Więcej
Szyfrowanie danych nadal kluczowe w ochronie on-line

Szyfrowanie danych nadal kluczowe w ochronie on-line

16-05-2012 11:18:00

Raport podsumowujący zagrożenia bezpieczeństwa internetowego w 2011 r. pokazuje, że certyfikaty SSL nadal są traktowane przez specjalistów z branży IT jako jeden z podstawowych elementów ochrony danych. Symantec alarmuje: w ubiegłym roku tożsamość skradziono 232 milionom ludzi.

Poza kradzieżą tożsamości niepokojące są też liczby dotyczące ataków na systemy komputerowe. W przeciągu 365 dni zablokowano 5,5 miliarda zagrożeń pochodzących ze stron internetowych i e-maili. Tym samym w porównaniu do 2010 roku liczba zainfekowanych witryn wzrosła aż o 81%. Najwięcej złośliwego oprogramowania wykryto na blogach, stronach prywatnych oraz serwisach biznesowych, sprzedażowych i edukacyjnych. Eksperci Symantec oszacowali liczbę szkodliwych programów na 403 miliony.

Raport wskazuje, że stosowanie certyfikatów SSL do transmisji danych w Internecie chroni przed powyższymi zagrożeniami, jak też np. coraz częstszymi atakami typu Man In The Middle. Protokół https:// został również wymieniony jako jeden z kluczowych elementów edukacji użytkowników z zakresu bezpiecznego korzystania z Internetu.

Wśród informacji przeznaczonych dla internautów zamieszczono wskazówki, aby:

  • szczególnie unikać przesyłania newralgicznych danych przez nieszyfrowane sieci Wi-Fi oraz publiczne komputery,
  • zawsze korzystać z protokołu https:// podczas logowania i korzystania z poczty e-mail, portali społecznościowych oraz stron wymagających autoryzowanego dostępu,
  • szukać zielonego paska adresu, samego protokołu https:// i znaków bezpieczeństwa wszędzie tam, gdzie konieczne jest przesłanie informacji niejawnych.

Autorzy raportu podkreślają, że najlepszym rozwiązaniem zarówno dla internautów, jak też właścicieli stron internetowych, jest stosowanie połączenia rozwiązań: Always On SSL i EV SSL. Pierwsze, tłumaczone jako "Zawsze z SSL", to rozwiązanie, które wprowadza https:// na wszystkich podstronach witryny, a nie jedynie na stronach logowania czy rejestracji. W ten sposób cała sesja jest chroniona bez przerwy. EV SSL to natomiast certyfikat z najwyższym poziomem autoryzacji właściciela. Dzięki temu jego nazwa jest wyświetlana w pasku adresu na wyróżnionym, zielonym polu.

Badanie przeprowadzone przez Symantec na klientach e-sklepów z Europy, USA i Australii dowiodło, że 60% ankietowanych uważa zielony pasek adresu za wyznacznik bezpieczeństwa online i czuje się pewnie, korzystając z tego typu stron. Dodatkowo wyniki pokazały, że 90% Amerykanów nie skorzysta ze strony internetowej w przypadku pojawienia się okna z informacją o niebezpiecznym połączeniu.

Więcej szczegółów o typach ataków z 2011 roku, poradach dla właścicieli e-sklepów i nie tylko można znaleźć na stronie raportu Symantec „Internet Security Threat Report”: http://www.symantec.com/threatreport/.

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów