Publicitate

Bogăția de informații personale pe care le împărtășim online a crescut exponențial începând cu 1994, la crearea Protocolului Secure Sockets Layer (SSL).

Internetul este trezește-te cu fraze De ce parolele sunt încă mai bune decât parolele și amprentele digitaleVă amintiți când parolele nu trebuiau să fie complicate? Când PIN-urile au fost ușor de reținut? Zilele respective au dispărut, iar riscurile pentru infracțiuni informatice înseamnă că scanerele de amprente sunt inutile. Este timpul să începeți să folosiți coduri de acces ... Citeste mai mult , detalii despre cardul de credit și date bancare online 6 Motive comune pentru care ar trebui să faceți bancar online, dacă nu sunteți deja [aviz]Cum îți faci de obicei serviciile bancare? Mergi la banca ta? Așteptați pe linii lungi, doar pentru a depune un cec? Primești declarații lunare pe hârtie? Nu depuneți aceste ... Citeste mai mult . Avem certificate SSL pentru a vă mulțumi pentru securitatea și confidențialitatea noastră. Dar probabil că ați auzit de defecte recente care v-au redus încrederea în protocolul criptografic.

instagram viewer

Din fericire, SSL se adaptează, este modernizat și înlocuit pentru a vă oferi o mai bună liniște sufletească. Iată cum.

Ce este SSL Oricum?

Sa incepem cu exact ce este SSL Ce este un certificat SSL și aveți nevoie de unul?Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citeste mai mult .

Certificatele SSL sunt documente de autorizare digitală care pot fi obținute de o organizație sau persoană fizică care rulează un site care se ocupă de informații sensibile. Se asigură că datele pot fi transportate în siguranță între serverul web și browser, că aceste informații nu au fost interceptate și sursele sale sunt autentice.

Vezi de exemplu Amazon, de exemplu. Uitați-vă la adresa URL și, în loc de o adresă tipică a protocolului de transfer HyperText Transfer (HTTP), ar trebui să fiți redirecționat către unul HTTPS Ce este HTTPS și cum puteți activa conexiunile sigure per defectÎngrijorările de securitate se răspândesc mult și au ajuns în prim-planul minții tuturor. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu numai că sunt înțeleși, dar sunt folosiți și de ... Citeste mai mult - adițional „S” înseamnă că este un link securizat HTTPS Oriunde: Utilizați HTTPS în loc de HTTP Când este posibil Citeste mai mult și sunteți în siguranță să plătiți articole prin intermediul site-ului. Hotmail, WordPress și chiar Tumblr folosesc certificate SSL.

Este excelent atât pentru consumator (care știe că datele lor sunt tratate în mod responsabil), cât și pentru vânzător (care nu numai că beneficiază de încrederea cumpărătorilor, dar este și mai bine cotat de Google).

Cu toate acestea, nimic nu este infailibil și câteva defecte SSL expuse în ultimul an atestă acest lucru. Din fericire, navigarea pe web devine din nou mai sigură ...

Actualizări TLS

S-ar putea să fi văzut că SSL și Transport Layer Security (TLS) au fost utilizate în mod interschimbabil și, în timp ce diferențele sunt poate subtile, rămân demne de remarcat.

17976028193_ca46369a35_z

Ambele folosesc același sistem de criptare a datelor și conferirea cu autoritatea de certificare (CA) înainte de a face această conexiune. Totuși, TLS este succesorul SSL, astfel încât TLS ar fi mai sigur. Într-adevăr, cele trei încarnări ale sale - TLS 1.0, 1.1 și 1.2 - elimină unele dintre vulnerabilitățile găsite în metoda SSL.

TLS 1.3 este în vigoare începând cu 2008, dar pe măsură ce defectele din versiunile anterioare au fost considerate așa minuscul că nu ar afecta situațiile „reale”, a fost luată până de curând pentru masa sa punerea în aplicare. De fapt, în 2013, s-a părut că nici Agenția de Securitate Națională (NSA) nu a vizat domenii care rulau protocoale TLS, deoarece atât de puțini au folosit-o de fapt. Acum, însă, un mandat al Consiliului de Securitate PCI a impus orice site care transmite sau prelucrează informațiile deținătorului de card în actualizare.

Mai mult, toate browserele majore - Google Chrome, Microsoft Edge, Safari, Firefox și Opera - acceptă implicit TLS 1.2, astfel încât nivelul de criptare este asigurat de ambele părți. Rețineți, însă, că mandatul pare să se aplice exclusiv pentru detaliile de plată, nu și informațiile de autentificare.

Criptare Oriunde

Actualizarea certificatelor este utilă numai dacă este adoptat pe scară largă și nu este cazul. Toate site-urile de comerț electronic au nevoie de practici de securitate, iar majoritatea ar trebui să aibă SSL sau TLS. Mulți se bazează pe protecția procesatorilor de plăți terți, cum ar fi PayPal (acest lucru pare a fi o lacună mandatul Consiliului de securitate PCI), dar dacă un site acceptă informații private, acesta ar trebui să utilizeze un strat securizat.

Criptare Oriunde

Dacă conexiunea dvs. nu este privată, hackerii pot achiziționa date care includ adresa de e-mail și parola la conectare. Și pentru că majoritatea oamenilor tind folosiți aceleași parole Cele mai comune 7 tactici utilizate pentru a hack paroleleCând auziți „încălcări de securitate”, ce se întâmplă în minte? Un hacker malefic? Un copil care locuiește la subsol? Realitatea este că tot ceea ce este necesar este o parolă, iar hackerii au 7 modalități de a-ți primi. Citeste mai mult pe mai multe site-uri (în ciuda tuturor avertismentelor 7 greșeli ale parolei care vă vor face probabil pirateCele mai proaste parole din 2015 au fost lansate și sunt destul de îngrijorătoare. Dar ei arată că este absolut esențial să-ți consolidezi parolele slabe, cu doar câteva modificări simple. Citeste mai mult ), aceasta ar putea fi informații vitale.

Cu toate acestea, multe site-uri nu adoptă protocoale SSL, deoarece poate fi costisitor și poate fi complicat. Acolo intră programul Symantec Encryption Everywhere.

Firma americană de securitate oferă un serviciu freemium, prin care certificatul este obținut complet gratuit, actualizările (precum scanările malware) sunt disponibile cu costuri reduse. Parteneriatele cu companiile de găzduire scoate complexitatea din mâinile administratorilor site-ului, în timp ce actualizările automate simplifică procesul de soluționare a eventualelor vulnerabilități.

Aceasta este într-o ofertă de a obține 100% strat de securitate până în 2018, așa că ne așteptăm să fie adoptat de majoritatea site-urilor foarte curând.

Să criptăm

Dar asteapta! Symantec nu este singura care se străduiește să cripteze SSL / TLS în toată lumea.

Permite criptarea

Let’s Encrypt pare să urce valul de defecte mai recente; lansat public în decembrie 2015, proiectul are deja numeroși sponsori internaționali majori, printre care Google Chrome, Mozilla, Facebook, Shopify, YunPian și Akamai. Condus de Grupul de cercetare în domeniul securității internetului (ISRG), Let’s Encrypt a emis, din această lună, peste 5 milioane de certificate și proiectează încărcări de pagini HTTPS de 50% până la sfârșitul acestui an.

De ce să ne criptăm să se dovedească popular? Doar că este gratuit și automat, ceea ce înseamnă că este incredibil de ușor pentru site-uri să obțină certificate și upgrade-uri.

Inițiativa începe cu o nouă pereche de chei private și o dovadă a proprietarului domeniului către CA; odată ce acest lucru este verificat folosind protocolul ACME (Automated Management Management Environment), software-ul site-ului poate semna Mesaje de gestionare a certificatelor cu cheia pentru a reînnoi și revoca certificate sau a crea altele noi pentru același domeniu.

Tocmai am emis certificatul nostru de 5 milioane!

- Hai să criptăm (@letsencrypt) 17 iunie 2016

Let’s Encrypt este, probabil, cel mai cunoscut proiect de a oferi certificate gratuite, iar între aceste programe majore, cu siguranță pare a fi o cauză de încredere.

Convergenţă

S-ar putea să fiți deziluzionat cu certificate SSL, cu toate acestea.

Reputația lor a fost deteriorată în ultimii ani: majoritatea au cel puțin auzit de Heartbleed Heartbleed - Ce poți face pentru a rămâne în siguranță? Citeste mai mult , o vulnerabilitate în biblioteca de criptografie open-source, OpenSSL, care permite hackerilor să citească informațiile necriptate. Heartbleed a afectat o mulțime de servicii Să săpăm prin hiper: I-a rănit pe cineva de fapt? Citeste mai mult , dar asta a fost acum doi ani Cinci încălcări ale confidențialității dvs. în 2014, pe care le-ați putea lipsiNumeroase publicații s-au dezvăluit în viața privată a celebrităților în 2014, un an în care lumina reflectoarelor a strălucit și asupra publicului larg. Putem învăța ceva din aceste încălcări? Citeste mai mult și o soluție este disponibilă. Dar apoi anul trecut, exista Superfish Posesorii Lenovo Laptop Atentie: Dispozitivul dvs. poate avea programul preinstalat malwareProducătorul chinez de computere Lenovo a recunoscut că laptopurile expediate în magazine și consumatori la sfârșitul anului 2014 au avut preinstalate programe malware. Citeste mai mult , malware care a transformat HTTPS-ul; și asta a fost patch Superfish-ul nu a fost încă prins: deturnarea SSL a fost explicatăMalware-ul Lenovo Superfish a provocat o agitație, dar povestea nu s-a terminat. Chiar dacă ați eliminat adware-ul de pe computer, aceeași vulnerabilitate există și în alte aplicații online. Citeste mai mult .

15944989872_b958dc5552_z

Și nu se limitează nici la computer: dvs. aplicațiile pentru smartphone-uri sunt afectate 1.000 de aplicații iOS au o eroare SSL criptă: cum să verificați dacă sunteți afectatBug-ul AFNetworking oferă probleme utilizatorilor iPhone și iPad, cu 1000 de aplicații care prezintă o vulnerabilitate Certificatele SSL sunt autentificate corect, ceea ce ar putea facilita furtul de identitate prin omul în mijloc atacuri. Citeste mai mult de asemenea defectele SSL.

Apoi, convergența este un add-on de browser care se confundă cu un sistem care înlocuiește certificatele SSL; Cu toate acestea, mai mult decât orice, este următoarea etapă pentru CA. În esență, în loc să ai încredere într-o singură CA pentru autentificarea unui site, Convergența apelează la servicii notariale pentru a atesta securitatea site-ului.

Vizitați o adresă HTTPS. Există trei rezultate principale: toți notarii sunt de acord că este sigur, în acest caz, utilizați site-ul; nu toate sunt de acord, dar puteți merge cu majoritatea sau pentru a respinge site-ul, deoarece nu aveți încredere în notari do voucher pentru aceasta; sau în cazuri extreme, majoritatea notarilor sunt de acord că nu este de încredere. În acest fel, nu există niciun singur punct de eșec.

Gândiți-vă astfel: este o convergență de opinii cu privire la dacă un utilizator poate avea încredere în HTTPS.

Cum devine Internetul securist?

De ce ne mai referim la ele ca certificate SSL? Cu siguranță, ar trebui să fie certificate TLS? #ssl#tls#MostBrowsersDontDoSSLAnymore

- Chris Pont (@chrispont) 7 iunie 2016

Într-o coajă de nucă: certificatele SSL care autentifică site-urile sunt actualizate la TLS, cel mai important pe domenii precum PayPal care se ocupă de informațiile de plată. Acestea sunt derulate în masă, cu scopul de a utiliza 100% HTTPS în următorii ani. CA-urile sunt, de asemenea, reevaluate, iar suplimentul Convergence pare o etapă solidă în verificarea gradului de încredere a unui site, bazându-se pe notarii de acord.

Aceste măsuri îți dau încredere în SSL din nou? Tu simți introducerea în siguranță a detaliilor de plată online? Ce protocoale de securitate suplimentare doriți să vedeți implementate pe scară largă?

Credite imagine: HTTPS (WeTransfer) de Christiaan Colen; și https de Sean MacEntee.

Când nu privește televiziunea, citește cărți „n” Marvel benzi desenate, ascultă The Killers și obsedează ideile de scenariu, Philip Bates se preface că este un scriitor independent. Îi place să strângă tot.