¿Qué es un certificado de seguridad del sitio web y por qué te importa?

Vídeo: La verdad de las listas de espera al comprar un auto

Alguna vez has visto el error, “Hay un problema con el certificado de seguridad del sitio web” y se preguntó lo que significaba? Voy a explicar lo que es un certificado de seguridad, y cómo funciona - para que pueda volver a su navegación - sin la preocupación.

seguridad en Internet es bastante complejo, por lo que este artículo sólo da una descripción simple del tema para los lectores no técnicos, y consejos para saber qué hacer cuando se encuentra con errores de seguridad.

¿Por qué la materia de Seguridad Certificados

Cuando acceda a un sitio web donde se necesita para acceder y gestionar una cuenta, es importante que los detalles de su cuenta se quedan entre el usuario y el proveedor de servicios, por lo que su dinero, la identidad y datos personales se mantengan seguros. El proveedor de servicios en línea podría ser su banco, una tienda o comercio electrónico sitio web en línea, PayPal, su correo electrónico, o en su blog privado.

Cuando se accede a este tipo de sitios web, se dará cuenta de la URL comienza con un icono de candado y “https: //”en lugar de sólo‘http: //’.

https-bloqueo

HTTPS (HyperText Transfer Protocol Secure) indica que el sitio web está protegido por Secure Socket Layer / Transport Layer Security. Los datos enviados entre el usuario y el sitio web es encriptado por lo que la información es privada, y que el sitio web se identifica a ser quien dice ser. Al igual que cómo verificar su identidad (mediante nombre de usuario y contraseña, y otra información que pueden solicitar como en Autenticación de dos factores), El sitio web tiene que también. La página web demuestra que es operado por sus verdaderos dueños, mostrando un certificado de seguridad de su navegador de Internet, que a continuación le indica que el sitio es legítimo con el símbolo de bloqueo.¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminada¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminadaLos problemas de seguridad se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mente de casi todo el mundo. Términos como antivirus o cortafuegos ya no extraña vocabulario y no sólo se entienden, sino que también utilizan ...Lee mas

Si no ves esas cosas en las que debe estar en un sitio seguro, o si ve una advertencia, significa que el sitio web podría ser una falsificación. En un sitio como ese, puede ser el envío de sus datos a las personas equivocadas, lo que le haría una víctima de una man-in-the-middle. Puede hacer clic en el símbolo de bloqueo para más detalles, si no aparece en verde, o si tiene una marca de advertencia amarilla en él.

cromo-advertencia-explicación

símbolos de seguridad difieren: comprobar las explicaciones de Google para los que se utilizan en Chrome, mientras que los usuarios de Internet Explorer deben consultar la clave de Microsoft. botones de seguridad de Safari navegador aparecen al final de la URL, como se explica por Apple.

Los propietarios del sitio, navegadores y autoridades de certificación

propietarios de sitios web de comercio electrónico de pago de un tercero llamado una autoridad de certificación (CA) para verificar que la empresa es y que sus transacciones son auténticos.

navegadores web, como Google Chrome, Firefox, Internet Explorer y mantienen listas de autoridades de certificación que consideran dignos de confianza. Cuando se accede a lo que debería ser un sitio web seguro, el sitio presenta su certificado de seguridad de su navegador. Si el certificado es, se le permite hasta a la fecha y de una autoridad certificadora de confianza para iniciar sesión y completar sus transacciones, sin advertencia.

Si vas a empezar un sitio web seguro, hay un montón de diferentes entidades emisoras para elegir. Pueden incluir Norton, GoDaddy, Microsoft, y muchos otros. Su trabajo consiste en verificar que es el propietario del sitio que están emitiendo un certificado para, también conocida como la verificación del dominio. Esto se puede hacer mediante el envío de un correo electrónico con instrucciones para actualizar la configuración del servidor de nombres de dominio (DNS) de su sitio web, o archivos en su servidor web, a la dirección de correo electrónico asociada con el dominio del sitio web. La idea es, sólo la persona que recibe ese correo electrónico tendría las instrucciones exactas para la actualización de la página web, y ser capaz de hacerlo.

mayor seguridad

Hay otros tipos más exigentes de los certificados de una CA puede ofrecer (que cuestan más) para verificar que usted y su negocio son, como Extended Validation, que pueden costar cientos de dólares (grandes empresas pagarían a veces miles). Extended Validation incluye verificación de la información como la identidad legal del propietario del sitio web, nombre de la empresa, dirección física, registro y jurisdicción de constitución. Estas son medidas importantes de confianza si usted tiene un negocio.

extended-verificación

Cuando se visita un sitio que ha sido objeto de validación extendida, los navegadores modernos incluyen el nombre de la empresa en verde en la barra de direcciones, para hacerle saber que se trata de la empresa correcta.

Las autoridades de certificados libres

Hay autoridades de certificación libres por ahí, pero debido a que el servicio es gratuito no tienen los mismos niveles de seguridad y la marca como los grandes nombres. Además, a menudo carecen en su ubicuidad de reconocimiento del navegador. Esto significa que si se obtiene un certificado de seguridad gratuita, es posible que escuche de sus lectores del sitio web que su navegador presenta una advertencia cuando visitan su sitio que la autoridad de certificación de su sitio no es de confianza. Puedes obtener Verificación de dominio gratis de StartSSL (sin validación de identidad), y que va a limpiar su sitio para ser de confianza para los navegadores Mozilla, Safari e Internet Explorer. Usted no va, sin embargo, obtener la barra verde para los paquetes de Validación Extendida, que cuestan alrededor de $ 200. La compañía tiene su sede en Israel, sin embargo, y es necesario para mantener en sus documentos de verificación durante varios años.Cómo obtener su certificado SSL gratuito muy poseeCómo obtener su certificado SSL gratuito muy poseeLee mas

Cacert es una Autoridad libre, impulsado por la comunidad de certificados. Voluntarios cacert aseguradores cumplan con los propietarios del sitio para revisar sus documentos de identidad en persona. Por desgracia, los certificados de CAcert no son de confianza en los principales navegadores, y que sólo vienen incluidos en algunos sistemas operativos de fuente abierta.

cacert

Usando cacert y sin embargo StartSSL ofrecerá cifrado de su sitio, por lo que si usted tiene interacción con el usuario sencilla en su sitio (como un foro o un wiki) estos servicios gratuitos puede ser justo lo que necesita.

¿Qué hacer si usted ve a un aviso de certificado

advertencia de seguridad

Lo importante que hacer cuando usted consigue que la advertencia del navegador es para comprobar si hay detalles. Usted será capaz de averiguar por qué el certificado fue rechazado, y decidir por sí mismo si desea continuar y utilizar el sitio de todos modos. Si ha caducado el certificado, el propietario del sitio web puede haber olvidado acaba de renovar a tiempo. Si ve este error mucho, usted debe comprobar la fecha de su reloj de la computadora y asegúrese de que es exacta.

Sin embargo, si el certificado de seguridad fue revocado, significa que el sitio está utilizando el certificado de forma fraudulenta, y no se debe confiar en ella. Además, puede pedir la advertencia de que la entidad emisora ​​de certificados no es de confianza. Si siente que entiende y confía en modelo de la verificación peer-to-peer o verificación de dominio de StartSSL de cacert, puede decirle a su navegador a confiar en esas entidades emisoras. Hay otros tipos de avisos y errores, a fin de mantener los ojos bien abiertos y leer sobre los detalles.

Cuando vea una advertencia de certificado de un sitio de confianza, también puede intentar comprobar cuenta de Twitter de la página web - a menudo el hogar de actualizaciones sobre el sitio, el tiempo de inactividad, la seguridad, y otros temas.

la seguridad de alerta-twitter

Vídeo: JWPlayer Embed Encriptador WPRafael, Grifus, Blogger

Si ellos no tienen ninguna actualización, y si usted es capaz, que pueden ayudar a ponerse en contacto con el propietario del sitio web y pedir lo que está pasando. Puede ser que se ahorra el propietario del sitio web y otros usuarios una gran cantidad de dolor, en caso de que aún no están conscientes de la advertencia del certificado.

En pocas palabras, estar alerta (porque estafas de phishing están ahí fuera), sino también ser curioso. Id y averiguar por qué se ve advertencias de seguridad.Nueva estafa de phishing Usos Scarily Precisa Google la página de entradaNueva estafa de phishing Usos Scarily Precisa Google la página de entradaSe obtiene un enlace Doc Google. Hace clic en él, a continuación, inicie sesión en su cuenta de Google. Parece bastante seguro, ¿verdad? Mal, al parecer. Una configuración de suplantación de identidad sofisticada está enseñando al mundo otra lección de seguridad en línea.Lee mas

¿Alguna vez ha encontrado una advertencia de certificado de seguridad? ¿Se toma el tiempo para averiguar por qué están viendo? Que las que más preocupan, y ¿tiene algún consejo para qué hacer con ellos?

Artículos Relacionados