0,00 PLN
Panel Klienta
Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.
Certificate Transparency to mechanizm rejestrowania certyfikatów, opracowany przez Google. Jego głównym celem jest:
Inaczej mówiąc Certificate Transparency to olbrzymia baza danych certyfikatów, umożliwiająca wykrywanie tych, które zostaną błędnie wydane.
Początkowo Certificate Transparency stosowano tylko dla certyfikatów SSL o wyższej walidacji (EV SSL – Extended Validation). Jednak już od 1 maja tego roku, wszystkie podmioty uprawnione do rejestracji i wydawania certyfikatów mają obowiązek zgłaszania wydawanych certyfikatów SSL do publicznych baz danych, czyli do tzw. dzienników Certificate Transparency. Dzięki temu każdy może je wyświetlić. Umożliwi to kontrolowanie oraz szybką i bezproblemową weryfikację wydanych certyfikatów SSL, które muszą być wystawiane zgodnie z założeniami Certificate Transparency.
W przypadku jeśli wydany certyfikat SSL nie pojawi się w dziennikach Certificate Transparency to przeglądarki wyświetlą daną stronę z ostrzeżeniem, że jest „niezabezpieczona”. Taki certyfikat będzie uznawany za wygasły lub samopodpisany. Dotyczy to wszystkich certyfikatów zarejestrowanych po 1 maja 2018 roku.
Patrząc na zmiany dotyczące cyberbezpieczeństwa każdy właściciel strony internetowej, mając na uwadze ochronę danych swoich odbiorców, powinien zabezpieczyć stronę certyfikatem SSL. Tym bardziej, że wszystko wskazuje na to, że wcześniej czy później prawdopodobnie stanie się to jednym z podstawowych elementów bycia online.
Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.
Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.
Przyjmujemy, że ostrzeżenie “Niezabezpieczona” jakie Google wyświetla w przeglądarce Chrome przy adresach stron odstrasza. Ale czy faktycznie tak jest? Być może ludzie nie zwracają uwagi na komunikaty w pasku przeglądarki lub ich nie rozumieją? Z pomocą przychodzą badania, które w lutym 2019 r. opublikował realbusiness.co.uk
