De ce sa nu ignori avertismentul browserelor vis-a-vis de certificatele SSL

De cate ori ai ignorat un avertisment din partea browserului, probabil fara nici sa-l fi citit? Se poate intampla adesea sa accesezi un website pe care sa apara o avertizare din partea browserului in ceea ce priveste certificatul SSL. Acesta poate fi expirat si ai optiunea de a intelege riscul si de a continua sa accesezi website-ul, ignorand acest avertisment.

Ignorarea acestuia este un lucru gresit, intrucat site-ul nu este securizat si te expui anumitor riscuri. In cele mai multe cazuri, certificatul SSL este expirat si nu s-a prelungit in timp util.

ssl-warning

In primul rand, certificatele SSL au o data de expirare dintr-un anumit motiv. Autoritatea de certificare verifica veridicitatea website-ului, tocmai pentru a preveni anumite fraude cat si pentru faptul ca o persoana nu poate achizitiona un SSL pentru un site care nu-i apartine. Expirarea SSL-ului este pentru verificarea periodica a respectivului website.

Atunci cand un SSL expira, inseamna ca autoritatea de certificare (CA) nu mai poate verifica identitatea website-ului. La nivel de securitate, un certificat SSL cripteaza toate informatiile dintre browser si server. Expirarea certificului anuleaza securitatea si website-ul poate deveni vulnerabil.

De obicei, atunci cand utilizator primeste un avertisment de acest gen, paraseste imediat website-ul si nu va adauga exceptia de la securitate, continuand accesul.

Mai mult decat atat, incepand cu 2017, Chrome 56 afiseaza un semn distinctiv site-urilor care nu folosesc conexiunea HTTPS, pentru a determina proprietarii de website-uri sa foloseasca conexiuni sigure pentu utilizatori, mai ales in conditiile in care stocheaza date personale si efectueaza tranzactii online pe paginile web. La fel procedeaza si Firefox, care afiseaza un mesaj pe toata pagina site-urilor care au conexiunea criptata prea veche SHA-1.

Prin urmare, proprietarilor de site-uri care au instalat un certifcat SSL li se recomanda sa il prelungeasca la timp, iar celor care nu au, le este recomandat sa isi instaleze cat mai curand un SSL.

Lasa un mesaj