Já viu o erro "Há um problema com o certificado de segurança deste site" e se perguntou o que significava? Vou explicar o que é um certificado de segurança e como ele funciona - para que você possa voltar à sua navegação - sem a preocupação.
A segurança da Internet é bastante complexa, portanto, este artigo fornece apenas uma visão geral simples do tópico para leitores não técnicos e dicas sobre o que fazer ao encontrar erros de segurança.
Por que os Certificados de Segurança são importantes?
Quando você acessa um site em que precisa fazer login e gerenciar uma conta, é importante que os detalhes da sua conta permaneçam entre você e seu provedor de serviços, para que seu dinheiro, identidade e informações pessoais permaneçam seguros. Seu provedor de serviços on-line pode ser seu banco, uma loja on-line ou site de comércio eletrônico, PayPal, seu e-mail ou seu blog particular.
Ao acessar esses tipos de sites, você perceberá que o URL começa com um ícone de cadeado e "http s : //", em vez de apenas "http: //".
HTTPS (HyperText Transfer Protocol Secure) O que é HTTPS e como ativar conexões seguras por padrão O que é HTTPS e como ativar conexões seguras por padrão As preocupações de segurança estão se espalhando por toda parte e atingiram a vanguarda da maioria das pessoas. Termos como antivírus ou firewall não são mais vocabulário estranho e não são apenas entendidos, mas também usados por ... Leia Mais indica que o site está protegido por Secure Socket Layer / Segurança da Camada de Transporte. Os dados enviados entre você e o site são criptografados Mantenha-se seguro e privado com estes 5 complementos de criptografia [Firefox] Mantenha-se seguro e privado com esses 5 complementos de criptografia [Firefox] As cifras foram usadas ao longo da história para manter sigilo e segurança para pedaços de dados. Em vez de deixar informações importantes a descoberto e disponíveis a qualquer pessoa para leitura, essas cifras mantiveram o conhecimento ... Leia mais para que a informação seja privada e que o site seja identificado como quem afirma ser. Assim como você verifica sua identidade (por meio de nome de usuário e senha, e outras informações que eles podem solicitar, por exemplo, em autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-la? Por que você deve usá-lo A autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade.É comumente usado na vida cotidiana.Por exemplo, pagando com um cartão de crédito não só exige o cartão, ... Leia mais), o site precisa também. O site prova que é operado por seus verdadeiros proprietários, mostrando um certificado de segurança para o seu navegador da Internet, que então indica a você que o site é legítimo com o símbolo de bloqueio.
Se você não vê essas coisas quando deveria estar em um site seguro, ou se vir um aviso, isso significa que o site pode ser falso. Em um site como esse, você pode estar enviando seus dados para as pessoas erradas, o que faria de você uma vítima de um ataque man-in-the-middle O que é um ataque do tipo Man-in-the-middle? Jargão de Segurança Explicado O Que É um Ataque Man-in-the-Middle? Jargão de Segurança Explicado Se você já ouviu falar de ataques "man-in-the-middle", mas não tem certeza do que isso significa, este é o artigo para você. Consulte Mais informação . Você pode clicar no símbolo de bloqueio para obter mais detalhes, se ele não aparecer em verde ou se tiver uma marca amarela de aviso.
Os símbolos de segurança são diferentes: verifique as explicações do Google para aqueles usados no Chrome, enquanto os usuários do Internet Explorer devem consultar a chave da Microsoft. Os botões de segurança do navegador Safari aparecem no final do URL, conforme explicado pela Apple.
Proprietários, navegadores e autoridades de certificação do site
Os proprietários de sites de comércio eletrônico pagam a terceiros, chamada Autoridade de Certificação (CA), para verificar quem é a empresa e que suas transações são autênticas.
Os navegadores da Web, como o Google Chrome, o Firefox e o Internet Explorer, mantêm listas de autoridades de certificação que consideram confiáveis. Quando você acessa o que deve ser um site seguro, o site apresenta seu certificado de segurança para o seu navegador. Se o certificado estiver atualizado e a partir de uma Autoridade de Certificação confiável, você poderá fazer login e concluir suas transações, sem aviso prévio.
Se você está iniciando um site seguro, há várias CAs diferentes para escolher. Eles podem incluir o Norton, GoDaddy, Microsoft e muitos outros. O trabalho deles é verificar se você é o proprietário do site para o qual está emitindo um certificado, também conhecido como Verificação de domínio. Isso pode ser feito enviando um e-mail com instruções para atualizar as configurações do servidor de nomes de domínio (DNS) do seu site, ou arquivos em seu servidor da Web, para o endereço de e-mail associado ao domínio do site. A ideia é que apenas a pessoa que recebeu esse email teria as instruções exatas para atualizar o site e conseguir fazer isso.
Maior segurança
Existem outros tipos mais rigorosos de certificados que uma CA pode oferecer (que custam mais) para verificar quem você e sua empresa são, como Extended Validation, que pode custar centenas de dólares (grandes empresas às vezes pagam milhares). A Validação Estendida inclui a verificação de informações como a identidade legal do proprietário do website, nome da empresa, endereço físico, registro e jurisdição de incorporação. Estas são medidas importantes de confiança, se você administrar um negócio.
Quando você visita um site que passou por Validação Estendida, os navegadores modernos incluem o nome da empresa em verde na barra de URL, para que você saiba que está lidando com a empresa correta.
Autoridades de Certificados Gratuitas
Existem autoridades de certificação gratuitas, mas como o serviço é gratuito, elas não têm as mesmas camadas de segurança e identidade visual que os grandes nomes. Além disso, muitas vezes eles não possuem a onipresença do reconhecimento do navegador. Isso significa que, se você receber um certificado de segurança gratuito, poderá ouvir dos leitores do seu website que o navegador apresenta um aviso quando visitar o site que a autoridade de certificação do seu site não é confiável. Você pode obter gratuitamente a verificação de domínio Como obter seu próprio certificado SSL gratuito Como obter seu próprio certificado SSL gratuito Leia mais de StartSSL (sem validação de identidade), e isso limpará seu site para ser confiável pelos navegadores Mozilla, Safari e Internet Explorer. Você não vai, no entanto, obter a barra verde para os pacotes Extended Validation, que custam cerca de US $ 200. A empresa está baseada em Israel, no entanto, e é obrigada a manter seus documentos de verificação por vários anos.
O CACert é uma autoridade de certificação gratuita e orientada pela comunidade. As seguradoras voluntárias da CACert se reúnem com os proprietários dos sites para revisar seus documentos de identificação pessoalmente. Infelizmente, os certificados do CAcert não são confiáveis nos principais navegadores e só vêm incluídos em alguns sistemas operacionais de código aberto.
No entanto, o uso do CACert e do StartSSL oferecerá a criptografia do seu site, portanto, se você tiver uma interação simples do usuário em seu site (como um fórum ou um wiki), esses serviços gratuitos podem ser exatamente o que você precisa.
O que fazer se você vir um aviso de certificado
O importante a fazer quando você recebe esse aviso do navegador é verificar detalhes. Você poderá descobrir por que o certificado foi rejeitado e decidir por si mesmo se deseja continuar e usar o site mesmo assim. Se o certificado expirar, o proprietário do site pode ter esquecido de renová-lo a tempo. Se você vir muito esse erro, verifique a data do relógio do computador e verifique se ele está correto.
No entanto, se o certificado de segurança foi revogado, significa que o site está usando o certificado de forma fraudulenta e você não deve confiar nele. Você também pode receber o aviso de que a Autoridade de Certificação não é confiável. Se você acha que entende e confia no modelo de verificação peer-to-peer da CACert ou na verificação de domínio do StartSSL, é possível dizer ao seu navegador para confiar nessas CAs. Existem outros tipos de avisos e erros, então mantenha os olhos abertos e leia os detalhes.
Quando você vê um aviso de certificado de um site em que confia, também pode tentar verificar o feed do Twitter do site, que geralmente contém atualizações sobre o site, tempo de inatividade, segurança e outros problemas.
Se eles não tiverem atualizações, e se você puder, pode entrar em contato com o proprietário do site e perguntar o que está acontecendo. Você pode estar salvando o dono do site e outros usuários com muita dor, caso eles ainda não estejam cientes do aviso de certificado.
Resumindo, fique atento (porque phishing scams Novo esquema de phishing usa a página de login do Google com precisão precisa O novo esquema de phishing usa a página de login do Google com precisão precisa Obtenha um link do Google Doc, clique nele e acesse a conta do Google. certo? Errado, aparentemente. Uma configuração sofisticada de phishing está ensinando ao mundo outra lição de segurança on-line. Leia mais estão por aí), mas também fique curioso. Vá em frente e descubra porque você vê avisos de segurança.
Você já encontrou um aviso de certificado de segurança? Você toma tempo para descobrir por que você está vendo? Quais os que mais te preocupam, e você tem alguma dica sobre o que fazer com eles?