Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Dlaczego powinieneś zdecydować się na certyfikat SSL?

22-03-2016, 10:53

Mało kto wyobraża dziś sobie życie bez Internetu. Szybkie zakupy spożywcze przed wyjściem z pracy, opłaty, zakup wakacji, polowanie na przeceny w markowych sklepach, wymiana opinii na forach to te rodzaje aktywności, które wydają się najzupełniej naturalne i w pełni bezpieczne. A wszystko pod warunkiem, że chroni nas certyfikat SSL. Co to takiego i dlaczego udostępniając swoje usługi w Internecie powinieneś się na niego zdecydować? Sprawdźmy.

Internet zyskuje na znaczeniu nie tylko w życiu prywatnym. Wiele sektorów gospodarki swoją aktywność opiera w dużej mierze na sieci. Sklepy internetowe zmieniły kulturę zakupów i są dużą konkurencją dla placówek stacjonarnych. Istnieją również banki, które oferują wyłącznie usługi internetowe. Ale to nie wszystko. Wzrost znaczenia Internetu widoczny jest również w obszarze edukacji. Tu aktywnie działają firmy oferujące różne kursy internetowe. Powstały również prężnie działające społeczności, które zrzeszają profesjonalistów różnych grup zawodowych wymieniających się opiniami na tematy zawodowe. Dostęp do ocen, planów i opisów zajęć masowo oferują też szkoły i uczelnie. Dla wielu z tych instytucji zawieszenie działalności strony, czy informacja o przejęciu nad nią kontroli przez hakerów oznacza być albo nie być.

Ciemne strony Internetu

Mimo wielu zalet, Internet ma też swoją ciemną stronę. Coraz częściej słyszymy przestrogi ze strony policji i dostawców usług telekomunikacyjnych, by ostrożnie obchodzić się ze swoimi danymi. Liczba przestępstw internetowych każdego roku jest coraz większa. I choć doniesienia te wydają się przeciętnemu użytkownikowi sieci bardzo odległe, to trzeba mieć świadomość, że każdy komputer może zostać zaatakowany przez wirusy, czy hakerów usiłujących wykraść z niego dane – mówi Marek Panek z firmy LH.pl. Inny rodzaj oszustw internetowych to nieświadome zawieranie umów, gdzie po jakimś czasie okazuje się, że za pobranie piosenki wystawiana jest spora faktura lub przez dłuższy obowiązuje umowa, która zobowiązuje nieszczęsnego petenta do regularnego opłacania wysokich rachunków.

Pojęciem, które często pada w tym kontekście jest słowo „pishing”, pochodzące od połączenia słów „passwort harvesting“ i „fishing“ . Oznacza ono wyłudzenie danych, kiedy nieświadom niczego użytkownik internetu zostaje podstępem zwabiony do ujawnienia swoich osobistych informacji. Łatwo przewidzieć, co się potem dzieje. Tak zdobyte informacje są potem wykorzystywane przez przestępców.

Szczególnie niebezpieczne konsekwencje ma kradzież wrażliwych treści przy dokonywaniu zakupów na aukcjach w sieci, realizacji opłat, czy przelewów on-line. Ten rodzaj działalności, czyli wyłudzenie danych dostępowych do konta, okradanie kont bankowych jest silnie kontrolowany przez zorganizowaną przestępczość, a straty wynikające z tego tytułu sięgają w globalnej skali miliardów dolarów.

Jak unikać niebezpieczeństw w sieci?

Biorąc pod uwagę opisane wyżej niebezpieczeństwa osobom aktywnym w sieci zaleca się przestrzegania poniższych zasad:

- rozważne podawanie danych

- ręczne wpisywanie haseł

- korzystanie z komputera w sprawdzonych miejscach

- nie zapisywanie haseł w ustawieniach przeglądarki

- usuwanie historii odwiedzanych stron, zwłaszcza jeśli korzystamy z przypadkowego komputera

- niepodawanie haseł do konta

- nieodpowiadanie na maile z żądaniem danych osobowych, haseł do kont bankowych

- nieotwieranie załączników pochodzących od nieznanych nadawców

Certyfikat SSL – gwarant bezpieczeństwa?

Wiarygodność i bezpieczeństwo danych nabierają szczególnego znaczenia w kontekście aktywności w sieci. Czy możliwe jest w pełni bezpieczne korzystanie z Internetu? Prywatni użytkownicy powinni sięgnąć w pierwszej linii po programy antywirusowe i firewalle, by ochronić swój komputer przez niechcianą ingerencją z zewnątrz. Pozostaje jednak pytanie, jak uchronić się przed wyłudzeniem danych, czy zaatakowaniem komputera przez trojany po otwarciu np. podejrzanego załącznika? To pytanie jest tym bardziej istotne, że ten rodzaj przestępstw jest zazwyczaj niezauważony przez osobę korzystają z komputera, a ich konsekwencje mogą być dla niej bardzo dotkliwe. Szczególnie jeśli ofiarą takich działań padnie sklep internetowy lub inna działalność on-line. Właśnie dlatego wprowadzono certyfikaty bezpieczeństwa i szyfrowane łącza. Ich najprostsza wersja do podpisy elektroniczne, gdzie wiadomości mailowe otrzymują status prywatnej wiadomości aż do technologii SSL, która przoduje w zapewnianiu bezpieczeństwa w internecie. Certyfikaty SSL gwarantują prywatność połączeń i chronią stronę przed niechcianą ingerencją z zewnątrz.

www

Zdjęcie: flickr.com (CC BY ND 2.0)

Jak chroni certyfikat SSL?

– Certyfikat SSL jest rejestrowany na konkretną domenę, zawiera dane o jej właścicielu i adres. Nie ma możliwości ich zamiany. Umożliwia też szyfrowanie wrażliwych danych podczas działalności online. Treści wprowadzane na daną stronę w czasie połączenia między serwerem a przeglądarką są chronione przed modyfikacją lub kradzieżą – wyjaśnia M. Panek (LH.pl).

Certyfikat SSL to pełne bezpieczeństwo transmisji danych. Informacja o serwerze jest uwierzytelniona. Oznacza to, że klient ma pewność, że połączenie nie zostanie przekierowane. Wiarygodność strony jest potwierdzona wizualnie. O tym, że strona jest bezpieczna, łatwo się zorientować śledząc wygląd paska z adresem. W trakcie szyfrowanego połączenia przy adresie strony pojawia się na mała kłódka i rozszerzenie https://, dla certyfikatów z wyższym statusem bezpieczeństwa wstążka barwi się na zielono.

Oznacza to, że np.: przy zakupach Internecie połączenie szyfrowane protokołem SSL jest niewidoczne dla nikogo z zewnątrz. Numer karty kredytowej, kod CVS, data ważności karty, czyli te informacje, które mogłyby posłużyć do dokonania ponownej transakcji nie wydostaną się na zewnątrz.

Certyfikat SSL jest dla osób korzystających ze strony potwierdzeniem bezpieczeństwa wprowadzanych danych i zawartości konta. Taki mechanizm zabezpieczający jest nieodzowny dla właścicieli sklepów internetowych, serwisów aukcyjnych, instytucji finansowych, ale nie tylko. Równie istotne jak ochrona środków pieniężnych na koncie, jest zabezpieczenie danych na serwerze, które są dostępne dla większej grupy osób i mogą zawierać tzw. wrażliwe dane, czyli np.: internetowe zasoby szkół i wyższych uczelni, portali firm, przychodni i ośrodków zdrowia, sieci intranetowych.

Korzyści certyfikacji SSL mają istotne znaczenie również dla właścicieli serwisów. Wystawca certyfikatu daje gwarancję na swoje usługi. Oznacza to, że gdyby doszło do naruszenia prywatności danych (co jest istotne zwłaszcza w bankowości elektronicznej, aukcjach internetowych, czy płatnościach online), to on jest zobowiązany do wypłaty odszkodowania w wysokości określonej w umowie. Kwota gwarancji, podobnie jak czas obowiązywania i typ walidacji ma istotny wpływ na cenę certyfikatu SSL, więc wybierając firmę certyfikującą należy zwrócić szczególną uwagę na ten punkt.

Certyfikat SSL to wiarygodność, rzetelność i prestiż. Klienci korzystający ze strony z protokołem SSL otrzymują wyraźny sygnał, że jej właściciel nie lekceważy kwestii bezpieczeństwa, nie boi się weryfikacji i działa legalnie. Takiej bezstronnej oceny nie da się osiągnąć żadną reklamą. Warto więc pamiętać o certyfikatach SSL szukając przewagi konkurencyjnej w sieci, bo dla wielu osób aktywnych online bezpieczeństwo ich danych jest sprawą priorytetową.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca

              *              



Ostatnie artykuły:


fot. DALL-E




fot. DALL-E



fot. Freepik