Cum navigarea pe Web devine și mai sigură
Bogata informatie personala pe care o impartasim on-line a crescut exponential din 1994, inceperea Protocolului Secure Sockets Layer (SSL).
Internetul este plin de paragrafe De ce parfumurile sunt încă mai bune decât parolele și amprentele digitale De ce parfumurile sunt încă mai bune decât parolele și amprentele Amintiți-vă când parolele nu trebuie să fie complicate? Când PIN-urile erau ușor de memorat? Acele zile au dispărut, iar riscurile de criminalitate informatică înseamnă că scanerele de amprente sunt aproape inutile. Este timpul să începeți să utilizați codurile de trecere ... Citiți mai multe, detaliile cardului de credit și datele bancare online 6 Sentimentul comun Motivele pentru care ar trebui să faceți bancă online Dacă nu sunteți deja [Opinie] 6 Sentimentul comun Motivele pentru care ar trebui să faceți bancă online dacă nu sunteți Deja [Opinie] Cum faceți banii dvs.? Te duci la banca ta? Asteptati pe liniile lungi, doar pentru a depune un cec? Primi declarații lunare de hârtie? Dați dosarele ... Citește mai mult. Avem certificate SSL pentru a le mulțumi pentru securitatea și intimitatea noastră. Dar probabil că ați auzit de defectele recente care ți-au denaturat încrederea în protocolul criptografic.
Din fericire, SSL se adaptează, fiind modernizat și înlocuit pentru a vă oferi o mai bună liniște. Iată cum.
Ce este SSL oricum?
Să începem cu exact ce SSL este ceea ce este un certificat SSL și aveți nevoie de unul? Ce este un certificat SSL și aveți nevoie de unul? Navigarea pe Internet poate fi înfricoșătoare atunci când sunt implicate informații personale. Citeste mai mult .
Certificatele SSL sunt documente de autorizare digitale care pot fi obținute de o organizație sau de o persoană care administrează un site care se ocupă de informații sensibile. Se asigură că datele pot fi transportate în siguranță între serverul web și browser, că aceste informații nu au fost interceptate și că sursele lor sunt autentice.
Check out Amazon, de exemplu. Uită-te la URL-ul și, în loc de o adresă tipică HyperText Transfer Protocol (HTTP), ar trebui să fii redirecționat către un HTTPS unul Ce este HTTPS și cum să activezi conexiunile securizate pe implicit Ce este HTTPS și cum să activezi conexiunile securizate se răspândesc foarte mult și au ajuns în prim-planul minții celor mai mulți. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu numai că sunt înțeleși, ci și folosiți de ... Citește mai mult - “S” înseamnă că este o legătură sigură HTTPS peste tot: Utilizați HTTPS În loc de HTTP Atunci când este posibil HTTPS peste tot: Utilizați HTTPS În loc de HTTP Când este posibil Citiți mai mult și sunteți sigur să plătiți pentru articole prin intermediul site-ului. Hotmail, WordPress și chiar Tumblr utilizează certificate SSL.
Este grozav pentru consumator (cine știe că datele sale sunt tratate în mod responsabil), și pentru vânzător (care nu numai că beneficiază de încredere cumpărătorilor, ci și că este mai bine cotat de Google).
Cu toate acestea, nimic nu este infailibil, iar câteva defecte SSL expuse în doar ultimul an atestă acest lucru. Din fericire, navigarea pe Internet devine tot mai sigură din nou ...
Actualizări TLS
S-ar putea să fi văzut că SSL și Transport Layer Security (TLS) sunt interschimbabile, iar în timp ce diferențele sunt probabil subtile, acestea rămân notabile.
Ambele utilizează același sistem de criptare a datelor și conferă autorității de certificare (CA) înainte de a efectua această conexiune. TLS, totuși, este succesorul SSL, așa că este logic că TLS ar fi mai sigur. Într-adevăr, cele trei încarnări - TLS 1.0, 1.1 și 1.2 - elimină unele vulnerabilități descoperite în metoda SSL.
TLS 1.3 a fost în jur de la 2008, dar, întrucât defectele din versiunile anterioare au fost considerate atât de minuțioase, ele nu ar afecta “lumea reala” situații, este luată până la foarte recent pentru punerea în aplicare în masă. De fapt, în 2013, se pare că chiar și Agenția Națională de Securitate (NSA) nu vizează domenii care rulează protocoale TLS, deoarece atât de puține au folosit-o efectiv. Acum, însă, un mandat al Consiliului de Securitate PCI a forțat orice site care transmite sau procesează informațiile despre deținătorul cardului în vederea modernizării.
În plus, toate browserele majore - Google Chrome, Microsoft Edge, Safari, Firefox și Opera - suportă implicit TLS 1.2, astfel încât nivelul de criptare să fie asigurat de ambele părți. Rețineți, totuși, că mandatul pare să se aplice doar detaliilor de plată, nu informațiilor de conectare.
Criptare peste tot
Actualizarea certificatelor este utilă numai dacă este adoptată pe scară largă, și nu este cazul. Toate site-urile de comerț electronic au nevoie de practici de securitate, iar majoritatea ar trebui să aibă SSL sau TLS. Mulți se bazează pe protecția procesatorilor de plăți terți, cum ar fi PayPal (aceasta pare a fi o lacună în mandatul PCI al Consiliului de Securitate), dar dacă un site acceptă informații private, ar trebui să utilizeze un strat securizat.
Dacă conexiunea dvs. nu este privată, datele, inclusiv adresa de e-mail și parola, atunci când vă conectați, pot fi achiziționate de către hackeri. Și pentru că majoritatea oamenilor tind să folosească aceleași parole Cele mai comune 7 tactici folosite pentru a hack parolele Cele mai frecvente 7 tactici folosite pentru a hacka parolele Când auziți "încălcarea securității", ce îmi amintesc? Un hacker răuvoitor? Un puști de la subsol? Realitatea este că tot ce este necesar este o parolă, iar hackerii au 7 moduri de a obține a ta. Citește mai multe pe site-uri multiple (în ciuda tuturor avertismentelor 7 Greseli de parolă care vă vor fi probabil hackate 7 greșeli de parolă care vor fi probabil hackate Cele mai grave parole din 2015 au fost lansate și sunt îngrijorătoare. pentru a vă consolida parolele slabe, cu doar câteva corecții simple. Citiți mai multe), care ar putea fi informații vitale.
Cu toate acestea, multe site-uri nu adoptă protocoale SSL, deoarece acestea pot fi costisitoare și pot fi complicate. Aici intră programul Symantec Encryption Everywhere.
Firma americană de securitate oferă un serviciu de freemium, prin care certificatul este obținut complet gratuit, cu upgrade-uri (cum ar fi scanări malware) disponibile la un cost. Parteneriatele cu companiile de găzduire iau complexitatea din mâinile administratorilor de site-uri, în timp ce actualizările automatizate simplifică procesul de abordare a oricăror alte vulnerabilități.
Acest lucru este în încercarea de a obține o utilizare a stratului de securitate de 100% până în 2018, deci așteptăm ca acesta să fie adoptat de majoritatea site-urilor foarte curând.
Să ștergem
Dar asteapta! Symantec nu este singurul care se străduiește să genereze criptare SSL / TLS la nivel web.
Hai să criptăm pare să călărească un val de defecte mai recente; lansat pentru public în decembrie 2015, proiectul are deja numeroși sponsori internaționali, inclusiv Google Chrome, Mozilla, Facebook, Shopify, YunPian și Akamai. Execută de către Grupul de Cercetare pentru Securitatea Internetului (ISRG), Let's Encrypt a emis, în această lună, peste 5 milioane de certificate și proiectează încărcări de pagină HTTPS de 50% până la sfârșitul acestui an.
De ce este Criptarea să se dovedească populară? Pur și simplu, deoarece este gratuit și automatizat, adică este incredibil de ușor pentru site-uri să obțină certificate și upgrade-uri.
Inițiativa începe cu o nouă pereche de chei private și o dovadă a proprietarului domeniului către CA; odată ce acest lucru este verificat utilizând protocolul ACME (Automated Certificate Management Environment), software-ul site-ului poate semna mesaje de gestionare a certificatelor cu cheia pentru a reînnoi și revoca certificate sau pentru a crea altele noi pentru același domeniu.
Tocmai am emis certificatul nostru de 5 milioane!
- Să ștergeți (@letsencrypt) 17 iunie 2016
Let's Criptarea este, fără îndoială, cel mai cunoscut proiect de a oferi certificate gratuite, iar între aceste programe majore pare să fie o cauză de încredere.
Convergenţă
S-ar putea să fiți dezamăgit de certificatele SSL.
Reputația lor a fost afectată în ultimii ani: cei mai mulți au auzit cel puțin despre Heartbleed Heartbleed - Ce puteți face pentru a vă menține în siguranță? Heartbleed - Ce puteți face pentru a vă menține în siguranță? Read More, o vulnerabilitate în biblioteca de criptografie open-source, OpenSSL, care permite hackerilor să citească informații necriptate. Heartbleed a afectat o mulțime de servicii Săpătură prin hype: A suferit Heartbleed în realitate Harmed Oricine? Săparea prin hipere: a suferit o înțepătură de inimă? Citește mai mult, dar asta a fost acum doi ani Cinci încălcări ale confidențialității dvs. în 2014, pe care ați fi putut pierde cinci încălcări ale confidențialității dvs. în 2014, pe care le-ați fi putut pierde Numeroase publicații revelate în viața privată a celebrităților în 2014, un an în care lumina reflectoarelor a strălucit, de asemenea, asupra publicului larg. Putem afla ceva din aceste încălcări? Citiți mai multe și este disponibilă o remediere. Dar, anul trecut, a existat și Superfish Proprietari de laptopuri Lenovo Feriți-vă: Dispozitivul dvs. poate avea preinstalat Malware Lenovo Proprietari de laptop Feriți-vă: Dispozitivul dvs. poate fi preinstalat Malware Producătorul de computer chinez Lenovo a recunoscut că laptopurile livrate către magazine și consumatori la sfârșitul lui 2014 au avut malware preinstalat. Citește mai mult, malware care a oferit în mod negativ HTTPS; acest lucru, de asemenea, a fost patch-uri Superfish nu a fost încă prins: SSL deturnare a explicat Superfish nu a fost prăjită încă: SSL deturnare Explained Malware Lenovo Superfish a provocat o agitație, dar povestea nu sa terminat. Chiar dacă ați scos adware-ul de pe computer, aceeași vulnerabilitate există și în alte aplicații online. Citeste mai mult .
Și nu este limitat la PC-ul dvs.: aplicațiile smartphone-ului dvs. sunt afectate 1.000 iOS Apps Have Crippling SSL Bug: Cum să verificați dacă sunteți afectat 1.000 Aplicații iOS Crippling SSL Bug: Cum să verificați dacă sunteți afectat Problema AFNetworking este oferind utilizatorilor iPhone și iPad probleme, 1000 de aplicații care au o vulnerabilitate care duce la autentificarea corectă a certificatelor SSL, ceea ce ar putea facilita furtul de identitate prin intermediul atacurilor de tip "man-in-the-middle". Citiți mai mult de defectele SSL.
Convergența este, așadar, un add-on de browser care se confundă cu un sistem care înlocuiește certificatele SSL; mai mult decât orice, totuși, este următoarea etapă pentru CA-uri. În esență, în loc de a avea încredere într-o CA care garantează autenticitatea site-ului, Convergența se transformă în servicii notariale pentru a atesta securitatea site-ului.
Vizitați o adresă HTTPS. Există trei rezultate principale: toți notarii sunt de acord că este sigur, caz în care utilizați site-ul; nu toate concur, dar puteți merge cu majoritatea sau respingeți site-ul deoarece nu aveți încredere în notari do garantează pentru el; sau în cazuri extreme, majoritatea sau toți notarii sunt de acord că nu este de încredere. În acest fel, nu există un singur punct de eșec.
Gândiți-vă în acest fel: este o convergență a opiniilor cu privire la faptul dacă un utilizator poate avea încredere în HTTPS.
Cum devine Internetul mai sigur?
De ce ne referim încă la acestea ca certificate SSL? Cu siguranță ar trebui să fie certificate TLS? #ssl #tls #MostBrowsersDontDoSSLAny mai mult
- Chris Pont (@chrispont) 7 iunie 2016
Într-o coajă de nuci: certificatele SSL care autentifică site-urile sunt actualizate la TLS, cel mai important pe domenii cum ar fi PayPal care se ocupă de informațiile de plată. Acestea sunt lansate en masse, cu scopul de a utiliza 100% HTTPS în următorii câțiva ani. CA-urile sunt, de asemenea, reevaluate și add-on-ul de convergență pare a fi o etapă solidă în verificarea modului în care un site este demn de încredere, bazându-se pe notari să accepte.
Aceste măsuri vă dau din nou încredere în SSL? Tu simți introduceți sigure detalii de plată online? Ce protocoale suplimentare de securitate doriți să vedeți implementate pe scară largă?
Image credite: HTTPS (WeTransfer) de Christiaan Colen; și https de Sean MacEntee.
Explorați mai multe despre: criptare, SSL.