Hvordan kan jeg vite om en transaksjon over Internett er sikker?
Denne informasjonen gjelder Windows Internet Explorer 7 og Windows Internet Explorer 8.
Her følger svar på noen vanlige spørsmål om transaksjoner over Internett.
Vis alle
En sikker tilkobling er en kryptert informasjonsutveksling mellom webområdet du besøker, og Internet Explorer. Krypteringen bestemmes av et dokument som kalles et sertifikat, og som ligger på webområdet. Når du sender informasjon til webområdet, blir informasjonen kryptert på din datamaskin og dekryptert på webområdet. I utgangspunktet er det ikke mulig å lese eller endre denne informasjonen mens den blir overført, men det kan hende at noen finner en måte å knekke krypteringen på.
Det at tilkoblingen mellom datamaskinen din og webområdet er kryptert, er i seg selv ingen garanti for at webområdet er pålitelig. Personvernet ditt kan fremdeles settes i fare av måten webområdet bruker eller videresender informasjonen din på.
Ikke nødvendigvis. Selv om informasjonen du sender og mottar er kryptert (kodet), kan det være mulig for en mellomliggende part å se webområdet du kobler deg til. For den som vet hvilket webområde du er tilkoblet, kan det ofte være enkelt å gjette seg til hva du gjør der. Hvis du for eksempel bruker datamaskinen på arbeidsplassen din for å lete etter en ny jobb, risikerer du at arbeidsgiveren din ser etter nøkkelord på webområder eller har en logg over besøkte områder. Hvis du laster opp en CV til et webområde for jobbsøkere, kan arbeidsgiveren finne ut at du søker etter en ny jobb, selv om dokumentet du sendte, var kryptert.
I Internet Explorer vises det et hengelåsikon
på Sikkerhetsstatuslinjen. Sikkerhetsstatuslinjen er plassert til høyre for adresselinjen.
Sertifikatet som brukes for å kryptere tilkoblingen, inneholder også informasjon om identiteten til webområdets eier eller organisasjon. Klikk hengelåsen for å se informasjon om webområdets identitet.
Når du besøker et webområde som bruker en sikker tilkobling, angir fargen på statuslinjen for sikkerhet om sertifikatet er gyldig eller ikke, og valideringsnivået som ble utført av sertifiseringsinstansen.
I tabellen nedenfor finner du beskrivelser av hva fargene på statuslinjen for sikkerhet betyr.
|
Farge
| |
Definisjon
|
|
Rød
| |
Sertifikatet er utdatert eller ugyldig eller har en feil. Hvis du vil ha mer informasjon, se Sertifikatfeil.
|
|
Gul
| |
Ektheten til sertifikatet eller sertifiseringsinstansen som utstedte det, kan ikke bekreftes. Dette kan skyldes et problem med webområdet til sertifiseringsinstansen.
|
|
Hvit
| |
Sertifikatet har normal validering. Dette betyr at kommunikasjon mellom webleseren og webområdet krypteres. Sertifiseringsinstansen fremsetter ingen påstander om forretningspraksisen til webområdet.
|
|
Grønn
| |
Sertifikatet bruker utvidet validering. Dette betyr at kommunikasjon mellom webleseren og webområdet krypteres, og at sertifiseringsinstansen har bekreftet at webområdet eies eller drives av et firma som er juridisk organisert i jurisdiksjonen som vises på sertifikatet og statuslinjen for sikkerhet. Sertifiseringsinstansen fremsetter ingen påstander om forretningspraksisen til webområdet.
|
Nei, du trenger aldri å oppdatere Internett-kontoen eller -informasjonen for å kunne bruke EV-sertifikater. Noen e-poster med phishing-innhold prøver å lure deg til å oppgi personlige eller økonomiske opplysninger, ved å påstå at du må oppgradere kontoen for å få bedre sikkerhet med et EV-sertifikat.
Internet Explorer støtter allerede EV-sertifikater, så du trenger ikke å gjøre noe annet enn å besøke et webområde. Hvis banken din har et EV-sertifikat, blir adresselinjen grønn. Hvis adresselinjen ikke er grønn, har ikke webområdet et EV-sertifikat.
Hvis du tror at webområdet prøver å lure deg når det gjelder identiteten sin, bør du kontakte sertifiseringsinstansen. Du finner navnet på sertifiseringsinstansen på sertifikatet og statuslinjen for sikkerhet.
Ikke nødvendigvis. En sikker (kryptert) tilkobling er ingen garanti for at det er trygt å bruke webområdet. Den sikre tilkoblingen bekrefter bare webområdets identitet basert på informasjonen fra organisasjonen som utstedte sertifikatet. Ikke oppgi personlig informasjon til webområder som du ikke kjenner og stoler på. Hvis du vil lære mer om hvordan du kan avgjøre om et webområde er pålitelig, se Når du kan stole på et webområde.
Selv om det ikke finnes noen garanti for sikkerhet på Internett, kan du redusere problemene forbundet med personvern og sikkerhet ved utelukkende å bruke webområder som du kjenner og stoler på. Internet Explorer kan ikke avgjøre om eieren av et webområde er til å stole på eller ikke. Bruk helst områder som du har brukt før, eller som du har fått anbefalt av familie eller venner som du stoler på. Du bør også aktivere phishing-filteret i Internet Explorer. Det kan bidra til å avsløre bedragerske webområder. Hvis du vil ha mer informasjon om phishing-filteret, se Phishing-filter: vanlige spørsmål.
Sikkert og usikkert innhold – eller blandet innhold – betyr at websiden prøver å vise elementer ved hjelp av både sikre (HTTPS/SSL) og usikre (HTTP) webservertilkoblinger. Dette skjer ofte på Internett-butikker eller finansielle webområder som viser bilder, bannere eller skript fra en server som ikke er sikret.
Faren ved å vise blandet innhold er at en usikker webside eller et usikkert skript kan klare å skaffe seg tilgang til det sikre innholdet.
