Więcej
Szyfrowanie danych nadal kluczowe w ochronie on-line

Szyfrowanie danych nadal kluczowe w ochronie on-line

16-05-2012 11:18:00

Raport podsumowujący zagrożenia bezpieczeństwa internetowego w 2011 r. pokazuje, że certyfikaty SSL nadal są traktowane przez specjalistów z branży IT jako jeden z podstawowych elementów ochrony danych. Symantec alarmuje: w ubiegłym roku tożsamość skradziono 232 milionom ludzi.

Poza kradzieżą tożsamości niepokojące są też liczby dotyczące ataków na systemy komputerowe. W przeciągu 365 dni zablokowano 5,5 miliarda zagrożeń pochodzących ze stron internetowych i e-maili. Tym samym w porównaniu do 2010 roku liczba zainfekowanych witryn wzrosła aż o 81%. Najwięcej złośliwego oprogramowania wykryto na blogach, stronach prywatnych oraz serwisach biznesowych, sprzedażowych i edukacyjnych. Eksperci Symantec oszacowali liczbę szkodliwych programów na 403 miliony.

Raport wskazuje, że stosowanie certyfikatów SSL do transmisji danych w Internecie chroni przed powyższymi zagrożeniami, jak też np. coraz częstszymi atakami typu Man In The Middle. Protokół https:// został również wymieniony jako jeden z kluczowych elementów edukacji użytkowników z zakresu bezpiecznego korzystania z Internetu.

Wśród informacji przeznaczonych dla internautów zamieszczono wskazówki, aby:

  • szczególnie unikać przesyłania newralgicznych danych przez nieszyfrowane sieci Wi-Fi oraz publiczne komputery,
  • zawsze korzystać z protokołu https:// podczas logowania i korzystania z poczty e-mail, portali społecznościowych oraz stron wymagających autoryzowanego dostępu,
  • szukać zielonego paska adresu, samego protokołu https:// i znaków bezpieczeństwa wszędzie tam, gdzie konieczne jest przesłanie informacji niejawnych.

Autorzy raportu podkreślają, że najlepszym rozwiązaniem zarówno dla internautów, jak też właścicieli stron internetowych, jest stosowanie połączenia rozwiązań: Always On SSL i EV SSL. Pierwsze, tłumaczone jako "Zawsze z SSL", to rozwiązanie, które wprowadza https:// na wszystkich podstronach witryny, a nie jedynie na stronach logowania czy rejestracji. W ten sposób cała sesja jest chroniona bez przerwy. EV SSL to natomiast certyfikat z najwyższym poziomem autoryzacji właściciela. Dzięki temu jego nazwa jest wyświetlana w pasku adresu na wyróżnionym, zielonym polu.

Badanie przeprowadzone przez Symantec na klientach e-sklepów z Europy, USA i Australii dowiodło, że 60% ankietowanych uważa zielony pasek adresu za wyznacznik bezpieczeństwa online i czuje się pewnie, korzystając z tego typu stron. Dodatkowo wyniki pokazały, że 90% Amerykanów nie skorzysta ze strony internetowej w przypadku pojawienia się okna z informacją o niebezpiecznym połączeniu.

Więcej szczegółów o typach ataków z 2011 roku, poradach dla właścicieli e-sklepów i nie tylko można znaleźć na stronie raportu Symantec „Internet Security Threat Report”: http://www.symantec.com/threatreport/.

Najnowsze wpisy

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
więcej wpisów