经见过这个错误,“这个网站的安全证书存在问题”,并想知道这意味着什么?我将解释安全证书是什么,以及它是如何工作的 - 这样你就可以回到浏览中 - 而不用担心。
Internet安全性非常复杂,因此本文仅为非技术读者提供了该主题的简单概述,以及遇到安全性错误时应采取的措施的提示。
为什么安全证书很重要?
当您访问需要登录和管理帐户的网站时,您和您的服务提供商之间保持帐户详细信息非常重要,这样您的资金,身份和个人信息才能保持安全。您的在线服务提供商可以是您的银行,在线商店或电子商务网站,PayPal,您的电子邮件或您的私人博客。
当您访问这些类型的网站时,您会注意到URL以锁定图标和“http s://” 开头,而不仅仅是“http://”
HTTPS(超文本传输协议安全)表示网站受安全套接字层/传输层安全保护。您和本网站之间发送的数据是加密的,因此信息是私密的,并且该网站被识别为其声称的身份。就像你如何验证你的身份(通过用户名和密码,以及他们可能要求的其他信息,如双因素身份验证),网站也需要。该网站通过向您的互联网浏览器显示安全证书证明它是由其真正的所有者操作,然后通过锁定符号向您表明该网站是合法的。
如果您在安全网站上看不到这些内容,或者看到警告,则表示该网站可能是假的。在这样的网站上,您可能会将数据发送给错误的人,这会使您成为中间人攻击的受害者。如果锁定符号没有显示为绿色,或者上面有黄色警告标记,则可以单击锁定符号以获取更多详细信息。
安全符号不同:请查看Google对Chrome中使用的说明,而Internet Explorer用户应 查阅Microsoft的密钥。如Apple所述,Safari浏览器的安全按钮显示在URL的末尾。
网站所有者,浏览器和证书颁发机构
电子商务网站所有者向称为证书颁发机构(CA)的第三方付款,以验证公司是谁以及其交易是真实的。
Web浏览器(如Google Chrome,Firefox和Internet Explorer)维护着他们认为值得信赖的证书颁发机构列表。当您访问应该是安全的网站时,该网站会向您的浏览器提供其安全证书。如果证书是最新的并且来自可信证书颁发机构,则您可以免费登录并完成交易。
如果您正在建立一个安全的网站,那么有很多不同的CA可供选择。他们可能包括诺顿,GoDaddy,微软和其他许多人。他们的工作是验证您拥有他们为其颁发证书的站点,也称为域验证。这可以通过发送电子邮件来完成,该电子邮件包含将您的网站的域名服务器(DNS)设置或您的网络服务器上的文件更新到与网站域相关联的电子邮件地址的说明。这个想法是,只有收到该电子邮件的人才会有更新网站的确切说明,并且能够这样做。
更高的安全性
CA可能提供其他更严格的证书类型(成本更高)来验证您和您的企业是谁,例如扩展验证,这可能要花费数百美元(大公司有时会支付数千美元)。扩展验证包括验证网站所有者的合法身份,公司名称,实际地址,注册和注册管辖权等信息。如果您经营业务,此网站安全性是衡量信任的重要指标。