Una delle più grandi minacce alla sicurezza delle informazioni è una mancanza di conoscenza. Non capendo i certificati Secure Sockets Layer (SSL) e come crittografare e proteggere il traffico web può portare a voi consegnare inavvertitamente il tuo informazioni personali o finanziarie a un utente malintenzionato. Spesso, gli errori del certificato SSL possono indicare che la connessione è stata dirottata e un utente malintenzionato sta usando un attacco man-in-the-middle a sifone tuoi dati da una connessione crittografata presumibilmente.

Certificati autofirmati

L'errore di certificato più comune che ci si imbatte in Internet Explorer è un certificato autofirmato. Si tratta di un certificato che è stato creato da una persona anziché da un'autorità di certificazione (CA), le persone designate a portata di mano fuori certificati attendibili e verificare l'identità dell'azienda. Se si viaggia a un sito Web è normalmente fiducia che non presenta in genere un certificato autofirmato, l'errore è un buon segno che la connessione è stata dirottata. Si può dire che un certificato è autofirmato perché "Self-Signed" apparirà accanto al tipo di certificato nel riquadro dei dettagli.

Data scadenza

Un altro problema comune con i certificati è la data di scadenza. CAs servire i certificati per un determinato periodo di tempo. Quando si esaurisce il certificato, il sito Web deve rinnovare il loro certificato per rimanere valida. Poiché il rinnovo del certificato, a seconda del tipo di certificato, può richiedere la verifica dell'identità, nonché l'elaborazione dei pagamenti, i certificati di qualche sito rimarrà scaduti per parecchio tempo. Solitamente puoi fidarti di un sito Web con un certificato scaduto, purché il titolare di certificato nome e sito Web sono validi nel riquadro dettagli.

CA non attendibile

Lo scopo dietro CA certificati emesso è che può essere attendibile automaticamente dai browser web, rendendo la crittografia trasparente all'utente finale. Tuttavia, non tutti i browser web fiducia tutte le CA. Internet Explorer, ad esempio, può non ritenere attendibile una CA basata su russo conosciuta per distribuendo certificati con poca o nessuna convalida dell'identità, mentre un altro browser può. Questi errori possono essere controllati solitamente cercando nel riquadro dei dettagli e conferma che il sito Web che si sta visitando è in realtà quello che sostiene il certificato.

Certificato revocato

Quando si visita un sito Web con crittografia basata su certificato, browser web verifica automaticamente la validità del certificato con la CA di emissione indicata sul certificato. Se il certificato è stato revocato dall'autorità di certificazione, un avvenimento raro, verrà visualizzata una finestra di avviso. Dal momento che ottenere un certificato revocato è difficile per non dire altro, non si deve fidare qualsiasi sito con un certificato revocato. Si può dire che un certificato è stato revocato mediante la finestra di avviso o visualizzazione dei dettagli del certificato.