什么是网站安全证书?

有没有见过错误 “There is a problem with this website’s security certificate” 并想知道这是什么意思?安全证书可能有点复杂,但值得了解它们是什么以及它们如何帮助我们。

那么,什么是安全证书,我们为什么要关注它们?

为什么网站安全证书很重要

当您访问需要登录和管理帐户的网站时,保护您与服务之间的通信非常重要。这项服务可以是您的银行、在线商店或电子商务网站、PayPal、您的电子邮件或您的私人博客。

当您访问这些类型的网站时,您会注意到 URL 以锁图标和 https://开头,而不仅仅是http://

alt text

这个额外的“S”表示您使用的是 HTTPS(安全超文本传输协议)。HTTPS 连接受安全套接字层/传输层安全性保护。您与网站之间发送的数据经过加密,并保持信息的私密性。

就像你如何登录一个网站来证明你是真正的交易一样,一个网站也必须向你证明它是真实的。它通过向浏览器显示 Internet 安全证书来实现此目的。如果浏览器接受该证书,则表示该站点是合法的,并带有锁号。

如果安全网站缺少 HTTPS 协议或其证书,您可能正在查看假货。登录本网站可能会将您的数据发送给错误的人,这将使您成为中间人攻击的受害者。

如果您想检查是否一切都达到标准,您可以点击挂锁查看证书的更多详细信息。如果出现问题,此挂锁图标也会发生变化以通知您。

查看 Google 对 Chrome 中使用的内容的解释,以及 Mozilla 的 Firefox 描述。在撰写本文时,如果一切正常,两个浏览器都会显示常规锁。如果锁具有某种图标或被某种图标替换,则表明出了问题。

如果网站没有安全证书,您可能会看到“您的连接不是私有的”错误。

网站所有者如何获得证书?

电子商务网站所有者向称为证书颁发机构 (CA) 的第三方付款,以验证公司是谁以及其交易是否真实。

Web 浏览器(如 Google Chrome 和 Firefox)维护它们认为值得信赖的证书颁发机构列表。当您访问安全网站时,该站点会向您的浏览器显示其安全证书。如果网站证书是最新的并且来自受信任的证书颁发机构,则可以登录并完成交易。

有很多安全证书网站可以帮助网站所有者获得安全。这包括 Norton、GoDaddy、Microsoft 和许多其他公司。他们的工作是执行域验证,确保申请证书的人也是网站的所有者。我们在指南中详细介绍了在 Google 和 Bing 上验证您的域的好处。

这通常是通过向网站的电子邮件地址发送说明来完成的,以确保只有网站所有者阅读它。发件人将要求管理员更改网站上的域名服务器 (DNS) 设置或文件,以证明确实是他们。如果管理员确实申请了证书,他们可以按照说明验证其身份。

如何升级安全证书

CA 可能会提供更严格的证书类型来验证企业,例如扩展验证。这可能花费数百美元,大公司有时会支付数千美元。

扩展验证包括验证网站所有者的合法身份、公司名称、实际地址、注册和公司注册管辖区等信息。如果您经营一家企业,这种网站安全性是衡量信任的重要指标。

在 2019 年,您过去常常在 Chrome 或 Firefox 浏览器的证书部分看到公司名称;但是,在 2019 年,这两款浏览器都删除了此功能。但是,如果您使用 Opera,您仍然可以看到它。

alt text

免费工作的证书颁发机构

市面上有免费的证书颁发机构,但它们没有与知名品牌相同的安全层和品牌层。此外,它们通常缺乏无处不在的浏览器识别功能。这意味着,如果有人获得免费的安全证书,访问者可能会看到证书无效的警告。

您可以从 StartSSL 获得免费的域验证,而无需身份验证。Mozilla 浏览器和 Chrome 将使用此证书信任您的网站。但是,不会有像 Extended Validation 软件包那样的绿色条,其价格约为 200 美元。

CACert 是一个免费的、社区驱动的证书颁发机构。志愿 CACert 鉴证师会与网站所有者会面,亲自审核您的身份证件。不幸的是,主要浏览器不信任 CACert,它们只包含在少数开源操作系统中。

alt text

但是,使用 CACert 和 StartSSL 将为您的站点提供加密,因此,如果您的站点(例如论坛或 wiki)上有简单的用户交互,这些免费服务可能正是您所需要的。

如果看到证书警告该怎么办

alt text

您在浏览 Internet 时可能会遇到证书警报。您可以在 BadSSL 上查看它们的外观,其中包含指向不良证书的链接供您尝试。

当您在真实网站上收到警报时,请单击挂锁检查证书的详细信息。您将能够找出浏览器拒绝证书的原因,并自行决定是否要继续。如果证书过期,网站所有者可能忘记按时续订。如果您经常看到此警报,您应该检查计算机时钟的日期。

如果浏览器吊销了安全证书,则意味着该网站正在欺诈性地使用该证书,您不应信任它。如果浏览器不喜欢证书颁发机构,那就归结为您了。如果您认为自己理解并信任 CACert 的点对点验证模型或 StartSSL 的域验证,您可以告诉您的浏览器信任这些 CA。

当您看到来自您信任的站点的证书警告时,您还可以尝试查看该网站的 Twitter 提要 —通常是有关该网站、停机时间、安全性和其他问题的更新。

如果他们没有任何更新,并且您可以,那么联系网站所有者并询问发生了什么可能会有所帮助。如果网站所有者和其他用户还不知道证书警告,您可能会让他们免于很多麻烦。

安全地浏览 Internet

网站安全证书听起来可能很无聊,但它们对于识别安全网站至关重要。现在您知道如何检查证书(如果出现问题),以及如何保护自己的网站(如果您愿意)。

对安全浏览互联网感兴趣?为什么不尝试最好的安全 Google Chrome 扩展程序之一呢?