Hirdetés

Az online megosztott személyes adatok gazdag száma 1994 óta, a Secure Sockets Layer (SSL) protokoll kezdete óta exponenciálisan nőtt.

Az Internet mossa be jelmondatokkal Miért továbbra is jobb a jelmondatok, mint a jelszavak és ujjlenyomatokEmlékszel, amikor a jelszavaknak nem kellett bonyolultnak lenniük? Mikor könnyű megjegyezni a PIN-kódot? Ezek a napok elmúltak, és az internetes bűnözés kockázata azt jelenti, hogy az ujjlenyomat-leolvasók már haszontalanok. Ideje elkezdeni használni a jelszavakat ... Olvass tovább , hitelkártya-adatok és online banki adatok 6 általános érv, miért kellene online online fizetnie, ha még nem vagy [vélemény]Hogyan működik általában a banki tevékenység? A bankjához vezet? Várakozik hosszú sorban, csak egy csekk befizetésére? Havonta kap papíron nyilatkozatokat? Kihelyezi azokat ... Olvass tovább . SSL-tanúsítványainkkal köszönjük biztonságunkat és magánéletünket. De valószínűleg hallott már olyan közelmúltbeli hibákról, amelyek tagadták a bizalmat a kriptográfiai protokoll iránt.

instagram viewer

Szerencsére az SSL alkalmazkodik, korszerűsödik és kicserélésre kerül, hogy jobb nyugalmat biztosítson. Itt van, hogyan.

Mi egyébként az SSL?

Kezdjük! pontosan mi az SSL Mi az SSL tanúsítvány, és szüksége van rá?Az internet böngészése félelmetes lehet, ha személyes adatok vannak benne. Olvass tovább .

Az SSL tanúsítványok olyan digitális engedélyek, amelyeket egy érzékeny információkkal foglalkozó webhelyet működtető szervezet vagy egyén szerezhet be. Biztosítja, hogy az adatok biztonságosan továbbíthatók legyenek a webszerver és a böngésző között, hogy ezeket az információkat nem fogják el és azok forrásai valódiak.

Nézze meg például az Amazonot. Nézze meg az URL-t, és a tipikus HyperText Transfer Protocol (HTTP) cím helyett inkább kell lennie átirányítva egy HTTPS-re Mi a HTTPS és hogyan lehet alapértelmezés szerint engedélyezni a biztonságos kapcsolatokatA biztonsági aggodalmak messzire és széles körben elterjedtek, és mindenki számára előtérbe kerültek. Az olyan kifejezések, mint az antivírus vagy a tűzfal, már nem furcsa szókincs, és ezeket nemcsak megértik, hanem használják ... Olvass tovább - az a kiegészítő Az „S” azt jelenti, hogy biztonságos kapcsolat HTTPS mindenhol: Használja a HTTPS-t a HTTP helyett, ha lehetséges Olvass tovább , és biztonságosan fizethet az elemekért a webhelyen keresztül. A Hotmail, a WordPress és még a Tumblr SSL tanúsítványokat is használ.

Nagyon nagy a fogyasztó számára (aki tudja, hogy adatait felelősségteljesen kezelik), és az eladónak (aki nemcsak élvezi a vásárlók bizalmát, hanem a Google rangsorolása is magasabb rangot jelent).

Semmi sem tévedhetetlen, és ezt bizonyítják néhány, az elmúlt év során feltárt SSL-hiba. Szerencsére az internetes böngészés újra biztonságosabbá válik ...

TLS frissítések

Lehet, hogy látta az SSL és a Transport Layer Security (TLS) felcserélhető használatát, és bár a különbségek valószínűleg finomak, mégis figyelemre méltóak.

17976028193_ca46369a35_z

Mindkettő ugyanazt a rendszert használja az adatok titkosításához, és a kapcsolat létrehozása előtt megbeszélést folytat a hitelesítésszolgáltatóval. A TLS azonban az SSL utódja, tehát nyilvánvaló, hogy a TLS biztonságosabb lenne. Valójában három megtestesülése - a TLS 1.0, 1.1 és 1.2 - kijavítja az SSL-módszerben talált néhány sebezhetőséget.

A TLS 1.3 2008 óta működik, de mivel a korábbi verziók hibáit figyelembe vették csekély számú, hogy nem befolyásolnák a „valós” helyzeteket, egészen a közelmúltig tartották a tömeget végrehajtás. Valójában, vissza 2013-ban, úgy tűnt, hogy még a Nemzetbiztonsági Ügynökség (NSA) sem a TLS-protokollokat futtató területeket célozta meg, mert oly kevesen használják. Most azonban a PCI Biztonsági Tanácsának felhatalmazása minden webhelyet arra kényszerített, hogy továbbítsa vagy dolgozza fel a kártyatulajdonos adatait.

Sőt, minden nagyobb böngésző - a Google Chrome, a Microsoft Edge, a Safari, a Firefox és az Opera - alapértelmezés szerint támogatja a TLS 1.2-et, így a titkosítás szintjét mindkét fél biztosítja. Vegye figyelembe azonban, hogy a megbízás úgy tűnik, hogy kizárólag a fizetési adatokra vonatkozik, és nem a bejelentkezési adatokra.

Titkosítás mindenhol

A tanúsítványok frissítése csak akkor hasznos, ha széles körben elfogadják, és nem erről van szó. Minden e-kereskedelmi webhelynek biztonsági gyakorlatra van szüksége, és a többségnek valóban SSL-vel vagy TLS-sel kell rendelkeznie. Sokan támaszkodnak a harmadik féltől származó fizetési feldolgozók védelmére, mint például a PayPal (ez kiskapu rejlik a PCI Biztonsági Tanácsának megbízása), de ha egy webhely magáninformációkat fogad el, akkor biztonságos réteget kell használnia.

Titkosítás mindenhol

Ha a kapcsolat nem privát, akkor a hackerek megszerezhetik az adatokat, beleértve az e-mail címet és a jelszót a bejelentkezéskor. És mivel a legtöbb ember hajlamos használja ugyanazokat a jelszavakat A 7 leggyakoribb taktika a jelszavak feltöréséhezAmikor hallja a "biztonsági sérülést", mi jut eszembe? Rosszindulatú hacker? Néhány pincében lakó gyerek? A valóság az, hogy csak egy jelszóra van szükség, és a hackereknek 7 módja van annak, hogy megszerezzék a sajátjukat. Olvass tovább több webhelyen (minden figyelmeztetés ellenére 7 jelszóhibák, amelyek valószínűleg megcsapják ÖntMegjelent a 2015 legrosszabb jelszava, és nagyon aggasztó. De megmutatják, hogy elengedhetetlen a gyenge jelszavak megerősítése, néhány egyszerű megkönnyítéssel. Olvass tovább ), ez létfontosságú információ lehet.

Ennek ellenére sok webhely nem fogad el SSL protokollokat, mert költséges lehet, és bonyolult is. Itt jön be a Symantec titkosítási programja.

Az amerikai biztonsági cég egy freemium szolgáltatást kínál, mellyel a tanúsítványt teljesen ingyenesen szerezzék be, frissítésekkel (mint például a rosszindulatú programok beolvasása) költségesen. A tárhelyszolgáltatókkal fenntartott partnerség a webhely adminisztrátorainak kezébe veszi a bonyolult feladatokat, míg az automatikus frissítések korszerűsítik a további sebezhetőségek kiküszöbölésének folyamatát.

Ennek célja egy 100% -os biztonsági réteg 2018-ig történő használatának elérése, tehát azt várjuk, hogy a webhelyek többsége hamarosan elfogadja.

Titkosítsuk

De várj! A Symantec nem az egyetlen, amely az egész webre kiterjedő SSL / TLS titkosításra törekszik.

Lehetővé teszi a titkosítást

A Let’s Encrypt úgy tűnik, hogy a legfrissebb hibák hulláma alatt halad; A 2015 decemberében a nyilvánosság számára elindított projektnek már számos jelentős nemzetközi szponzora van, köztük a Google Chrome, a Mozilla, a Facebook, a Shopify, a YunPian és az Akamai. Az Internet Security Research Group (ISRG) vezetésével a Let’s Encrypt ebben a hónapban több mint 5 millió tanúsítványt bocsátott ki, és az év végére 50% -os HTTPS-oldalterhelést tervez.

Miért bizonyítja a Let’s Encrypt népszerűségét? Egyszerűen mivel ingyenes és automatizált, ami azt jelenti, hogy a webhelyek hihetetlenül egyszerűen szerezhetnek be tanúsítványokat és frissítéseket.

A kezdeményezés egy új privát kulcspárral kezdődik, és a domain tulajdonosa igazolja a CA-t; miután ezt az Automatizált Tanúsítványkezelő Környezet (ACME) protokoll segítségével ellenőrizték, a webhelyszoftver aláírhat tanúsítványkezelő üzenetek a kulccsal az igazolások megújítása és visszavonása, vagy újak létrehozása céljából tartomány.

Most adtuk ki az ötödik millió tanúsítványunkat!

- Titkosítsuk (@letsencrypt) 2016. június 17

A Let’s Encrypt vitathatatlanul a legismertebb projekt, amely ingyenes tanúsítványokat kínál, és ezek között a nagy programok között minden bizonnyal megbízhatónak tűnik.

konvergencia

Lehet, hogy csalódott az SSL-tanúsítványoktól.

Hírneve megsérült az utóbbi években: a legtöbbnek legalább van hallotta a szívverését Szívverés - Mit tehetsz, hogy biztonságban maradj? Olvass tovább , az OpenSSL nyílt forrású titkosítási könyvtár sebezhetősége, amely lehetővé teszi a hackerek számára a titkosítatlan információk olvasását. A szívverés sok szolgáltatást érintett Ásás a hype-en: A szívverés valakit ténylegesen megsértett? Olvass tovább , de az volt két éve Öt olyan adatvédelem megsértése 2014-ben, amelyet hiányozhatott volnaSzámos publikáció tárta fel a hírességek magánéletét 2014-ben, egy évben, amelyen a reflektorfény is a nagyközönség felé ragyogott. Tanulhatunk valamit ezekből a jogsértésekből? Olvass tovább és javítás elérhető. De akkor tavaly ott volt a Superfish A Lenovo hordozható számítógép tulajdonosai vigyázzanak: Lehet, hogy az eszköz előre telepítette a rosszindulatú programokatA Lenovo kínai számítógépgyártó elismerte, hogy az üzletekbe és a fogyasztókba 2014 végén szállított laptopok előre telepítették a rosszindulatú programokat. Olvass tovább , olyan rosszindulatú programok, amelyek miatt a HTTPS vitatott; ez is, javítva A szuperhal még nem sikerült elkapni: Az SSL eltérítése magyarázhatóA Lenovo Superfish rosszindulatú programja felkeltett, de a történet még nem ért véget. Még ha eltávolította is az adware szoftvert a számítógépről, ugyanaz a sebezhetőség létezik más online alkalmazásokban is. Olvass tovább .

15944989872_b958dc5552_z

És ez nem korlátozódik a számítógépére: az Ön Ez okostelefon-alkalmazásokat érinti 1000 iOS-alkalmazás törékeny SSL-hibát tartalmaz: Hogyan ellenőrizzük, hogy érintettek-e?Az AFNetworking hiba az iPhone és iPad felhasználók számára problémákat okoz, mivel ezer alkalmazás sebezhetőséget okoz Az SSL-tanúsítványok helyes hitelesítése, ami elősegítheti a személyazonosság-lopást a közép-ember által támadásokat. Olvass tovább az SSL hibáit is.

A konvergencia tehát egy böngésző-kiegészítő, amelyet sokan összekevernek egy SSL-tanúsítványokat helyettesítő rendszerrel; mindent jobban, a CA-k számára ez a következő szakasz. Lényegében ahelyett, hogy egy CA-val bízna egy webhely hitelességéért, a Konvergencia fordul közjegyzői szolgáltatások hogy igazolja a webhely biztonságát.

Ön felkeres egy HTTPS címet. Három fő eredmény: a közjegyzők egyetértenek abban, hogy biztonságos; ebben az esetben Ön használja az oldalt; nem minden egyetért, de a többséggel elutazhat, vagy elutasíthatja a webhelyet, mert nem bízik benne a közjegyzőkben csinál utalj rá; vagy szélsőséges esetekben a közjegyzők többsége vagy az összes egyetért azzal, hogy nem bíznak benne. Ilyen módon nincs egyetlen pont a kudarcról.

Gondolj bele így: ez egy olyan vélemények konvergenciája, amely arról szól, hogy a felhasználó megbízhat-e a HTTPS-ben.

Hogyan válik biztonságosabbá az internet?

Miért még mindig SSL-tanúsítványnak hívjuk őket? Bizonyára TLS tanúsítványoknak kell lenniük? #ssl#tls#MostBrowsersDontDoSSLAnymore

- Chris Pont (@chrispont) 2016. június 7

Dióhéjban: a webhelyeket hitelesítő SSL tanúsítványokat TLS-re frissítik, legfontosabb azokon a területeken, mint a PayPal, amelyek fizetési információkkal foglalkoznak. Ezeket már bevezetik tömegesen, azzal a céllal, hogy a következő években 100% -ban HTTPS-t használjon. A hitelesítésszolgáltatókat is újraértékelik, és a Konvergencia-kiegészítő szilárd szakasznak tűnik annak ellenőrzésében, hogy a webhely mennyire megbízható-e, a közjegyzők hozzájárulásával.

Ezek az intézkedések ismét hitek az SSL-ben? Te? érez biztonságosan beírhatja a fizetési adatokat online? Milyen további biztonsági protokollokat szeretne látni széles körben megvalósított formában?

Kép-jóváírások: HTTPS (WeTransfer), Christiaan Colen; és https: Sean MacEntee.

Amikor nem néz tévénézi, nem olvas Marvel képregényeket, hallgatja a The Killers-t, és megszállja a forgatókönyv ötleteit, Philip Bates úgy tesz, mintha szabadúszó író lenne. Szereti mindent gyűjteni.