine gelbe Warnmarkierung hat.

Chrome-Warnung-Erklärung

Sicherheitssymbole unterscheiden sich: Überprüfen Sie die Google-Erklärungen für die in Chrome verwendeten, während Internet Explorer-Benutzer den Microsoft-Schlüssel konsultieren sollten. Die Sicherheitsschaltflächen des Safari-Browsers erscheinen am Ende der URL, wie von Apple erklärt.

Websitebesitzer, Browser und Zertifizierungsstellen

Inhaber einer E-Commerce-Website bezahlen eine Drittpartei, die als Zertifizierungsstelle (CA) bezeichnet wird, um zu überprüfen, wer die Firma ist und ob ihre Transaktionen authentisch sind.

Webbrowser wie Google Chrome, Firefox und Internet Explorer führen Listen von Zertifizierungsstellen, die sie für vertrauenswürdig halten. Wenn Sie auf eine sichere Website zugreifen, zeigt die Website ihr Sicherheitszertifikat Ihrem Browser an. Wenn das Zertifikat auf dem neuesten Stand ist und von einer vertrauenswürdigen Zertifizierungsstelle stammt, können Sie sich ohne Warnung anmelden und Ihre Transaktionen abschließen.

Wenn Sie eine sichere Website starten, stehen Ihnen viele verschiedene Zertifizierungsstellen zur Auswahl. Sie können Norton, GoDaddy, Microsoft und zahlreiche andere enthalten. Ihre Aufgabe besteht darin, zu bestätigen, dass Sie die Site besitzen, für die sie ein Zertifikat ausstellen, auch bekannt als Domain Verification. Dies kann durch Senden einer E-Mail mit Anweisungen zum Aktualisieren der DNS-Einstellungen (Domain Name Server) Ihrer Website oder von Dateien auf Ihrem Webserver an die E-Mail-Adresse erfolgen, die der Websitedomain zugeordnet ist. Die Idee ist, dass nur die Person, die diese E-Mail erhalten hat, die genauen Anweisungen für die Aktualisierung der Website hat und dazu in der Lage ist.

Mehr Sicherheit

Es gibt andere, strengere Arten von Zertifikaten, die eine Zertifizierungsstelle anbieten kann (die mehr kosten), um zu überprüfen, wer Sie und Ihr Unternehmen sind, wie Extended Validation, die Hunderte von Dollar kosten kann (große Unternehmen zahlen manchmal Tausende). Extended Validation umfasst die Überprüfung von Informationen wie die rechtliche Identität des Website-Inhabers, den Namen des Unternehmens, die physische Adresse, die Registrierung und die Jurisdiktion der Gründung. Dies sind wichtige Vertrauensmaße, wenn Sie ein Unternehmen betreiben.

erweiterte Überprüfung

Wenn Sie eine Website besuchen, für die eine Extended Validation durchgeführt wurde, enthalten moderne Browser den Unternehmensnamen in der URL-Leiste in grün, damit Sie wissen, dass Sie mit der richtigen Firma arbeiten.

Kostenlose Zertifizierungsstellen

Es gibt kostenlose Certificate Authorities da draußen, aber da der Service kostenlos ist, haben sie nicht die gleichen Ebenen von Sicherheit und Branding wie die großen Namen. Außerdem fehlt ihnen häufig die Allgegenwart der Browsererkennung. Das bedeutet, wenn Sie ein kostenloses Sicherheitszertifikat erhalten, hören Sie möglicherweise von Ihren Website-Lesern, dass ihr Browser beim Besuch Ihrer Website eine Warnung anzeigt, dass die Zertifizierungsstelle Ihrer Website nicht vertrauenswürdig ist. Sie können kostenlos Domain Verification erhalten So erhalten Sie Ihr eigenes kostenloses SSL-Zertifikat So erhalten Sie Ihr eigenes kostenloses SSL-Zertifikat Lesen Sie mehr von StartSSL (ohne Identitätsüberprüfung), und das wird Ihre Website vertrauenswürdig durch Mozilla-Browser, Safari und Internet Explorer. Sie werden jedoch nicht die grüne Leiste für die Extended-Validation-Pakete erhalten, die ungefähr $ 200 kosten. Das Unternehmen hat seinen Sitz in Israel und muss Ihre Verifizierungsdokumente für mehrere Jahre aufbewahren.

CACert ist eine kostenlose, Community-basierte Zertifizierungsstelle. Freiwillige CACert-Assurer treffen sich mit den Eigentümern der Website, um Ihre ID-Dokumente persönlich zu überprüfen. Leider sind die CAcert-Zertifikate in wichtigen Browsern nicht vertrauenswürdig, und sie sind nur in wenigen Open-Source-Betriebssystemen enthalten.

Cacert

Die Verwendung von CACert und StartSSL bietet jedoch eine Verschlüsselung Ihrer Website. Wenn Sie also einfache Benutzerinteraktionen auf Ihrer Website haben (z. B. ein Forum oder ein Wiki), sind diese kostenlosen Dienste möglicherweise genau das, was Sie benötigen.

Was zu tun ist, wenn Sie eine Zertifikatwarnung sehen

Sicherheitswarnung

Wenn Sie diese Warnung erhalten, sollten Sie unbedingt nach Details suchen. Sie können herausfinden, warum das Zertifikat abgelehnt wurde, und selbst entscheiden, ob Sie die Website trotzdem weiter verwenden möchten. Wenn das Zertifikat abgelaufen ist, hat der Eigentümer der Website möglicherweise vergessen, es rechtzeitig zu erneuern. Wenn Sie diesen Fehler häufig sehen, sollten Sie das Datum Ihrer Computeruhr überprüfen und sicherstellen, dass das korrekt ist.

Wenn das Sicherheitszertifikat widerrufen wurde, bedeutet dies jedoch, dass die Website das Zertifikat in betrügerischer Absicht verwendet, und Sie sollten dem Zertifikat nicht vertrauen. Sie könnten auch die Warnung erhalten, dass die Zertifizierungsstelle nicht vertrauenswürdig ist. Wenn Sie das CACert-Modell der Peer-to-Peer-Verifizierung oder die Domain-Verifizierung von StartSSL verstehen und ihm vertrauen, können Sie Ihrem Browser mitteilen, dass er diesen CAs vertrauen soll. Es gibt andere Arten von Warnungen und Fehlern, also halten Sie die Augen offen und lesen Sie die Details.

Wenn Sie eine Zertifikatswarnung von einer vertrauenswürdigen Site erhalten, können Sie auch versuchen, den Twitter-Feed der Website zu überprüfen. Hier finden Sie häufig Updates zu der Site, Ausfallzeiten, Sicherheit und andere Probleme.

Sicherheit-Warnung-Twitter

Wenn sie keine Updates haben, und wenn es Ihnen möglich ist, kann es helfen, den Eigentümer der Website zu kontaktieren und zu fragen, was vor sich geht. Sie könnten dem Eigentümer der Website und anderen Benutzern viel Leid ersparen, falls sie die Zertifikatswarnung noch nicht kennen.

Kurz gesagt, seien Sie wachsam (weil Phishing-Betrug auftritt) Neuer Phishing-Scam Unnötig genaue Google-Anmeldeseite Neuer Phishing-Scam Unnötig genaue Google-Anmeldeseite Sie erhalten einen Google Doc-Link. Sie klicken darauf und melden sich in Ihrem Google-Konto an. "Falsch, anscheinend. Ein ausgeklügeltes Phishing-Setup lehrt die Welt eine weitere Online-Sicherheits-Lektion. Lesen Sie mehr sind da draußen), sondern auch neugierig sein." Geh weiter und finde heraus, warum du Sicherheitswarnungen siehst.

Haben Sie schon einmal eine Sicherheitszertifikatswarnung erhalten? Nehmen Sie sich Zeit, um herauszufinden, warum Sie es sehen? Welche sorgen dich am meisten und hast du Tipps, was du dagegen tun kannst?

In this article