Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern?
Den Fehler schon mal gesehen, “Es gibt ein Problem mit dem Sicherheitszertifikat dieser Website” und fragte mich, was es bedeutete? Ich erkläre Ihnen, was ein Sicherheitszertifikat ist und wie es funktioniert - damit Sie ohne Probleme wieder auf Ihre Website zugreifen können.
Die Internetsicherheit ist recht komplex. Daher enthält dieser Artikel nur einen einfachen Überblick über das Thema für nicht-technische Leser und Tipps, was Sie bei Sicherheitsfehlern tun können.
Warum Sicherheitszertifikate wichtig sind
Wenn Sie auf eine Website zugreifen, auf der Sie sich anmelden und ein Konto verwalten müssen, ist es wichtig, dass Ihre Kontodaten zwischen Ihnen und Ihrem Diensteanbieter bleiben, damit Ihr Geld, Ihre Identität und Ihre persönlichen Informationen sicher bleiben. Ihr Online-Dienstanbieter kann Ihre Bank, ein Online-Shop oder eine E-Commerce-Website, PayPal, Ihre E-Mail-Adresse oder Ihr privater Blog sein.
Wenn Sie auf solche Websites zugreifen, werden Sie feststellen, dass die URL mit einem Sperrsymbol und beginnt “https: //” statt nur “http: //”.
HTTPS (HyperText Transfer Protocol Secure) gibt an, dass die Website durch Secure Socket Layer / Transport Layer Security geschützt ist. Daten, die zwischen Ihnen und der Website gesendet werden, sind verschlüsselt, sodass die Informationen privat sind und die Website als derjenige identifiziert wird, der sie zu sein vorgibt. Genauso wie Sie Ihre Identität überprüfen (mithilfe von Benutzername und Kennwort und anderen Informationen, nach denen sie möglicherweise gefragt werden, z. B. bei der Zwei-Faktor-Authentifizierung Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung, und? Warum Sie es verwenden sollten Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Arten des Identitätsnachweises erfordert: Sie wird häufig im Alltag verwendet: Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch… Mehr ) muss die Website auch. Die Website beweist, dass sie von ihren echten Inhabern betrieben wird, indem sie Ihrem Internetbrowser ein Sicherheitszertifikat zeigt, das Ihnen dann mit dem Sperrsymbol anzeigt, dass die Website legitim ist.
Wenn Sie diese Dinge nicht sehen, wenn Sie sich auf einer sicheren Website befinden sollten, oder wenn Sie eine Warnung sehen, bedeutet dies, dass die Website eine Fälschung sein kann. Auf einer solchen Site senden Sie möglicherweise Ihre Daten an die falschen Personen, wodurch Sie Opfer eines Man-in-the-Middle-Angriffs werden. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen . Sie können auf das Schlosssymbol klicken, um weitere Informationen zu erhalten, wenn es nicht grün angezeigt wird oder ein gelbes Warnsymbol vorhanden ist.
Die Sicherheitssymbole unterscheiden sich: Überprüfen Sie die Google-Erklärungen zu den in Chrome verwendeten Erklärungen. Benutzer von Internet Explorer sollten sich an den Microsoft-Schlüssel wenden. Die Sicherheitsschaltflächen des Safari-Browsers werden am Ende der URL angezeigt, wie von Apple erläutert.
Websitebesitzer, Browser und Zertifizierungsstellen
E-Commerce-Websitebesitzer zahlen einen Drittanbieter, genannt Certificate Authority (CA), um zu überprüfen, wer das Unternehmen ist und ob seine Transaktionen authentisch sind.
Webbrowser wie Google Chrome, Firefox und Internet Explorer führen Listen von Zertifizierungsstellen, die sie für vertrauenswürdig halten. Wenn Sie auf eine sichere Website zugreifen, legt die Website Ihr Sicherheitszertifikat Ihrem Browser vor. Wenn das Zertifikat auf dem neuesten Stand ist und von einer vertrauenswürdigen Zertifizierungsstelle stammt, können Sie sich anmelden und Ihre Transaktionen ohne Warnung abschließen.
Wenn Sie eine sichere Website starten, können Sie aus verschiedenen CAs auswählen. Dazu gehören Norton, GoDaddy, Microsoft und zahlreiche andere. Ihre Aufgabe ist es, zu überprüfen, ob Sie Eigentümer der Site sind, für die sie ein Zertifikat ausstellen (auch als Domänenüberprüfung bezeichnet). Dazu können Sie eine E-Mail mit Anweisungen zum Aktualisieren der DNS-Einstellungen (Domain Name Server) Ihrer Website oder von Dateien auf Ihrem Webserver an die E-Mail-Adresse senden, die der Website-Domäne zugeordnet ist. Die Idee ist, dass nur die Person, die diese E-Mail erhalten hat, die genauen Anweisungen zum Aktualisieren der Website hat und dies auch tun kann.
Höhere Sicherheit
Es gibt andere, strengere Arten von Zertifikaten, die eine Zertifizierungsstelle anbietet (die mehr kosten), um zu überprüfen, wer Sie und Ihr Unternehmen sind, wie beispielsweise Extended Validation, das Hunderte von Dollar kosten kann (große Unternehmen zahlen manchmal Tausende). Extended Validation umfasst die Überprüfung von Informationen wie die rechtliche Identität des Website-Inhabers, den Firmennamen, die physische Adresse, die Registrierung und den Gerichtsstand der Gründung. Diese Website-Sicherheit ist ein wichtiges Maß an Vertrauen, wenn Sie ein Unternehmen betreiben. Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Was ist ein Website-Sicherheitszertifikat und warum sollten Sie sich darum kümmern? Weiterlesen .
Wenn Sie eine Website besuchen, die der Extended Validation unterzogen wurde, wird in modernen Browsern der Firmenname in der URL-Leiste grün angezeigt, um Sie darauf hinzuweisen, dass Sie mit der richtigen Firma zu tun haben.
Kostenlose Zertifizierungsstellen
Es gibt kostenlose Zertifizierungsstellen, aber da der Service kostenlos ist, haben sie nicht die gleichen Sicherheits- und Branding-Ebenen wie die großen Namen. Darüber hinaus fehlt ihnen oft die Allgegenwart der Browsererkennung. Wenn Sie also ein kostenloses Sicherheitszertifikat erhalten, hören Sie möglicherweise von Ihren Website-Lesern, dass ihr Browser beim Besuch Ihrer Website eine Warnung ausgibt, dass die Zertifizierungsstelle Ihrer Website nicht vertrauenswürdig ist. Sie erhalten eine kostenlose Domänenüberprüfung von StartSSL (ohne Identitätsprüfung). Dadurch wird Ihre Site von Mozilla-Browsern, Safari und Internet Explorer als vertrauenswürdig eingestuft. Sie erhalten jedoch nicht die grüne Leiste für die Extended Validation-Pakete, die rund 200 US-Dollar kosten. Das Unternehmen hat seinen Sitz in Israel und muss einige Jahre lang Ihre Nachweise aufbewahren.
CACert ist eine kostenlose, von der Community betriebene Zertifizierungsstelle. Freiwillige CACert Assurers treffen sich mit den Websitebesitzern, um Ihre Ausweisdokumente persönlich zu überprüfen. Leider sind CAcerts Zertifikate in großen Browsern nicht vertrauenswürdig und werden nur in einigen Open-Source-Betriebssystemen mitgeliefert.
Die Verwendung von CACert und StartSSL bietet jedoch die Verschlüsselung Ihrer Site. Wenn Sie also auf Ihrer Site eine einfache Benutzerinteraktion haben (z. B. ein Forum oder ein Wiki), sind diese kostenlosen Dienste möglicherweise genau das, was Sie brauchen.
Was ist zu tun, wenn Sie eine Zertifikatswarnung sehen
Wenn Sie diese Browser-Warnung erhalten, müssen Sie unbedingt nach Details suchen. Sie können herausfinden, warum das Zertifikat abgelehnt wurde, und selbst entscheiden, ob Sie fortfahren und die Site trotzdem verwenden möchten. Wenn das Zertifikat abgelaufen ist, hat der Websitebesitzer möglicherweise vergessen, das Zertifikat rechtzeitig zu erneuern. Wenn Sie diesen Fehler häufig sehen, sollten Sie das Datum Ihrer Computeruhr überprüfen und sicherstellen, dass sie genau sind.
Wenn das Sicherheitszertifikat jedoch gesperrt wurde, bedeutet dies, dass die Site das Zertifikat betrügerisch verwendet, und Sie sollten es nicht vertrauen. Sie könnten auch die Warnung erhalten, dass die Zertifizierungsstelle nicht vertrauenswürdig ist. Wenn Sie der Meinung sind, dass Sie das CACert-Modell der Peer-to-Peer-Verifizierung oder der Domain-Verifizierung von StartSSL verstehen und vertrauen, können Sie Ihrem Browser anweisen, diesen CAs zu vertrauen. Es gibt andere Arten von Warnungen und Fehlern. Halten Sie also Ihre Augen offen und informieren Sie sich über die Details.
Wenn Sie von einer vertrauenswürdigen Site eine Zertifikatwarnung erhalten, können Sie auch den Twitter-Feed der Website überprüfen. In diesem Fall werden häufig Updates zu der Website, Ausfallzeiten, Sicherheit und andere Probleme bereitgestellt.
Wenn sie keine Updates haben und wenn Sie können, kann es hilfreich sein, den Website-Inhaber zu kontaktieren und zu fragen, was los ist. Möglicherweise sparen Sie dem Websitebesitzer und anderen Benutzern viel Trauer, falls sie die Zertifikatwarnung nicht bereits kennen.
Kurz gesagt, seien Sie wachsam (weil Phishing-Betrug verwendet wird. Neuer Phishing-Betrug verwendet Scary-akkurate Google-Anmeldeseite. Neuer Phishing-Betrug-Gebrauch: Scately-akkurate Google-Anmeldeseite. Richtig, anscheinend falsch. Ein ausgeklügeltes Phishing-Setup bringt der Welt eine weitere Online-Sicherheitsstunde bei. Weitere Informationen dazu gibt es), aber seien Sie auch neugierig. Gehen Sie weiter und finden Sie heraus, warum Sie Sicherheitswarnungen sehen.
Sind Sie schon einmal auf eine Sicherheitszertifikatswarnung gestoßen? Nehmen Sie sich die Zeit, um herauszufinden, warum Sie es sehen? Welche machen Ihnen am meisten Sorgen, und haben Sie Tipps, was Sie dagegen tun können?
Erfahren Sie mehr über: Online-Sicherheit, Online-Shopping.