Więcej
Uwaga na strony z darmowymi Certyfikatami SSL!

Uwaga na strony z darmowymi Certyfikatami SSL!

25-02-2016 11:08:36

Sprawa wyszła na jaw, kiedy strona Let's Encrypt zaczęła oferować darmowy Certyfikat SSL za pomocą programu beta pod koniec 2015 roku. Zaraz po tym, kiedy usługi zaczęły wchodzić w życie zauważono, że nie dają one pełnej wiarygodności.

 

Certyfikaty SSL tworzą bezpieczne połączenie dla stron internetowych – można zauważyć go po przedrostku HTTPS w polu przeglądarki, gdzie wpisuje się adres URL. Istnieje więc zapewnienie, że wszystkie dane i transakcje są poufne, co ma być bezpieczne dla firm działających w e-commerce, a także stron, na których podaje się prywatne dane.

 

Czy na pewno?

 

Przedsiębiorcy mają świadomość, że tak naprawdę na każdym zaufanym serwisie oferującym Certyfikaty SSL mogą liczyć się z wydatkiem rzędu od 10 do ponad 100 dolarów. Ceny te są zależne od rodzaju ochrony, jaki daje Certyfikat a także od tego, co obejmuje. Koszty sumują się. Można więc zrozumieć, dlaczego właściciele witryn szukają, jak najtańszych opcji. Jak się okazuje – są nawet skłonni wybrać tę, za którą płacić nie muszą...

 

Trend Micro udowodnili, że darmowe Certyfikaty to również łakomy kąsek dla hakerów. Rozpowszechniają oni złośliwe oprogramowanie na serwery poprzez lukę na stronie. Następnie włamują się na witryny korzystające z darmowych Certyfikatów i tak właśnie otrzymują dostęp do systemów użytkowników bez ich wiedzy.

 

Hakerzy wykonują proces zwany „Domain Shadowing” - technika, która pozwala im tworzyć szkodliwe subdomeny na zaufanych witrynach. Polega to na „podszywaniu się” pod prawdziwą stronę, gdzie często właściciel jest nieświadomy ataku. Istnieje również ryzyko, że na atakowanej stronie będą wyświetlały się reklamy ze złośliwym oprogramowaniem.

 

Dla serwisów zajmujących się biznesem powinno być to szczególnie ważne, gdyż istnieje ryzyko naruszenia prywatności osób i klientów korzystających z zainfekowanej strony. Hakerzy łatwo mogą wykraść dane.

 

Wielkość ataków nie jest jeszcze znana, sprawę nadal bada firma Trend Micro. Jak wynika z oficjalnych informacji strona Let's Encrypt ma podać oficjalny komunikat na ten temat i wyjaśnić, czy aby na pewno ich oferta nie jest zagrożeniem dla stron w sieci.

 

Aby uniknąć takich sytuacji należy zawsze korzystać z usług zaufanych sprzedawców. Bezpieczeństwo danych to rzecz najważniejsza. Już teraz wejdź na www.CertyfikatySSL.pl i zapoznaj się z pełną ofertą sprawdzonego wystawcy.

Najnowsze wpisy

Jak wybrać odpowiedni certyfikat SSL
14-06-2019 12:23:12

Strony bez certyfikatu SSL są oznaczane przez przeglądarki internetowe jako “niezabezpieczone”. Pytanie nie brzmi więc “czy zainstalować certyfikat SSL”, ale “który certyfikat jest odpowiedni dla mojej strony?”. Wybór nie tak łatwy jak by się mogło wydawać. Możesz uniknąć wielu komplikacji i osiągnąć sukces online, jeśli Twój wybór będzie przemyślany.

Jak wybrać odpowiedni certyfikat SSL
Fakty o darmowych certyfikatach SSL
30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.

Fakty o darmowych certyfikatach SSL
Już 58% stron stosuje certyfikat SSL
02-04-2019 08:41:30

Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.

Już 58% stron stosuje certyfikat SSL
więcej wpisów