Oglas

Bogatstvo osobnih podataka koje dijelimo putem interneta eksponencijalno raste od 1994. godine, kada je počeo protokol SSL (Secure Sockets Layer).

Internet je preplaviti pasažima Zašto su zaporke i dalje bolje od lozinki i otisaka prstijuSjećate se kada lozinke nisu morale biti komplicirane? Kad su se PIN-ovi lako upamtili? Ti dani prolaze, a rizik od cyber kriminala znači da su skeneri otiska prsta pored beskorisnih. Vrijeme je za početak korištenja pristupnih kodova ... Čitaj više , podatke o kreditnoj kartici i podaci putem internetskog bankarstva 6 uobičajenih razloga zašto biste trebali bankrotirati na mreži ako već niste [mišljenje]Kako obično radite sa svojim bankarstvom? Vozite li u svoju banku? Čekate li u dugim redovima, samo da položite jedan ček? Primite li mjesečno papirnate izjave? Pošaljite li ih ... Čitaj više . Imamo SSL certifikate za zahvalnost na našoj sigurnosti i privatnosti. Ali vjerojatno ste čuli za nedavne nedostatke koji su umanjili vaše povjerenje u kriptografski protokol.

Srećom, SSL se prilagođava, nadograđuje i zamjenjuje kako bi vam pružio bolji duševni mir. Evo kako.

Što je SSL uopće?

Počnimo s točno ono što je SSL Što je SSL certifikat, a treba li vam?Pregledavanje Interneta može biti zastrašujuće kada su u pitanju osobni podaci. Čitaj više .

SSL certifikati su dokumenti digitalne autorizacije koje može dobiti organizacija ili pojedinac koji vodi web mjesto koje se bavi osjetljivim podacima. Osigurava sigurno prenošenje podataka između web poslužitelja i preglednika, te informacije nisu presretnute i izvori su izvorni.

Pogledajte, primjerice, Amazon. Pogledajte URL, a umjesto tipične adrese za protokol HyperText Transfer Protocol (HTTP), trebali biste biti preusmjereni na HTTPS Što je HTTPS i kako omogućiti sigurne veze po zadanomZabrinutosti za sigurnost šire se nadaleko i šire se u prvi plan svih ljudi. Pojmovi poput antivirusa ili vatrozida više nisu čudni vokabular i ne samo da ih se razumije, već ih koristi i ... Čitaj više - onaj dodatni "S" znači da je sigurna veza HTTPS posvuda: Koristite HTTPS umjesto HTTP-a kada je to moguće Čitaj više , i sigurno možete platiti stavke putem web lokacije. Hotmail, WordPress, pa čak i Tumblr koriste SSL certifikate.

Izvrsno je za potrošača (koji zna da se s njihovim podacima postupa odgovorno) i za prodavatelja (koji ne samo da ima koristi od povjerenja kupaca, već ga Google više ocjenjuje).

Međutim, ništa nije nepogrešivo, a o tome svjedoči i nekoliko nedostataka SSL-a u toku prošle godine. Srećom, pregledavanje web stranica postaje opet sigurnije ...

TLS nadogradnje

Možda ste vidjeli sigurnost SSL-a i transportnog sloja (TLS) koji se međusobno koriste naizmjenično, a iako su razlike možda suptilne, ostaju primjetne.

17976028193_ca46369a35_z

Oboje koriste isti sustav šifriranja podataka i prepisujući se s certifikacijskim tijelom (CA) prije uspostavljanja te veze. TLS je, međutim, SSL-ov nasljednik, pa postoji razlog da TLS bude sigurniji. Zaista, tri njegove utjelovljenja - TLS 1.0, 1.1 i 1.2, uklanjaju neke ranjivosti koje su pronađene u SSL metodi.

TLS 1.3 postoji od 2008. godine, ali kako su to smatrali nedostaci u prethodnim verzijama sitnica ne bi utjecali na "stvarne" situacije, sve je to donedavno za njezinu masu provedba. Zapravo, još u 2013. godini, čini se da čak ni nacionalna sigurnosna agencija (NSA) nije ciljala domene koje pokreću TLS protokole jer ih je malo ljudi zapravo koristilo. Sada je, međutim, mandat Vijeća sigurnosti PCI prisilio bilo koju web lokaciju koja prenosi ili obrađuje podatke o vlasnicima kartica na nadogradnju.

Uz to, svi glavni preglednici - Google Chrome, Microsoft Edge, Safari, Firefox i Opera - zadano podržavaju TLS 1.2, tako da obje strane osiguravaju tu razinu šifriranja. No imajte na umu da se čini da se mandat primjenjuje samo na detalje o plaćanju, a ne na podatke o prijavi.

Šifriranje svugdje

Nadogradnja certifikata korisno je samo ako je široko usvojeno, a to nije slučaj. Sve web lokacije za e-trgovinu trebaju sigurnosne prakse, a većina bi zapravo trebala imati SSL ili TLS. Mnogi se oslanjaju na zaštitu trećih platnih procesora, poput PayPala (čini se da je ovo rupa mandat Vijeća sigurnosti PCI-ja), ali ako web lokacija prihvaća privatne podatke, trebala bi koristiti siguran sloj.

Šifriranje svugdje

Ako vaša veza nije privatna, hakeri mogu dobiti podatke, uključujući adresu e-pošte i zaporku prilikom prijave. I zato što većina ljudi ima tendenciju koristi iste lozinke 7 najčešćih taktika koje se koriste za hakiranje lozinkiKad čujete "narušavanje sigurnosti", što vam pada na pamet? Zloban haker? Malo dijete u podrumu? Realnost je sve što je potrebno zaporka, a hakeri imaju 7 načina da dobiju svoje. Čitaj više na više web lokacija (unatoč svim upozorenjima 7 Pogreške lozinke zbog kojih će vas vjerovatno biti hakiraniObjavljene su najgore lozinke u 2015. godini i prilično su zabrinjavajuće. Ali pokazuju da je apsolutno kritično pojačati svoje slabe lozinke uz samo nekoliko jednostavnih ugađanja. Čitaj više ), to bi mogli biti vitalni podaci.

Bez obzira na to, mnoge web lokacije ne prihvaćaju SSL protokole jer mogu biti skupi, a mogu biti i komplicirani. Tu se pojavljuje Symantec-ov program Encryption Everywhere.

Američka tvrtka za zaštitu nudi besplatnu uslugu, pri čemu se certifikat dobija potpuno besplatno, a nadogradnje (poput skeniranja zlonamjernog softvera) dostupne su po cijeni. Partnerstva s hosting tvrtkama uzimaju složenost iz ruke administratora web mjesta, dok automatizirana ažuriranja pojednostavljuju postupak rješavanja daljnjih ranjivosti.

Ovo je nastojanje da se iskoristi 100% -tni sigurnosni sloj do 2018. godine, tako da očekujemo da će ga većina web lokacija uskoro usvojiti.

Šifrirajmo

Ali čekaj! Symantec nije jedina koja teži SSL / TLS šifriranju širom interneta.

Omogućuje šifriranje

Čini se da je Encrypt jahao val novijih nedostataka; predstavljen javnosti u prosincu 2015., projekt već ima brojne glavne međunarodne sponzore, uključujući Google Chrome, Mozilla, Facebook, Shopify, YunPian i Akamai. Pod vodstvom istraživačke grupe za internetsku sigurnost (ISRG), Let’s Encrypt izdao je više od 5 milijuna certifikata do kraja ove godine i predviđa 50% učitavanja HTTPS stranica.

Zašto se Šifriraj kao popularni? Jednostavno kao što je besplatno i automatizirano, što znači da je web lokacijama vrlo jednostavno dobiti certifikate i nadogradnje.

Inicijativa započinje novim parom privatnih ključeva i dokazom vlasnika domene CA-u; Nakon što se to potvrdi protokolom Automatiziranog okruženja za upravljanje certifikatom (ACME), softver web mjesta može se potpisati poruke o upravljanju certifikatom ključem za obnovu i opoziv certifikata ili stvaranje novih za iste domena.

Upravo smo izdali našu 5-milijunsku potvrdu!

- Idemo Šifrirati (@letsencrypt) 17. lipnja 2016

Neka je Encrypt najvjerojatnije najpoznatiji projekt koji nudi besplatne certifikate, a između ovih velikih programa sigurno se čini da je to razlog pouzdan.

Konvergencija

Možda ćete biti razočarani SSL certifikatima.

Njihova reputacija je narušena posljednjih godina: većina ih ima najmanje čuo za Heartbleed Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više , ranjivost u knjižnici kriptografije otvorenog koda, OpenSSL, koja omogućuje hakerima čitanje nekriptiranih podataka. Heartbleed utjecao na mnoge usluge Kopanje po Hypeu: Je li srcem stvarno bilo tko naštetio? Čitaj više , ali to je bilo prije dvije godine Pet kršenja vaše privatnosti u 2014. godini koje ste možda propustiliMnogobrojne publikacije otkrivene u privatnom životu slavnih u 2014. godini, u godini u kojoj je svjetlo također zapalilo širu javnost. Možemo li išta naučiti iz tih kršenja? Čitaj više i ispravka je dostupna. Ali onda prošle godine, bila je Superfish Vlasnici prijenosnog računala Lenovo pripazite: vaš je uređaj možda unaprijed instalirao zlonamjerni softverKineski proizvođač računala Lenovo priznao je da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. imala unaprijed instaliran zlonamjerni softver. Čitaj više , zlonamjerni softver koji je generirao HTTPS-a; i ovo, je zakrpljen Superfish još nije pronađena: Objašnjeno SSL otmicaLenovo je zlonamjerni softver Superfish izazvao pomutnju, ali priča nije gotova. Čak i ako ste uklonili reklamni softver s računala, ista ranjivost postoji i u ostalim mrežnim aplikacijama. Čitaj više .

15944989872_b958dc5552_z

I nije ograničeno ni na vaše računalo: vaše utječu aplikacije za pametne telefone 1.000 iOS aplikacija ima opustošnu SSL bug: kako provjeriti jesu li pogođeniGreška u AFNetworkingu stvara probleme s korisnicima iPhonea i iPada, a 1000 tisuća aplikacija ima ranjivost Bez ispravne provjere autentičnosti SSL certifikata, što potencijalno olakšava krađu identiteta putem čovjeka u sredini napadi. Čitaj više i po SSL propustima.

Konvergencija je, dakle, dodatak preglednika koji mnogi zbunjuju sa sustavom koji zamjenjuje SSL certifikate; Nadalje, više od ičega, ovo je sljedeća faza za CA-e. Konvergencija se, umjesto da vjeruje jednom CA vouche za autentičnost web lokacije, obraća javnobilježničke usluge da potvrdi sigurnost stranice.

Posjetite HTTPS adresu. Postoje tri glavna ishoda: svi se javni bilježnici slažu da je to sigurno, u tom slučaju koristite web mjesto; ne slažu se svi, ali možete ići s većinom ili odbiti web mjesto jer ne vjerujete u to javnim bilježnicima čini jamčiti za to; ili u ekstremnim slučajevima, većina ili svi javni bilježnici slažu se da mu ne treba vjerovati. Na taj način, ne postoji nijedna točka neuspjeha.

Razmislite na ovaj način: radi se o konvergenciji mišljenja o tome može li korisnik vjerovati HTTPS-u.

Kako Internet postaje sigurniji?

Zašto ih još uvijek nazivamo SSL certifikatima? Sigurno trebaju biti TLS certifikati? #ssl#tls#MostBrowsersDontDoSSLAnymore

- Chris Pont (@chrispont) 7. lipnja 2016

U matici: SSL certifikati koji potvrđuju identitet web mjesta nadograđuju se na TLS, što je najvažnije na domenama poput PayPala koje se bave podacima o plaćanju. Ovi se izvode masovno, s ciljem 100% korištenja HTTPS-a u sljedećih nekoliko godina. Nadalje, preispituju se i CA-i, a dodatak Konvergencija čini se čvrstom fazom u provjeri koliko je stranica pouzdana pouzdajući se da se javni bilježnici slože.

Da li vam ove mjere opet daju vjeru u SSL? Da li ti osjećati siguran unos podataka o plaćanju na mreži? Koje biste daljnje sigurnosne protokole željeli vidjeti u širokoj primjeni?

Broj kredita: HTTPS (WeTransfer) Christiaan Colen; i https Sean MacEntee.

Kad ne gleda televiziju, čita knjige 'n' Marvel stripove, sluša The Killers i opsesivno razmišlja o scenarijima, Philip Bates pretvara se kao slobodni pisac. Uživa u prikupljanju svega.