Đã bao giờ thấy lỗi, có một vấn đề với chứng chỉ bảo mật của trang web này và tự hỏi nó có nghĩa là gì? Chứng chỉ bảo mật có thể hơi phức tạp, nhưng đáng để tìm hiểu về chúng là gì và chúng giúp chúng ta như thế nào.
Vậy, chứng chỉ bảo mật là gì và tại sao chúng ta phải quan tâm đến chúng?
Tại sao chứng chỉ bảo mật trang web có vấn đề
Khi bạn truy cập một trang web nơi bạn cần đăng nhập và quản lý tài khoản, điều quan trọng là phải bảo vệ thông tin liên lạc giữa bạn và dịch vụ. Dịch vụ này có thể là ngân hàng của bạn, một cửa hàng trực tuyến hoặc trang web thương mại điện tử, PayPal, email hoặc blog riêng của bạn.
Khi bạn truy cập vào các loại trang web, bạn sẽ nhận thấy sự bắt đầu URL với một biểu tượng khóa và “http s : //” thay vì chỉ “http: //”.
Phiên bản thêm này có nghĩa là bạn đang sử dụng HTTPS (Bảo mật giao thức truyền siêu văn bản). Kết nối HTTPS được bảo vệ bởi Bảo mật lớp bảo mật / lớp vận chuyển. Dữ liệu được gửi giữa bạn và trang web được mã hóa và giữ thông tin riêng tư.
Giống như cách bạn đăng nhập vào một trang web để chứng minh bạn là người thực sự, một trang web cũng phải chứng minh với bạn rằng đó là sự thật. Nó thực hiện điều này bằng cách hiển thị chứng chỉ bảo mật internet cho trình duyệt của bạn. Nếu trình duyệt chấp nhận chứng chỉ, nó cho bạn biết rằng trang web hợp pháp với biểu tượng khóa.
Nếu một trang web bảo mật thiếu giao thức HTTPS hoặc chứng chỉ của nó, bạn có thể đang xem một bản giả mạo. Đăng nhập vào trang web này có thể đang gửi dữ liệu của bạn đến nhầm người, điều này sẽ khiến bạn trở thành nạn nhân của một cuộc tấn công trung gian.
Nếu bạn muốn kiểm tra xem mọi thứ có ngang bằng hay không, bạn có thể nhấp vào ổ khóa để xem thêm chi tiết về chứng chỉ. Biểu tượng ổ khóa này cũng sẽ thay đổi để thông báo cho bạn nếu có vấn đề xảy ra.
Kiểm tra các giải thích của Google để biết các giải thích được sử dụng trong Chrome và các mô tả Firefox của Mozilla . Tại thời điểm viết, cả hai trình duyệt sẽ hiển thị khóa thông thường nếu mọi thứ đều ổn. Nếu khóa có hoặc được thay thế bằng một biểu tượng nào đó, đó là một dấu hiệu cho thấy có gì đó không ổn.
Làm thế nào để chủ sở hữu trang web có được một chứng chỉ?
Chủ sở hữu trang web thương mại điện tử trả cho bên thứ ba được gọi là Tổ chức chứng nhận (CA) để xác minh công ty là ai và các giao dịch của công ty là xác thực.
Các trình duyệt web, như Google Chrome và Firefox, duy trì danh sách các Cơ quan cấp chứng chỉ mà họ cho là đáng tin cậy. Khi bạn truy cập một trang web an toàn, trang web sẽ xuất trình chứng chỉ bảo mật cho trình duyệt của bạn. Nếu chứng chỉ trang web được cập nhật và từ Cơ quan cấp chứng chỉ tin cậy, bạn được phép đăng nhập và hoàn tất các giao dịch của mình.
Có rất nhiều trang web chứng chỉ bảo mật giúp chủ sở hữu trang web được bảo mật. Điều này bao gồm Norton, GoDaddy, Microsoft và nhiều người khác. Công việc của họ là thực hiện Xác minh tên miền, nơi họ đảm bảo người đăng ký chứng chỉ cũng là chủ sở hữu của trang web.
Điều này thường được thực hiện bằng cách gửi hướng dẫn đến địa chỉ email của trang web để đảm bảo chỉ chủ sở hữu trang web đọc nó. Người gửi sẽ yêu cầu quản trị viên thay đổi cài đặt hoặc tệp Máy chủ Tên miền (DNS) trên trang web để chứng minh đó thực sự là họ. Nếu quản trị viên đã nộp đơn xin chứng chỉ, họ có thể làm theo hướng dẫn để xác minh danh tính của họ.
Chứng chỉ bảo mật có thể được nâng cấp như thế nào
Có nhiều loại chứng chỉ nghiêm ngặt hơn mà CA có thể cung cấp để xác minh doanh nghiệp, chẳng hạn như Xác thực mở rộng. Điều này có thể tốn hàng trăm đô la, và các công ty lớn đôi khi sẽ trả hàng ngàn.
Xác thực mở rộng bao gồm xác minh thông tin như danh tính pháp lý của chủ sở hữu trang web, tên công ty, địa chỉ thực tế, đăng ký và quyền tài phán của công ty. Bảo mật trang web này là một thước đo quan trọng của niềm tin nếu bạn điều hành một doanh nghiệp.
Năm 2019, bạn đã từng thấy tên doanh nghiệp trong phần chứng chỉ của trình duyệt Chrome hoặc Firefox; tuy nhiên, vào năm 2019, cả hai trình duyệt đã loại bỏ tính năng này. Tuy nhiên, bạn vẫn có thể thấy nó nếu bạn sử dụng Opera.
Cơ quan cấp chứng chỉ làm việc miễn phí
Có các Cơ quan Chứng nhận miễn phí ngoài kia, nhưng họ không có các lớp bảo mật và thương hiệu giống như các tên tuổi lớn. Ngoài ra, họ thường thiếu tính phổ biến của trình duyệt. Điều đó có nghĩa là nếu ai đó nhận được chứng chỉ bảo mật miễn phí, khách truy cập có thể thấy cảnh báo rằng chứng chỉ đó không hợp lệ.
Bạn có thể nhận được Xác minh tên miền miễn phí từ StartSSL mà không cần xác thực danh tính. Trình duyệt Mozilla và Chrome sẽ tin tưởng trang web của bạn với chứng chỉ này. Tuy nhiên, sẽ không có thanh màu xanh như các gói Xác thực mở rộng, có giá khoảng 200 đô la.
CACert là Cơ quan cấp chứng chỉ miễn phí, dựa vào cộng đồng. Người bảo đảm CACert tình nguyện gặp gỡ chủ sở hữu trang web để trực tiếp xem xét tài liệu ID của bạn. Thật không may, các trình duyệt lớn không tin tưởng CACert và chúng chỉ được đưa vào một vài hệ điều hành nguồn mở.
Tuy nhiên, sử dụng CACert và StartSSL sẽ cung cấp mã hóa trang web của bạn, vì vậy nếu bạn có tương tác người dùng đơn giản trên trang web của mình (như diễn đàn hoặc wiki) thì các dịch vụ miễn phí này có thể là thứ bạn cần.
Phải làm gì nếu bạn thấy cảnh báo chứng chỉ
Có một cơ hội mà bạn bắt gặp một cảnh báo chứng chỉ trong khi duyệt internet. Bạn có thể thấy những gì họ trông giống như trên BadSSL , có liên kết đến các chứng chỉ xấu để bạn thử.
Khi bạn nhận được cảnh báo trên một trang web thực, hãy kiểm tra chi tiết của chứng chỉ bằng cách nhấp vào ổ khóa. Bạn sẽ có thể tìm hiểu lý do tại sao trình duyệt của bạn từ chối chứng chỉ và tự quyết định nếu bạn muốn tiếp tục. Nếu chứng chỉ hết hạn, chủ sở hữu trang web có thể đã quên gia hạn đúng hạn. Bạn nên kiểm tra ngày của đồng hồ máy tính nếu bạn thấy cảnh báo này thường xuyên.
Nếu trình duyệt thu hồi chứng chỉ bảo mật, điều đó có nghĩa là trang web đang sử dụng chứng chỉ một cách gian lận và bạn không nên tin tưởng vào nó. Nếu trình duyệt không thích Tổ chức phát hành chứng chỉ, nó sẽ đến với bạn. Nếu bạn cảm thấy bạn hiểu và tin tưởng mô hình xác minh ngang hàng của CACert hoặc xác minh tên miền của StartSSL, bạn có thể yêu cầu trình duyệt của mình tin tưởng các CA đó.
Khi bạn thấy cảnh báo chứng chỉ từ một trang web mà bạn tin tưởng, bạn cũng có thể thử kiểm tra nguồn cấp dữ liệu Twitter của trang web thường xuyên cập nhật về trang web, thời gian chết, bảo mật và các vấn đề khác.
Nếu họ không có bất kỳ cập nhật nào và nếu bạn có thể, có thể giúp liên hệ với chủ sở hữu trang web và hỏi xem chuyện gì đang xảy ra. Bạn có thể tiết kiệm cho chủ sở hữu trang web và những người dùng khác rất nhiều đau buồn, trong trường hợp họ chưa biết về cảnh báo chứng chỉ.
Duyệt Internet an toàn
Chứng chỉ bảo mật trang web nghe có vẻ nhàm chán, nhưng chúng rất cần thiết để xác định một trang web an toàn. Bây giờ bạn đã biết cách kiểm tra chứng chỉ nếu có gì đó không ổn, cũng như cách bảo mật trang web của riêng bạn nếu bạn muốn.