Więcej
Szyfrowanie danych nadal kluczowe w ochronie on-line

Szyfrowanie danych nadal kluczowe w ochronie on-line

16-05-2012 11:18:00

Raport podsumowujący zagrożenia bezpieczeństwa internetowego w 2011 r. pokazuje, że certyfikaty SSL nadal są traktowane przez specjalistów z branży IT jako jeden z podstawowych elementów ochrony danych. Symantec alarmuje: w ubiegłym roku tożsamość skradziono 232 milionom ludzi.

Poza kradzieżą tożsamości niepokojące są też liczby dotyczące ataków na systemy komputerowe. W przeciągu 365 dni zablokowano 5,5 miliarda zagrożeń pochodzących ze stron internetowych i e-maili. Tym samym w porównaniu do 2010 roku liczba zainfekowanych witryn wzrosła aż o 81%. Najwięcej złośliwego oprogramowania wykryto na blogach, stronach prywatnych oraz serwisach biznesowych, sprzedażowych i edukacyjnych. Eksperci Symantec oszacowali liczbę szkodliwych programów na 403 miliony.

Raport wskazuje, że stosowanie certyfikatów SSL do transmisji danych w Internecie chroni przed powyższymi zagrożeniami, jak też np. coraz częstszymi atakami typu Man In The Middle. Protokół https:// został również wymieniony jako jeden z kluczowych elementów edukacji użytkowników z zakresu bezpiecznego korzystania z Internetu.

Wśród informacji przeznaczonych dla internautów zamieszczono wskazówki, aby:

  • szczególnie unikać przesyłania newralgicznych danych przez nieszyfrowane sieci Wi-Fi oraz publiczne komputery,
  • zawsze korzystać z protokołu https:// podczas logowania i korzystania z poczty e-mail, portali społecznościowych oraz stron wymagających autoryzowanego dostępu,
  • szukać zielonego paska adresu, samego protokołu https:// i znaków bezpieczeństwa wszędzie tam, gdzie konieczne jest przesłanie informacji niejawnych.

Autorzy raportu podkreślają, że najlepszym rozwiązaniem zarówno dla internautów, jak też właścicieli stron internetowych, jest stosowanie połączenia rozwiązań: Always On SSL i EV SSL. Pierwsze, tłumaczone jako "Zawsze z SSL", to rozwiązanie, które wprowadza https:// na wszystkich podstronach witryny, a nie jedynie na stronach logowania czy rejestracji. W ten sposób cała sesja jest chroniona bez przerwy. EV SSL to natomiast certyfikat z najwyższym poziomem autoryzacji właściciela. Dzięki temu jego nazwa jest wyświetlana w pasku adresu na wyróżnionym, zielonym polu.

Badanie przeprowadzone przez Symantec na klientach e-sklepów z Europy, USA i Australii dowiodło, że 60% ankietowanych uważa zielony pasek adresu za wyznacznik bezpieczeństwa online i czuje się pewnie, korzystając z tego typu stron. Dodatkowo wyniki pokazały, że 90% Amerykanów nie skorzysta ze strony internetowej w przypadku pojawienia się okna z informacją o niebezpiecznym połączeniu.

Więcej szczegółów o typach ataków z 2011 roku, poradach dla właścicieli e-sklepów i nie tylko można znaleźć na stronie raportu Symantec „Internet Security Threat Report”: http://www.symantec.com/threatreport/.

Najnowsze wpisy

Certyfikat EV w 7 sekund
29-10-2019 09:43:51

Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.

Certyfikat EV w 7 sekund
Firefox oznaczy strony bez SSL jako Niezabezpieczone
16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Firefox oznaczy strony bez SSL jako Niezabezpieczone
Chrome zablokuje niezabezpieczone zasoby Twojej strony
04-10-2019 12:47:54

Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.

Chrome zablokuje niezabezpieczone zasoby Twojej strony
więcej wpisów