2022-12-05
Kłódka w przeglądarce internetowej to certyfikat bezpieczeństwa
Strony internetowe bez odpowiednich zabezpieczeń są łatwym łupem dla przestępców internetowych. Można na nich odczytać nie tylko zamieszczone treści, ale również dane, które są przekazywane przez użytkowników w przypadku strony banku czy sklepu internetowego. Jeśli witryna nie jest odpowiednio zabezpieczona to wszystkie dane do logowania, w tym hasła są narażone na ujawnienie. Od posiadania haseł do włamu na konto bankowe jest już krótka droga. Dlatego bezpieczeństwo stron internetowych zapewniają certyfikaty SSL, a symbolem, który pokazuje, że dana strona go posiada, jest kłódka w oknie przeglądarki, widoczna przed adresem www.
Po tych kłódkach możemy sprawdzić czy właściciel danej witryny odpowiednio ją zabezpieczył i czy możemy mu ufać. Brak certyfikatu SSL odbija się niekorzystnie również na pozycjonowaniu strony w wyszukiwarkach. Odwiedzający, po wejściu na taką stronę zobaczy informację, że jest ona niezabezpieczona, co z pewnością zniechęci go do dalszego przeglądania.
Certyfikat SSL (można też spotkać się z nazwą TLS) to certyfikat służący do szyfrowania połączenia użytkownika z serwerem strony internetowej. Osoba, która chciałaby podejrzeć i odczytać hasło, które jest wpisywane do strony logowania np. w banku nie może tego zrobić, bo szyfrowanie to uniemożliwia. Certyfikat składa się z części publicznej, na którą składają się takie dane jak nazwa organizacji lub/oraz jej adres oraz zaszyfrowanej części prywatnej.
Certyfikaty SSL są wydawane po przedstawieniu przez właściciela witryny szeregu dokumentów potwierdzających istnienie organizacji, prawo do domeny oraz uprawnienia osoby starającej się o certyfikat do reprezentowania firmy. Certyfikaty różnią się pod względem stopnia weryfikacji.
Jak sprawdzić certyfikat SSL?
Aby sprawdzić czy dana strona internetowa posiada certyfikat SSL wystarczy spojrzeć na pasek adresu w przeglądarce, jeżeli strona jest zabezpieczona certyfikatem SSL w pasku widoczna jest kłódka.
Kłódka to uniwersalny symbol certyfikatu SSL, który świadczy o tym, że połączenie ze stroną jest szyfrowane. Można też sprawdzić szczegóły certyfikatu SSL – należy kliknąć na ikonę kłódki i wybrać podgląd certyfikatu.
Skąd się biorą certyfikaty SSL?
Certyfikaty SSL są wydawane przez centra certyfikacji, które muszą spełniać szereg ścisłych wymagań zarówno informatycznych, jak i fizycznych, aby móc wydawać certyfikaty. Aby stać się takim centrum firmy przechodzą szereg kontroli zarówno audytowych programów międzynarodowych jak i przeglądarek internetowych, które mają prawo do weryfikowania ich pracy i decydowania o włączeniu zaufania do certyfikatów przez nich wydawanych.
Na co zwracać uwagę przy przeglądaniu strony www? Jak się ustrzec przed oszustami?
W dzisiejszych czasach dbałość o bezpieczeństwo w Internecie rozwinięta jest już na tyle, że przeglądarka sama powiadomi użytkownika, że strona nie ma certyfikatu SSL. Zdarzają się niestety i tutaj oszustwa i nie zawsze certyfikat jest gwarancją, że strona jest prawdziwa. Na rynku istnieją centra certyfikacji, które wydają automatycznie certyfikaty SSL na 3 miesiące zawierające jedynie domenę. Co zatem można zrobić żeby ustrzec się przed oszustwem:
- możesz sprawdzić okres ważności certyfikatu – maksymalny okres ważności to 398 dni,
- sprawdź jakie dane znajdują się w certyfikacie – jeżeli jest ich więcej niż tylko domena oznacza to, że wniosek o certyfikat przeszedł szerszą weryfikację,
- zawracaj uwagę na pasek adresu, oszuści często stosują znaki podobne do prawdziwych np. domena.pl i wersja wprowadzająca w błąd domeną.pl lub donnena.pl – na pierwszy rzut oka może to być subtelna zmiana,
- w treści strony często znajdują się błędy literowe lub językowe,
- sprawdzaj opinie o sklepie internetowym przed zawarciem transakcji,
- nigdy nie podawaj kodu cvv karty kredytowej ani jej salda,
- nigdy nie podawaj więcej danych niż jest to wymagane do zawarcia transakcji,
- jeżeli znajdziesz stronę wyłudzającą dane lub podejrzewasz oszustwo możesz sprawdzić certyfikat i zgłosić domenę do Centrum Certyfikacji, które go wydało – certyfikat zostanie unieważniony w ciągu 24 godzin od zgłoszenia.
Certyfikaty SSL to bardzo ważne narzędzie w walce z internetowymi oszustwami, jednak jak wiadomo oszuści zawsze próbują szukać alternatyw, dlatego bądź czujny w internecie. Zacznij od sprawdzenia certyfikatu, sprawdź pasek adresu i treść strony, a jeżeli nadal nie jesteś pewien zrezygnuj z transakcji ochronisz swoje dane i pieniądze.