Woran erkenne ich ein digitales Zertifikat gesperrt wurde?
Ein digitales Zertifikat ist ein wertvoller Bestandteil einer Website. Er überprüft die Identität des Besitzers, die Website und alle Informationen im Zusammenhang mit ihnen als gültig, real und vertrauenswürdig. Zertifizierungsstellen ausstellen die Validierung und haben die Möglichkeit, es zu widerrufen. Wenn das passiert, werden Besucher gewarnt, dass die Website, seines Besitzers und sein Zertifikat nicht mehr vertraut werden können.
Zertifikat-Fakten
Laut Digi-Sign.com, eine vertrauenswürdige Quelle von digitalen Zertifikaten, zählen die drei Arten von signierten und validierten digitalen Sicherheitszertifikaten Clientzertifikate, secure-Socket-Layer (SSL)-Zertifikate und Signaturzertifikate-Software. Jeder hat eine Rolle und bestimmten Zweck als ein digitales Zertifikat.
Jede Art von Server, die Authentifizierung, z. B. ein e-Mail-Server oder eine e-Commerce-Website läuft braucht Ruft ein SSL-Zertifikat installiert haben, um den Website Server bieten die Möglichkeit zum Senden und empfangen von verschlüsselten Daten, z. B. Zahlungen. Die Software-Signaturzertifikate authentifizieren Softwaredateien, die von Websites wie ausführbaren Dateien oder Programm-Installationsdateien herunterladen. Die Client-Zertifikate, vor allem an Webmaster senden e-Mail-Newsletter, ausgegeben, dass die e-Mail tatsächlich aus der Webmaster kam und kein Betrug ist zu authentifizieren.
Erkennen von gesperrten Zertifikate
Wenn die Validierung Quelle ein Zertifikat widerruft oder im Falle eines selbstsignierten Zertifikats, warnt der Browser den Besucher über das Problem. In den meisten Browsern Internet Explorer zeigt ein Fenster mit der Meldung angezeigt: "Es gibt ein Problem mit dem Sicherheitszertifikat dieser Website," zusammen mit Optionen für den Besucher zu verfolgen, einschließlich verlassen der Website oder auf jeden Fall eingeben. Die meisten Firefox-Browser zeigt Nachrichten wie: "Diese Seite verwendet ein ungültiges Sicherheitszertifikat" oder "das Zertifikat wird nicht vertraut, weil es selbst unterzeichnet, ist" oder "(Fehlercode: Sec_error_untrusted_issuer)," aber kann der Besucher die Seite verlassen oder geben ihn sowieso. Der Browser zeigt auch einen Link zu weiteren Informationen über was das digitale Zertifikat ist und warum man benötigt wird auf die Website eingeben, wenn der Besucher diese Informationen nicht bereits kennt.
Selbstsignierte Zertifikate
Selbst signierte digitale Zertifikate sind eine nicht überprüfte Möglichkeit der Verwendung eines digitalen Zertifikats; Sie haben keine vertrauenswürdige Signatur Autorität. Während die Praxis nicht sicher ist, verwenden diese Methode viele Websites, weil sie nicht das Geld um validierte Zertifikate aus einer vertrauenswürdigen Quelle erhalten möchten. Die meisten Browser warnt Besucher beim Betreten einer Website mit einem selbstsignierten Zertifikat, genauso wie mit einem widerrufenen Zertifikat. Die "ranghöchsten" vertrauenswürdigen Zertifizierungsstellen, die Zertifikate selbst Zeichen verwenden auch das selbst signierte digitale Zertifikate. Dies ist weil es ist niemand über ihnen ihre Informationen zu überprüfen und ihnen ein Zertifikat ausstellen. Finden die Liste der "Microsoft Programm für Stammzertifikate" oder die Validierung Quellen und Websites mit akzeptiert selbst signierte digitale Zertifikate auf MSDN. Microdoft.com durch den Namen des Root-Programms zu suchen.
Überlegungen zur
Wenn ein Besucher auf einer der Warnungen sagt ihm, dass das Zertifikat der Website nicht vertrauenswürdig ist geschieht, gibt es Möglichkeiten, das Problem zu beheben. Wenn der Benutzer wünscht, er kann zunächst überprüfen die Microsoft-Website von vertrauenswürdigen Quellen zu sehen, ob das Zertifikat von einer vertrauenswürdigen Website ist. Wenn es ist, kann er als "Ausnahme" zu seiner Liste "Vertrauenswürdige Sites" in den Privatsphäre-Einstellungen im Browser verwendet die Website hinzufügen. Alle Browser haben eine ähnliche Option, dies zu tun. Darüber hinaus kann der Benutzer entscheiden, Ändern der Sicherheitseinstellungen in seinem Browser damit Websites mit selbstsignierten Zertifikaten zu öffnen, ohne die Warnung--ähnlich wie eine Ausnahme hinzufügen können.