Jamais vu l'erreur, "Il ya un problème avec le certificat de sécurité de ce site" et se demandait ce que cela signifiait? Je vais vous expliquer ce qu'est un certificat de sécurité, et comment cela fonctionne - pour que vous puissiez revenir à votre navigation - sans vous inquiéter.
La sécurité sur Internet est assez complexe, donc cet article ne donne qu'une simple vue d'ensemble du sujet pour les lecteurs non-techniques, et des conseils sur ce qu'il faut faire lorsque vous rencontrez des erreurs de sécurité.
Pourquoi les certificats de sécurité sont-ils importants?
Lorsque vous accédez à un site Web où vous devez vous connecter et gérer un compte, il est important que les détails de votre compte restent entre vous et votre fournisseur de services, afin que votre argent, votre identité et vos informations personnelles restent en sécurité. Votre fournisseur de services en ligne peut être votre banque, une boutique en ligne ou un site Web de commerce électronique, PayPal, votre adresse e-mail ou votre blog privé.
Lorsque vous accédez à ces types de sites Web, vous remarquerez que l'URL commence par une icône de verrouillage et "http s : //" au lieu de "http: //".
HTTPS (protocole de transfert hypertexte sécurisé) Qu'est-ce que HTTPS et comment activer les connexions sécurisées par défaut Qu'est-ce que HTTPS et comment activer les connexions sécurisées par défaut Les problèmes de sécurité se répandent largement et occupent la première place dans l'esprit de tout le monde. Les termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais aussi utilisés par ... Read More indique que le site est protégé par Secure Socket Layer / Transport Layer Security. Les données envoyées entre vous et le site sont cryptées Restez sûr et privé avec ces 5 modules de cryptage [Firefox] Restez en sécurité et privé Avec ces 5 modules de cryptage [Firefox] Les cryptages ont été utilisés tout au long de l'histoire pour maintenir le secret et la sécurité des morceaux de données. Au lieu de laisser des informations importantes à l'air libre et disponibles à quiconque pour les lire, ces chiffrements ont gardé la connaissance ... Lire la suite afin que l'information soit privée, et que le site soit identifié comme étant ce qu'il prétend être. Tout comme la façon dont vous vérifiez votre identité (au moyen d'un nom d'utilisateur et d'un mot de passe, et d'autres informations qu'ils peuvent demander, comme l'authentification à deux facteurs, l'authentification à deux facteurs, et l'authentification à deux facteurs, Pourquoi l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons différentes de prouver votre identité: elle est couramment utilisée dans la vie de tous les jours: par exemple, le paiement par carte de ... Lire la suite), le site Web doit également. Le site Web prouve qu'il est exploité par ses véritables propriétaires en montrant un certificat de sécurité à votre navigateur Internet, qui vous indique alors que le site est légitime avec le symbole de verrouillage.
Si vous ne voyez pas ces choses quand vous devriez être sur un site sécurisé, ou si vous voyez un avertissement, cela signifie que le site Web pourrait être un faux. Sur un site comme celui-ci, vous envoyez peut-être vos données aux mauvaises personnes, ce qui ferait de vous une victime de l'attaque d'un homme au milieu. Qu'est-ce qu'un homme dans le milieu? Le jargon de sécurité a expliqué ce qu'est un homme dans le milieu? Explication du jargon de la sécurité Si vous avez entendu parler d'attaques «d'homme à l'autre», mais que vous ne savez pas très bien ce que cela signifie, c'est l'article pour vous. Lire la suite . Vous pouvez cliquer sur le symbole du cadenas pour plus de détails, s'il n'apparaît pas en vert, ou s'il est marqué d'un jaune.
Les symboles de sécurité diffèrent: vérifiez les explications de Google pour celles utilisées dans Chrome, tandis que les utilisateurs d'Internet Explorer doivent consulter la clé de Microsoft. Les boutons de sécurité du navigateur Safari apparaissent à la fin de l'URL, comme expliqué par Apple.
Propriétaires de site, navigateurs et autorités de certification
Les propriétaires de sites Web de commerce électronique paient une tierce partie appelée Autorité de certification (AC) pour vérifier qui est l'entreprise et que ses transactions sont authentiques.
Les navigateurs Web, tels que Google Chrome, Firefox et Internet Explorer, disposent d'une liste d'autorités de certification qu'ils considèrent comme fiables. Lorsque vous accédez à ce qui devrait être un site Web sécurisé, le site présente son certificat de sécurité à votre navigateur. Si le certificat est à jour et provient d'une autorité de certification de confiance, vous êtes autorisé à vous connecter et à terminer vos transactions, sans avertissement.
Si vous démarrez un site Web sécurisé, vous avez le choix entre plusieurs CA. Ils peuvent inclure Norton, GoDaddy, Microsoft et de nombreux autres. Leur travail consiste à vérifier que vous possédez le site pour lequel ils émettent un certificat, également connu sous le nom de vérification de domaine. Cela peut être fait en envoyant un e-mail avec des instructions pour mettre à jour les paramètres DNS (Domain Name Server) de votre site Web ou les fichiers de votre serveur Web vers l'adresse e-mail associée au domaine du site Web. L'idée est que seule la personne qui a reçu cet e-mail aurait les instructions exactes pour la mise à jour du site, et serait en mesure de le faire.
Une plus grande sécurité
Il existe d'autres types de certificats plus rigoureux qu'une AC peut offrir (et qui coûtent plus cher) pour vérifier qui vous et votre entreprise êtes, comme Extended Validation, qui peut coûter des centaines de dollars (les grandes entreprises paieront parfois des milliers). La validation étendue inclut la vérification des informations telles que l'identité légale du propriétaire du site Web, le nom de la société, l'adresse physique, l'enregistrement et la juridiction de constitution. Ce sont des mesures importantes de confiance si vous exploitez une entreprise.
Lorsque vous visitez un site ayant fait l'objet d'une validation étendue, les navigateurs modernes incluent le nom de l'entreprise en vert dans la barre d'adresse, pour vous indiquer que vous traitez avec la bonne société.
Autorités de certification gratuites
Il existe des autorités de certification gratuites, mais comme le service est gratuit, elles n'ont pas les mêmes niveaux de sécurité et d'image de marque que les grands noms. En outre, ils manquent souvent dans leur omniprésence de la reconnaissance du navigateur. Cela signifie que si vous obtenez un certificat de sécurité gratuit, les lecteurs de votre site Web peuvent vous informer que leur navigateur vous avertit lorsqu'ils visitent votre site que l'autorité de certification de votre site n'est pas fiable. Vous pouvez obtenir gratuitement la vérification de domaine Comment obtenir votre propre certificat SSL gratuit Comment obtenir votre propre certificat SSL gratuit Lire la suite de StartSSL (sans validation d'identité), et qui permettra à votre site d'être approuvé par les navigateurs Mozilla, Safari, et Internet Explorer. Cependant, vous n'obtiendrez pas la barre verte pour les packages Extended Validation, qui coûtent environ 200 $. La société est basée en Israël, cependant, et est tenu de conserver vos documents de vérification pendant plusieurs années.
CACert est une autorité de certification communautaire gratuite. Bénévoles CACert Assurers rencontre les propriétaires de sites pour examiner vos documents d'identité en personne. Malheureusement, les certificats de CAcert ne sont pas fiables dans les principaux navigateurs, et ils ne sont inclus que dans quelques systèmes d'exploitation open-source.
Utiliser CACert et StartSSL offrira cependant le cryptage de votre site, donc si vous avez une simple interaction utilisateur sur votre site (comme un forum ou un wiki) ces services gratuits peuvent être exactement ce dont vous avez besoin.
Que faire si vous voyez un avertissement de certificat
La chose importante à faire lorsque vous obtenez cet avertissement du navigateur est de vérifier les détails. Vous serez en mesure de savoir pourquoi le certificat a été rejeté et décider vous-même si vous souhaitez continuer et utiliser le site de toute façon. Si le certificat a expiré, le propriétaire du site peut avoir oublié de le renouveler à temps. Si vous voyez beaucoup cette erreur, vous devriez vérifier la date de votre horloge et vous assurer que c'est exact.
Toutefois, si le certificat de sécurité a été révoqué, cela signifie que le site utilise frauduleusement le certificat et que vous ne devez pas lui faire confiance. Vous pouvez également recevoir l'avertissement que l'autorité de certification n'est pas approuvée. Si vous pensez que vous comprenez et que vous faites confiance au modèle de vérification peer-to-peer de CACert ou à la vérification de domaine de StartSSL, vous pouvez demander à votre navigateur de faire confiance à ces autorités de certification. Il existe d'autres types d'avertissements et d'erreurs, alors gardez les yeux ouverts et lisez les détails.
Lorsque vous voyez un avertissement de certificat provenant d'un site de confiance, vous pouvez également essayer de consulter le flux Twitter du site Web, qui contient souvent des mises à jour sur le site, les temps d'arrêt, la sécurité et d'autres problèmes.
Si elles n'ont pas de mises à jour, et si vous le pouvez, cela peut aider à contacter le propriétaire du site et lui demander ce qu'il se passe. Vous pourriez être en train d'épargner beaucoup de peine au propriétaire du site Web et aux autres utilisateurs, au cas où ils ne sont pas déjà au courant de l'avertissement de certificat.
Soyez vigilant (parce que les tentatives d'hameçonnage par phishing utilisent une nouvelle page de connexion à Google Une nouvelle page de pseudo-hameçonnage utilise une page de connexion précise à Google Vous obtenez un lien Google Doc: vous cliquez dessus, puis vous vous connectez à votre compte Google. Correct, apparemment, une installation d'hameçonnage sophistiquée enseigne au monde une autre leçon de sécurité en ligne.) Lisez plus, mais soyez aussi curieux. Allez-y et découvrez pourquoi vous voyez des avertissements de sécurité.
Avez-vous déjà rencontré un avertissement de certificat de sécurité? Prenez-vous le temps de découvrir pourquoi vous le voyez? Lesquelles vous inquiètent le plus, et avez-vous des conseils pour savoir quoi faire à leur sujet?