什么是网站证书?如果组织想要拥有使用加密的安全网站,则需要获取站点或主机证书。有两个元素表明站点使用加密:通过确保网站对我们的信息进行加密并拥有有效的证书,可以帮助保护自己免受创建恶意网站以收集我们的信息的攻击者的侵害。在提交任何内容之前,我们要确保知道信息的去向。如果网站具有有效证书,则意味着证书颁发机构已采取措施验证该网址是否确实属于该组织。当我们键入 URL 或点击安全网站的链接时,我们的浏览器将检查证书的以下特征:
- 该证书由浏览器识别为“受信任”机构的证书颁发机构签署。
如果浏览器检测到问题,它可能会向我们显示一个对话框,声称站点证书存在错误。如果证书注册的名称与站点名称不匹配,如果我们选择不信任颁发证书的公司,或者证书已过期,则可能会发生这种情况。通常会看到检查证书的选项,之后我们可以永久接受证书、仅针对特定访问接受证书,或选择不接受证书。这种混淆有时很容易解决(也许证书是发给组织内的特定部门而不是文件上的名字)。如果我们不确定证书是否有效或质疑网站的安全性,请不要提交个人信息。即使信息被加密,保护我们的隐私以获取更多信息)。
我们能相信证书吗?
我们对证书的信任程度与我们对组织和证书颁发机构的信任程度有关。如果网址与证书上的地址匹配,证书由受信任的证书颁发机构签署,并且日期有效,则我们可以更加确信我们要访问的站点实际上就是我们正在访问的站点。但是,除非我们亲自通过直接致电组织来验证该证书的唯一指纹,否则无法绝对确定。当我们信任证书时,实质上是信任证书颁发机构为您验证组织的身份。但是,重要的是要认识到,证书颁发机构在验证请求中的所有信息和确保其数据安全方面的严格程度各不相同。默认情况下,我们的浏览器包含 100 多个受信任证书颁发机构的列表。这意味着,通过扩展,我们信任所有这些证书颁发机构来正确验证和验证信息。在提交任何个人信息之前,可能需要查看证书。我们如何检查证书?有两种方法可以在 Internet Explorer 或 Firefox 中验证网站的证书。一种选择是单击挂锁图标。但是,我们的浏览器设置可能未配置为显示包含该图标的状态栏。此外,如果单击该图标,攻击者可能能够创建伪造挂锁图标并显示虚假对话窗口的恶意网站。查找证书信息的更安全方法是在菜单选项中查找证书功能。此信息可能位于文件属性或页面信息内的安全选项下。我们将看到一个对话框,其中包含有关证书的信息,包括:谁颁发了证书——应该确保颁发者是合法的、受信任的证书颁发机构(可能会看到诸如 VeriSign、thawte 或 Entrust 之类的名称)。一些组织还拥有自己的证书颁发机构,用于向内部站点(如 Intranet)颁发证书。 证书颁发给谁——证书应颁发给拥有网站的组织。如果证书上的名称与期望的组织或人员的名称不匹配,请不要信任该证书。 到期日期 - 大多数证书的签发期限为一年或两年。一个例外是证书颁发机构本身的证书,由于将信息分发给持有其证书的所有组织所必需的参与量,该证书可能需要 10 年。警惕证书有效期超过两年或证书已过期的组织。
参考来源:CISA官网
|
