Internet Explorer Security Sertifikatfeil
En av de største truslene mot informasjonssikkerhet er en mangel på kunnskap. Ikke forstå Secure Sockets Layer (SSL) sertifikater og hvordan de kryptere og sikre din web-trafikk kan føre til at du uforvarende overlevere ditt eget eller finansiell informasjon til en ondsinnet angriper. Ofte kan SSL-sertifikatfeil indikerer at tilkoblingen har blitt kapret og en angriper bruker en man-in-the-middle angrep presses inn informasjon fra en tilsynelatende kryptert forbindelse.
Selvsignerte sertifikater
Den vanligste sertifikatfeil at du kommer over i Internet Explorer er det selvsignerte sertifikatet. Dette er et sertifikat som ble opprettet av en person i stedet for av en Certificate Authority (CA), folk utpekt til å dele ut klarerte sertifikater og kontrollere selskapets identitet. Hvis du reiser til et nettsted du normalt tillit som ikke vanligvis presentere et selvsignert sertifikat, er feilen et godt tegn at tilkoblingen har blitt kapret. Du kan fortelle at et sertifikat er selvsignert fordi "Self-Signed" vises ved siden av sertifikattype i detaljruten.
Dato Utløps
Et annet vanlig problem med sertifikater er utløpsdatoen. Instanser tjene sertifikater for en viss periode av tid. Når sertifikatet går ut, må nettstedet fornye sitt sertifikat for at det skal være gyldig. Siden sertifikatfornyelse, avhengig av type sertifikat, kan ta legitimasjonskontroll samt betaling, noen nett sertifikater vil forbli utløpt for en stund. Du kan vanligvis stole på en nettside med et utløpt sertifikat så lenge sertifikatinnehavers navn og nettsted er gyldige i detaljruten.
Non-Trusted CA
Hensikten bak CA utstedt sertifikater er at de kan bli automatisk klarert av nettlesere, noe som gjør kryptering gjennomsiktig til sluttbruker. Men ikke alle nettlesere stole på alle instanser. Internet Explorer, for eksempel, kan ikke stole på en russisk-baserte CA kjent for å dele ut sertifikater med liten eller ingen identitet validering mens en annen nettleser kan. Disse feilene kan vanligvis kontrolleres ved å se i detaljruten, og bekrefter at nettstedet du besøker er faktisk hva sertifikatkrav.
inndratt sertifikatet
Når du besøker et nettsted med sertifikat basert kryptering, vil nettleseren din automatisk sjekke sertifikatets gyldighet med utstedelse CA oppført på sertifikatet. Hvis sertifikatet har blitt opphevet av CA, en sjelden forekomst, vil en advarsel vindu. Siden får et sertifikat tilbakekalt er vanskelig å si det mildt, bør du ikke stole på noen nettside med en tilbaketrukket sertifikat. Du kan fortelle at et sertifikat er tilbakekalt enten ved advarselen vinduet eller ved å vise sertifikatdetaljene.