Apa itu Sertifikat Keamanan Situs Web dan Mengapa Anda Harus Peduli?

Iklan

Pernah melihat kesalahan, "Ada masalah dengan sertifikat keamanan situs web ini" dan bertanya-tanya apa artinya? Saya akan menjelaskan apa itu sertifikat keamanan, dan bagaimana cara kerjanya - sehingga Anda dapat kembali menjelajah - tanpa khawatir.

Keamanan internet cukup rumit, jadi artikel ini hanya memberikan gambaran sederhana tentang topik untuk pembaca non-teknis, dan tips untuk apa yang harus dilakukan ketika Anda menemukan kesalahan keamanan.

Mengapa Sertifikat Keamanan Penting

Saat Anda mengakses situs web tempat Anda perlu masuk dan mengelola akun, penting bagi akun Anda detail tetap ada di antara Anda dan penyedia layanan Anda, sehingga uang, identitas, dan informasi pribadi Anda tetap ada aman. Penyedia layanan online Anda dapat berupa bank Anda, toko online atau situs web e-commerce, PayPal, email Anda, atau blog pribadi Anda.

Saat Anda mengakses situs web semacam ini, Anda akan melihat URL dimulai dengan ikon kunci dan "https: // "bukan hanya" http://”.

HTTPS (HyperText Transfer Protocol Secure) menunjukkan bahwa situs web dilindungi oleh Secure Socket Layer / Transport Layer Security. Data yang dikirim antara Anda dan situs web dienkripsi sehingga informasinya bersifat pribadi, dan bahwa situs web itu diidentifikasi sebagai yang diklaimnya. Sama seperti cara Anda memverifikasi identitas Anda (dengan menggunakan nama pengguna dan kata sandi, dan informasi lain yang mungkin mereka minta seperti di

otentikasi dua faktor Apa Otentikasi Dua Faktor, Dan Mengapa Anda Harus MenggunakannyaOtentikasi dua faktor (2FA) adalah metode keamanan yang membutuhkan dua cara berbeda untuk membuktikan identitas Anda. Ini biasa digunakan dalam kehidupan sehari-hari. Misalnya membayar dengan kartu kredit tidak hanya membutuhkan kartu, ... Baca lebih banyak ), situs web juga perlu. Situs web membuktikan bahwa situs itu dioperasikan oleh pemilik aslinya dengan menunjukkan sertifikat keamanan ke browser Internet Anda, yang kemudian menunjukkan kepada Anda bahwa situs tersebut sah dengan simbol kunci.

Jika Anda tidak melihat hal-hal itu ketika Anda harus berada di situs yang aman, atau jika Anda melihat peringatan, itu berarti situs web itu bisa palsu. Di situs seperti itu, Anda mungkin mengirim data ke orang yang salah, yang akan membuat Anda menjadi korban serangan man-in-the-middle Apa itu Serangan Manusia-di-Tengah? Jargon Keamanan DijelaskanJika Anda pernah mendengar tentang serangan "man-in-the-middle" tetapi tidak yakin apa artinya itu, ini adalah artikel untuk Anda. Baca lebih banyak . Anda dapat mengklik pada simbol kunci untuk detail lebih lanjut, jika itu tidak muncul dalam warna hijau, atau jika itu memiliki tanda peringatan kuning di atasnya.

Simbol keamanan berbeda: centang Penjelasan Google untuk yang digunakan di Chrome, sedangkan pengguna Internet Explorer harus berkonsultasi Kunci Microsoft. Tombol keamanan browser Safari muncul di bagian akhir URL, seperti yang dijelaskan oleh Apple.

Pemilik Situs, Peramban, Dan Otoritas Sertifikat

Pemilik situs web e-commerce membayar pihak ketiga yang disebut Certificate Authority (CA) untuk memverifikasi siapa perusahaan itu dan bahwa transaksinya otentik.

Peramban web, seperti Google Chrome, Firefox, dan Internet Explorer mengelola daftar Otoritas Sertifikat yang mereka anggap dapat dipercaya. Saat Anda mengakses situs web yang seharusnya menjadi situs web yang aman, situs ini memberikan sertifikat keamanannya ke browser Anda. Jika sertifikat mutakhir dan dari Otoritas Sertifikat tepercaya, Anda diizinkan masuk dan menyelesaikan transaksi Anda, tanpa peringatan.

Jika Anda memulai situs web yang aman, ada banyak CA yang berbeda untuk dipilih. Mereka mungkin termasuk Norton, GoDaddy, Microsoft, dan banyak lainnya. Tugas mereka adalah memverifikasi bahwa Anda memiliki situs tempat mereka mengeluarkan sertifikat, juga dikenal sebagai Verifikasi Domain. Ini dapat dilakukan dengan mengirim email berisi instruksi untuk memperbarui Nama Domain situs web Anda Pengaturan server (DNS), atau file di server web Anda, ke alamat email yang terkait dengan situs web domain. Idenya adalah, hanya orang yang menerima email yang akan memiliki instruksi yang tepat untuk memperbarui situs web, dan dapat melakukannya.

Keamanan Lebih Besar

Ada jenis sertifikat lain yang lebih ketat yang ditawarkan CA (yang biayanya lebih tinggi) untuk memverifikasi siapa Anda dan Anda bisnis, seperti Validasi Diperpanjang, yang dapat menelan biaya ratusan dolar (perusahaan besar kadang-kadang akan membayar ribuan). Validasi Diperpanjang mencakup verifikasi informasi seperti identitas hukum pemilik situs web, nama perusahaan, alamat fisik, pendaftaran, dan yurisdiksi penggabungan. Ini keamanan situs web adalah ukuran kepercayaan yang penting jika Anda menjalankan bisnis Apa itu Sertifikat Keamanan Situs Web dan Mengapa Anda Harus Peduli? Baca lebih banyak .

Ketika Anda mengunjungi situs yang telah mengalami Validasi Diperpanjang, peramban modern menyertakan nama perusahaan berwarna hijau di bilah URL, untuk memberi tahu Anda bahwa Anda berurusan dengan perusahaan yang benar.

Otoritas Sertifikat Gratis

Ada Otoritas Sertifikat gratis di luar sana, tetapi karena layanan ini gratis, mereka tidak memiliki lapisan keamanan dan pencitraan merek yang sama dengan nama-nama besar. Selain itu, mereka sering kurang di mana-mana pengakuan browser mereka. Itu berarti jika Anda mendapatkan sertifikat keamanan gratis, Anda mungkin mendengar dari pembaca situs web Anda bahwa mereka browser menyajikan peringatan ketika mereka mengunjungi situs Anda bahwa Otoritas Sertifikat situs Anda tidak terpercaya. Anda bisa mendapatkan Verifikasi Domain gratis dari StartSSL (tanpa validasi identitas), dan itu akan menghapus situs Anda untuk dipercaya oleh browser Mozilla, Safari, dan Internet Explorer. Namun, Anda tidak akan mendapatkan bilah hijau untuk paket Validasi Diperpanjang, yang biayanya sekitar $ 200. Perusahaan ini berbasis di Israel, dan diharuskan memegang dokumen verifikasi Anda selama beberapa tahun.

CACert adalah Otoritas Sertifikat berbasis komunitas yang gratis. Relawan CACert Assurance bertemu dengan pemilik situs untuk meninjau dokumen ID Anda secara langsung. Sayangnya, sertifikat CAcert tidak dipercaya di peramban utama, dan sertifikat itu hanya disertakan dalam beberapa sistem operasi open-source.

Namun, menggunakan CACert dan StartSSL akan menawarkan enkripsi situs Anda, jadi jika Anda memiliki interaksi pengguna yang sederhana di situs Anda (seperti forum atau wiki) layanan gratis ini mungkin hanya yang Anda butuhkan.

Apa Yang Harus Dilakukan Jika Anda Melihat Peringatan Sertifikat

Hal penting yang harus dilakukan ketika Anda mendapatkan peringatan peramban itu adalah memeriksa detailnya. Anda akan dapat mengetahui mengapa sertifikat ditolak, dan memutuskan sendiri apakah Anda ingin melanjutkan dan menggunakan situs tersebut. Jika sertifikat kedaluwarsa, pemilik situs web mungkin saja lupa memperbaruinya tepat waktu. Jika Anda sering melihat kesalahan ini, Anda harus memeriksa tanggal jam komputer Anda dan memastikan itu akurat.

Namun, jika sertifikat keamanan dicabut, itu berarti situs tersebut menggunakan sertifikat tersebut secara curang, dan Anda tidak boleh mempercayainya. Anda juga bisa mendapatkan peringatan bahwa Otoritas Sertifikat tidak dipercaya. Jika Anda merasa memahami dan mempercayai model verifikasi peer-to-peer CACert atau verifikasi domain StartSSL, Anda dapat memberi tahu browser Anda untuk mempercayai CA tersebut. Ada jenis peringatan dan kesalahan lainnya, jadi jaga agar mata Anda tetap terbuka dan baca terus detail.

Ketika Anda melihat peringatan sertifikat dari situs yang Anda percayai, Anda juga dapat mencoba memeriksa umpan Twitter situs web - sering kali menjadi rumah bagi pembaruan tentang situs, waktu henti, keamanan, dan masalah lainnya.

Jika mereka tidak memiliki pembaruan apa pun, dan jika Anda bisa, dapat membantu menghubungi pemilik situs web dan bertanya apa yang sedang terjadi. Anda mungkin menyimpan banyak kesedihan bagi pemilik situs web dan pengguna lain, jika mereka belum mengetahui peringatan sertifikat.

Singkatnya, waspada (karena penipuan phishing Scam Phishing Baru Menggunakan Scently Akurat Halaman Login GoogleAnda mendapatkan tautan Google Doc. Anda mengkliknya, lalu masuk ke akun Google Anda. Tampaknya cukup aman, bukan? Ternyata salah. Pengaturan phishing yang canggih adalah mengajarkan dunia lain pelajaran keamanan online. Baca lebih banyak ada di luar sana), tetapi juga ingin tahu. Majulah dan cari tahu mengapa Anda melihat peringatan keamanan.

Apakah Anda pernah mengalami peringatan sertifikat keamanan? Apakah Anda meluangkan waktu untuk mencari tahu mengapa Anda melihatnya? Yang mana yang paling membuat Anda khawatir, dan apakah Anda punya tips untuk apa yang harus dilakukan?