Więcej
livechat

Ładowanie

Uwaga na strony z darmowymi Certyfikatami SSL!

Uwaga na strony z darmowymi Certyfikatami SSL!

25-02-2016 11:08:36

Sprawa wyszła na jaw, kiedy strona Let's Encrypt zaczęła oferować darmowy Certyfikat SSL za pomocą programu beta pod koniec 2015 roku. Zaraz po tym, kiedy usługi zaczęły wchodzić w życie zauważono, że nie dają one pełnej wiarygodności.

 

Certyfikaty SSL tworzą bezpieczne połączenie dla stron internetowych – można zauważyć go po przedrostku HTTPS w polu przeglądarki, gdzie wpisuje się adres URL. Istnieje więc zapewnienie, że wszystkie dane i transakcje są poufne, co ma być bezpieczne dla firm działających w e-commerce, a także stron, na których podaje się prywatne dane.

 

Czy na pewno?

 

Przedsiębiorcy mają świadomość, że tak naprawdę na każdym zaufanym serwisie oferującym Certyfikaty SSL mogą liczyć się z wydatkiem rzędu od 10 do ponad 100 dolarów. Ceny te są zależne od rodzaju ochrony, jaki daje Certyfikat a także od tego, co obejmuje. Koszty sumują się. Można więc zrozumieć, dlaczego właściciele witryn szukają, jak najtańszych opcji. Jak się okazuje – są nawet skłonni wybrać tę, za którą płacić nie muszą...

 

Trend Micro udowodnili, że darmowe Certyfikaty to również łakomy kąsek dla hakerów. Rozpowszechniają oni złośliwe oprogramowanie na serwery poprzez lukę na stronie. Następnie włamują się na witryny korzystające z darmowych Certyfikatów i tak właśnie otrzymują dostęp do systemów użytkowników bez ich wiedzy.

 

Hakerzy wykonują proces zwany „Domain Shadowing” - technika, która pozwala im tworzyć szkodliwe subdomeny na zaufanych witrynach. Polega to na „podszywaniu się” pod prawdziwą stronę, gdzie często właściciel jest nieświadomy ataku. Istnieje również ryzyko, że na atakowanej stronie będą wyświetlały się reklamy ze złośliwym oprogramowaniem.

 

Dla serwisów zajmujących się biznesem powinno być to szczególnie ważne, gdyż istnieje ryzyko naruszenia prywatności osób i klientów korzystających z zainfekowanej strony. Hakerzy łatwo mogą wykraść dane.

 

Wielkość ataków nie jest jeszcze znana, sprawę nadal bada firma Trend Micro. Jak wynika z oficjalnych informacji strona Let's Encrypt ma podać oficjalny komunikat na ten temat i wyjaśnić, czy aby na pewno ich oferta nie jest zagrożeniem dla stron w sieci.

 

Aby uniknąć takich sytuacji należy zawsze korzystać z usług zaufanych sprzedawców. Bezpieczeństwo danych to rzecz najważniejsza. Już teraz wejdź na www.CertyfikatySSL.pl i zapoznaj się z pełną ofertą sprawdzonego wystawcy.

Najnowsze wpisy

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne...

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
15-12-2017 13:07:10

Dowiedz się dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata. Przedstawiamy kluczowe daty w historii szyfrowania SSL i ważkie powody decyzji.

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
więcej wpisów