Więcej
Uwaga na strony z darmowymi Certyfikatami SSL!

Uwaga na strony z darmowymi Certyfikatami SSL!

25-02-2016 11:08:36

Sprawa wyszła na jaw, kiedy strona Let's Encrypt zaczęła oferować darmowy Certyfikat SSL za pomocą programu beta pod koniec 2015 roku. Zaraz po tym, kiedy usługi zaczęły wchodzić w życie zauważono, że nie dają one pełnej wiarygodności.

 

Certyfikaty SSL tworzą bezpieczne połączenie dla stron internetowych – można zauważyć go po przedrostku HTTPS w polu przeglądarki, gdzie wpisuje się adres URL. Istnieje więc zapewnienie, że wszystkie dane i transakcje są poufne, co ma być bezpieczne dla firm działających w e-commerce, a także stron, na których podaje się prywatne dane.

 

Czy na pewno?

 

Przedsiębiorcy mają świadomość, że tak naprawdę na każdym zaufanym serwisie oferującym Certyfikaty SSL mogą liczyć się z wydatkiem rzędu od 10 do ponad 100 dolarów. Ceny te są zależne od rodzaju ochrony, jaki daje Certyfikat a także od tego, co obejmuje. Koszty sumują się. Można więc zrozumieć, dlaczego właściciele witryn szukają, jak najtańszych opcji. Jak się okazuje – są nawet skłonni wybrać tę, za którą płacić nie muszą...

 

Trend Micro udowodnili, że darmowe Certyfikaty to również łakomy kąsek dla hakerów. Rozpowszechniają oni złośliwe oprogramowanie na serwery poprzez lukę na stronie. Następnie włamują się na witryny korzystające z darmowych Certyfikatów i tak właśnie otrzymują dostęp do systemów użytkowników bez ich wiedzy.

 

Hakerzy wykonują proces zwany „Domain Shadowing” - technika, która pozwala im tworzyć szkodliwe subdomeny na zaufanych witrynach. Polega to na „podszywaniu się” pod prawdziwą stronę, gdzie często właściciel jest nieświadomy ataku. Istnieje również ryzyko, że na atakowanej stronie będą wyświetlały się reklamy ze złośliwym oprogramowaniem.

 

Dla serwisów zajmujących się biznesem powinno być to szczególnie ważne, gdyż istnieje ryzyko naruszenia prywatności osób i klientów korzystających z zainfekowanej strony. Hakerzy łatwo mogą wykraść dane.

 

Wielkość ataków nie jest jeszcze znana, sprawę nadal bada firma Trend Micro. Jak wynika z oficjalnych informacji strona Let's Encrypt ma podać oficjalny komunikat na ten temat i wyjaśnić, czy aby na pewno ich oferta nie jest zagrożeniem dla stron w sieci.

 

Aby uniknąć takich sytuacji należy zawsze korzystać z usług zaufanych sprzedawców. Bezpieczeństwo danych to rzecz najważniejsza. Już teraz wejdź na www.CertyfikatySSL.pl i zapoznaj się z pełną ofertą sprawdzonego wystawcy.

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów