? Ein digitales Zertifikat ist ein wertvoller Bestandteil jeder Website. Es überprüft die Identität des Eigentümers, der Website und alle Informationen mit ihnen als gültig , real und vertrauenswürdig verbunden. Zertifikat Behörden die Validierung und die Macht haben, es zu widerrufen. Wenn das passiert, werden die Besucher gewarnt, dass die Website, deren Besitzer und sein Zertifikat nicht mehr vertraut werden kann. Zertifikat Fakten
Laut Digi- Sign.com , eine vertrauenswürdige Quelle von digitalen Zertifikaten , die drei Arten von signierten und validiert digitale Sicherheitszertifikate gehören Client-Zertifikate , Secure Socket Layer (SSL )-Zertifikate und Software Unterzeichnung Zertifikate. Jeder hat eine Rolle und bestimmten Zweck wie ein digitales Zertifikat .
Jede Art von Server , die eine Authentifizierung , wie ein E-Mail- Server oder einen Betrieb einer E -Commerce-Website braucht , bekommt ein SSL-Zertifikat installiert, um die Website- Server geben die Fähigkeit zum Senden und Empfangen von verschlüsselten Daten , wie z. B. Zahlungen . Die Software Signaturzertifikate authentifizieren Software-Dateien , die von Websites herunterzuladen , wie ausführbare Dateien oder Programm -Installationsdateien. Die Client-Zertifikate , vor allem für Webmaster ausgestellt per Newsletter zu versenden, zu authentifizieren , dass die E-Mail tatsächlich kamen aus den Webmaster und ist nicht ein Betrug.
Erkennen Gesperrte Zertifikate
die Validierung Quelle widerruft ein Zertifikat , oder im Falle eines selbst signierten Zertifikats , warnt der Browser die Besucher über das Problem. In den meisten Browsern Internet Explorer , zeigt ein Fenster mit einer Nachricht , die liest : "Es gibt ein Problem mit dem Sicherheitszertifikat der Website ", zusammen mit Optionen für den Besucher zu verfolgen , einschließlich Verlassen der Website oder die Eingabe sowieso. Die meisten Firefox-Browser wird Meldungen wie : " Diese Website benutzt ein ungültiges Sicherheitszertifikat " oder "Das Zertifikat wird nicht vertraut, weil es selbst unterschrieben wird , " oder "( Fehlercode: sec_error_untrusted_issuer ) ," aber erlaubt dem Besucher, die verlassen Seite oder geben Sie es trotzdem. Der Browser zeigt auch einen Link zu weiteren Informationen über das, was das digitale Zertifikat ist und warum man benötigt, um die Seite zu betreten , wenn der Besucher nicht bereits über diese Informationen .
Self- Signed Zertifikate
Selbst signierte digitale Zertifikate sind ein ungeprüfter Möglichkeit der Verwendung eines digitalen Zertifikats , sie nicht über eine vertrauenswürdige Zeichnungsberechtigung . Während die Praxis ist nicht sicher , nutzen viele Websites diese Methode, weil sie nicht wollen , das Geld auszugeben , um validierte Zertifikate von einer vertrauenswürdigen Quelle erhalten. Die meisten Browser warnen Besucher , wenn sie eine Website mit einem selbst - signiertes Zertifikat geben , wie sie mit einem Zertifikat widerrufen tun . Die " ranghöchste " vertrauenswürdigen Zertifizierungsstellen , die Zertifikate signieren sich auch die selbst signierte digitale Zertifikate. Dies liegt daran, dass niemand über sie , um ihre Informationen zu validieren und geben ihnen ein Zertifikat. Hier finden Sie die Liste der " Microsoft Root Certificate Program Members" oder die Validierung Quellen und Websites mittels anerkannter selbst signierte digitale Zertifikate bei MSDN.Microdoft.com durch die Suche im Namen des Root- Programm .
Überlegungen
Wenn ein Besucher geschieht auf einem der Warnungen erzählte ihm das Zertifikat der Website ist nicht vertrauenswürdig, es gibt Möglichkeiten, das Problem zu beheben . Wenn der Benutzer es wünscht , kann er zunächst die Microsoft Website der vertrauenswürdigen Root- Quellen , um zu sehen , ob das Zertifikat von einer vertrauenswürdigen Website . Wenn ja, kann er die Website als "Ausnahme ", um seine " Vertrauenswürdige Sites "-Liste in den Privatsphäre-Einstellungen auf dem Browser im Einsatz hinzuzufügen. Alle Browser haben eine ähnliche Option , dies zu tun . Darüber hinaus kann der Benutzer entscheiden, Sicherheitseinstellungen auf seinem Browser so ändern, dass Websites mit selbst signierten Zertifikaten , ohne die Warnung öffnen - . Viel wie das Hinzufügen einer Ausnahme
