Kako web pregledavanje postaje još sigurnije

  • Gabriel Brooks
  • 0
  • 2020
  • 54
Oglas

Bogatstvo osobnih podataka koje dijelimo putem interneta eksponencijalno raste od 1994., kada je počeo protokol SSL (Secure Sockets Layer)..

Internet je prepun zaporki Zašto su lozinke i dalje bolje od lozinki i otisaka prstiju. Zašto su lozinke i dalje bolje od lozinki i otisaka prstiju. Sjetite se kada lozinke nisu morale biti složene? Kad su se PIN-ovi lako upamtili? Ti dani prolaze, a rizik od cyber kriminala znači da su skeneri otiska prsta pored beskorisnih. Vrijeme je za početak upotrebe pristupnih kodova ..., podataka o kreditnoj kartici i podataka o bankarskom plaćanju putem interneta. 6 Česti razlozi zašto biste trebali bankrotirati na mreži ako već niste [mišljenje] 6 uobičajenih razloga zašto biste trebali bankrotirati na mreži ako već niste [ Mišljenje] Kako obično poslujete sa svojim bankarstvom? Vozite li u svoju banku? Čekate li u dugim redovima, samo da položite jedan ček? Primite li mjesečne papirnate izjave? Podnesete li one ... Imamo SSL certifikate za zahvalnost na našoj sigurnosti i privatnosti. Ali vjerojatno ste čuli za nedavne nedostatke koji su umanjili vaše povjerenje u kriptografski protokol.

Srećom, SSL se prilagođava, nadograđuje i zamjenjuje kako bi vam pružio bolji duševni mir. Evo kako.

Što je SSL ionako?

Počnimo s točno što je SSL Što je SSL certifikat, a treba li vam jedan? Što je SSL certifikat, a treba li vam? Pregledavanje Interneta može biti zastrašujuće kada su u pitanju osobni podaci. .

SSL certifikati su dokumenti digitalne autorizacije koje može dobiti organizacija ili pojedinac koji vodi web mjesto koje se bavi osjetljivim podacima. Osigurava siguran prijenos podataka između web poslužitelja i preglednika, te informacije nisu presretnute i izvori su izvorni.

Pogledajte, primjerice, Amazon. Pogledajte URL i umjesto tipične adrese protokola za protokol HyperText Transfer (HTTP) trebali biste se preusmjeriti na HTTPS. Što je HTTPS i kako omogućiti sigurne veze po zadanom Što je HTTPS i kako omogućiti sigurne veze po zadanoj sigurnosti? šire se daleko i široko i dospijevaju u prvi plan uma svih. Pojmovi poput antivirusa ili firewall-a više nisu čudni vokabular i ne samo da ih razumiju, nego ih upotrebljava i ... - to dodatno “S” znači da je sigurna veza HTTPS svugdje: koristite HTTPS umjesto HTTP kada je to moguće HTTPS posvuda: koristite HTTPS umjesto HTTP-a kada je to moguće i sigurno možete platiti stavke putem web stranice. Hotmail, WordPress, pa čak i Tumblr koriste SSL certifikate.

Izvrsno je za potrošača (koji zna da se s njihovim podacima postupa odgovorno) i za prodavatelja (koji ne samo da ima koristi od povjerenja kupaca, nego i Google dobiva viši rang).

Međutim, ništa nije nepogrešivo, a o tome svjedoči i nekoliko nedostataka SSL-a u toku prošle godine. Srećom, pregledavanje web stranica postaje opet sigurnije ...

TLS nadogradnje

Možda ste vidjeli da se SSL i Transport Layer Security (TLS) koriste naizmjenično, a razlike su možda suptilne i dalje su uočljive..

Oboje koriste isti sustav šifriranja podataka i prepisujući se s certifikacijskim tijelom (CA) prije uspostavljanja te veze. TLS je, međutim, SSL-ov nasljednik, pa postoji razlog da TLS bude sigurniji. Doista, njegove tri utjelovljenja - TLS 1.0, 1.1 i 1.2, uklanjaju neke ranjivosti pronađene u SSL metodi.

TLS 1.3 postoji od 2008. godine, ali kako su nedostaci u prethodnim verzijama smatrani tako sitnim, neće utjecati. “u stvarnom svijetu” Situacija se uzimala tek donedavno za masovnu primjenu. U stvari, još 2013. godine, čini se da čak ni Agencija za nacionalnu sigurnost (NSA) nije ciljala domene koje pokreću TLS protokole jer ih je malo ljudi zapravo koristilo. Sada je, međutim, mandat Vijeća sigurnosti PCI prisilio bilo koju web lokaciju koja prenosi ili obrađuje podatke o vlasnicima kartica na nadogradnju.

Nadalje, svi glavni preglednici - Google Chrome, Microsoft Edge, Safari, Firefox i Opera - zadano podržavaju TLS 1.2, tako da obje strane osiguravaju tu razinu enkripcije. Međutim, imajte na umu da se čini da se mandat primjenjuje samo na detalje o plaćanju, a ne na podatke o prijavi.

Šifriranje svugdje

Nadogradnja certifikata korisno je samo ako je široko usvojeno, a to nije slučaj. Sve web lokacije za e-trgovinu trebaju sigurnosne prakse, a većina bi zapravo trebala imati SSL ili TLS. Mnogi se oslanjaju na zaštitu trećih platnih procesora, poput PayPala (čini se da je to rupa u mandatu Vijeća sigurnosti PCI-ja), ali ako web lokacija prihvaća privatne podatke, trebala bi koristiti siguran sloj.

Ako vaša veza nije privatna, hakeri mogu dobiti podatke, uključujući adresu e-pošte i zaporku prilikom prijave. A zato što većina ljudi ima iste lozinke. 7 najčešćih taktika koje se koriste za hakiranje lozinki Zlonamjerni haker? Neko dijete u podrumu? Realnost je sve što je potrebno zaporka, a hakeri imaju 7 načina da dobiju svoje. na više web lokacija (unatoč svim upozorenjima. 7 pogrešaka lozinke koje će vam vjerovatno biti hakirane 7 pogrešaka lozinke koje će vam vjerovatno biti hakirane objavljene su najgore lozinke u 2015. godini i prilično su zabrinjavajuće. Ali pokazuju da je to apsolutno kritično za pojačajte svoje slabe lozinke, uz samo nekoliko jednostavnih ugađanja.), koje bi mogle biti vitalne informacije.

Bez obzira na to, mnoge web stranice ne prihvaćaju SSL protokole jer mogu biti skupi, a mogu biti i komplicirani. Tu dolazi Symantec-ov program Encryption Everywhere.

Američka zaštitarska tvrtka nudi besplatnu uslugu, pri čemu se certifikat dobija potpuno besplatno, a nadogradnje (poput skeniranja zlonamjernog softvera) dostupne su po cijeni. Partnerstva s hosting tvrtkama uzimaju složenost iz ruke administratora web mjesta, dok automatizirana ažuriranja pojednostavljuju proces rješavanja daljnjih ranjivosti.

Ovo je pokušaj da se iskoristi 100% -tni sigurnosni sloj do 2018. godine, pa očekujemo da će ga uskoro usvojiti većina web lokacija..

Idemo Šifrirati

Ali čekaj! Symantec nije jedini koji teži web šifriranju SSL / TLS.

Čini se da Encrypt jaše val novijih nedostataka; predstavljen javnosti u prosincu 2015., projekt već ima brojne glavne međunarodne sponzore, uključujući Google Chrome, Mozilla, Facebook, Shopify, YunPian i Akamai. Pod vodstvom istraživačke grupe za internetsku sigurnost (ISRG), Let's Encrypt je ovog mjeseca izdao više od 5 milijuna certifikata i predviđa 50% učitavanja HTTPS stranica do kraja ove godine..

Zašto se Šifriraj pokazao popularnim? Jednostavno kao što je besplatan i automatiziran, što znači da je web lokacijama vrlo jednostavno dobiti certifikate i nadogradnje.

Inicijativa započinje novim parom privatnih ključeva i dokazom vlasnika domene CA-u; nakon što se to potvrdi protokolom Automatiziranog okruženja za upravljanje certifikatom (ACME), softver web lokacije može potpisati poruke upravljanja certifikatom ključem kako bi obnovio i opozvao certifikate ili stvorio nove za istu domenu.

Upravo smo izdali 5-milijuna milijuna certifikata!

- Let's Encrypt (@letsencrypt) 17. lipnja 2016

Let's Encrypt je zasigurno najpoznatiji projekt koji nudi besplatne certifikate, a između ovih velikih programa sigurno se čini da je to razlog pouzdan.

Konvergencija

Možda ćete biti razočarani SSL certifikatima.

Njihova reputacija je oštećena posljednjih godina: većina je barem čula za Heartbleed Heartbleed - Što možete učiniti da ostanete sigurni? Srčano srce - što možete učiniti da ostanete sigurni? , ranjivost u knjižnici kriptografije otvorenog koda, OpenSSL, koja omogućuje hakerima čitanje nekriptiranih podataka. Heartbleed je utjecao na mnoge usluge Kopanje po Hypeu: Je li Heartbleed zaista naštetio nekome? Kopanje po Hypeu: je li srcem stvarno naštetio nekome? , ali to je bilo prije dvije godine Pet kršenja vaše privatnosti u 2014. da ste mogli propustiti pet kršenja vaše privatnosti u 2014. da ste mogli propustiti Mnogobrojna izdanja otkrivena u privatnim životima slavnih u 2014. godini, godinu u kojoj će također biti reflektora zasjala u široj javnosti. Možemo li išta naučiti iz tih kršenja? i ispravka je dostupna. No, tada je prošle godine bilo vlasnika prijenosnih računala Superfish Lenovo. Pazite: vaš uređaj je možda unaprijed instalirao zlonamjerni softver Vlasnici prijenosnog računala Lenovo Pazite: vaš uređaj je možda predinstalirao zlonamjerni softver kineski proizvođač računala Lenovo je priznao da su prijenosna računala koja su isporučena u trgovine i potrošači krajem 2014. imali unaprijed instaliran zlonamjerni softver. , zlonamjerni softver koji je generirao HTTPS kao moot; i ovaj je zakrpljen Superfish još nije uhvaćen: SSL otmica objasnjenih Superfish još nije zarobljena: SSL otmica Objasnio je Lenovo Superfish malware izazvao pomutnju, ali priča nije gotova. Čak i ako ste uklonili adver s računala, ista ranjivost postoji i u ostalim mrežnim aplikacijama. .

I nije ograničeno ni na vaše računalo: na vaše smartphone uređaje utječe 1.000 iOS aplikacija imaju očaravajuću SSL pogrešku: Kako provjeriti jesu li pogođeni 1.000 iOS aplikacija ima ošamućen SSL bug: Kako provjeriti je li pogođen programom BugNews stvara probleme korisnicima iPhonea i iPada, pri čemu 1000 tisuća aplikacija ima ranjivost što rezultira ispravnom provjerom vjerodostojnosti SSL certifikata što potencijalno olakšava krađu identiteta napadima čovjeka u sredini. i po SSL propustima.

Konvergencija je, dakle, dodatak preglednika koji mnogi zbunjuju sa sustavom koji zamjenjuje SSL certifikate; Ipak, više od ičega, to je sljedeća faza za CA-e. U osnovi, umjesto da vjeruje jednom CA koji jamči autentičnost web stranice, Konvergencija se obraća notarskim službama da potvrde sigurnost web lokacije..

Posjetite HTTPS adresu. Postoje tri glavna ishoda: svi se javni bilježnici slažu da je sigurno, u tom slučaju koristite web mjesto; ne slažu se svi, ali možete ići s većinom ili odbiti web mjesto jer ne vjerujete u to javnim bilježnicima čini jamčiti za to; ili u ekstremnim slučajevima, većina ili svi javni bilježnici slažu se da mu ne treba vjerovati. Na taj način, ne postoji niti jedna točka neuspjeha.

Razmislite na ovaj način: to je konvergencija mišljenja o tome može li korisnik vjerovati HTTPS-u.

Kako Internet postaje sigurniji?

Zašto ih još uvijek nazivamo SSL certifikatima? Sigurno trebaju biti TLS certifikati? #ssl #tls #MostBrowsersDontDoSSLAnymore

- Chris Pont (@chrispont) 7. lipnja 2016

U matici: SSL certifikati koji potvrđuju identitet web mjesta nadograđuju se na TLS, najvažnije na domenama poput PayPala koje se bave podacima o plaćanju. Ovi se izvode masovno, s ciljem 100% korištenja HTTPS-a u sljedećih nekoliko godina. Nadalje, preispituju se i CA-i, a dodatak Konvergencija čini se čvrstom fazom u provjeri pouzdanosti web lokacije oslanjajući se na bilježnike da će se dogovoriti.

Da li vam ove mjere opet daju vjeru u SSL? Da li ti osjećati siguran unos podataka o plaćanju na mreži? Koje biste daljnje sigurnosne protokole željeli vidjeti u širokoj primjeni?

Slikovni prilozi: HTTPS (WeTransfer) Christiaan Colen; i https Sean MacEntee.




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.