Więcej
Uwaga na strony z darmowymi Certyfikatami SSL!

Uwaga na strony z darmowymi Certyfikatami SSL!

25-02-2016 11:08:36

Sprawa wyszła na jaw, kiedy strona Let's Encrypt zaczęła oferować darmowy Certyfikat SSL za pomocą programu beta pod koniec 2015 roku. Zaraz po tym, kiedy usługi zaczęły wchodzić w życie zauważono, że nie dają one pełnej wiarygodności.

 

Certyfikaty SSL tworzą bezpieczne połączenie dla stron internetowych – można zauważyć go po przedrostku HTTPS w polu przeglądarki, gdzie wpisuje się adres URL. Istnieje więc zapewnienie, że wszystkie dane i transakcje są poufne, co ma być bezpieczne dla firm działających w e-commerce, a także stron, na których podaje się prywatne dane.

 

Czy na pewno?

 

Przedsiębiorcy mają świadomość, że tak naprawdę na każdym zaufanym serwisie oferującym Certyfikaty SSL mogą liczyć się z wydatkiem rzędu od 10 do ponad 100 dolarów. Ceny te są zależne od rodzaju ochrony, jaki daje Certyfikat a także od tego, co obejmuje. Koszty sumują się. Można więc zrozumieć, dlaczego właściciele witryn szukają, jak najtańszych opcji. Jak się okazuje – są nawet skłonni wybrać tę, za którą płacić nie muszą...

 

Trend Micro udowodnili, że darmowe Certyfikaty to również łakomy kąsek dla hakerów. Rozpowszechniają oni złośliwe oprogramowanie na serwery poprzez lukę na stronie. Następnie włamują się na witryny korzystające z darmowych Certyfikatów i tak właśnie otrzymują dostęp do systemów użytkowników bez ich wiedzy.

 

Hakerzy wykonują proces zwany „Domain Shadowing” - technika, która pozwala im tworzyć szkodliwe subdomeny na zaufanych witrynach. Polega to na „podszywaniu się” pod prawdziwą stronę, gdzie często właściciel jest nieświadomy ataku. Istnieje również ryzyko, że na atakowanej stronie będą wyświetlały się reklamy ze złośliwym oprogramowaniem.

 

Dla serwisów zajmujących się biznesem powinno być to szczególnie ważne, gdyż istnieje ryzyko naruszenia prywatności osób i klientów korzystających z zainfekowanej strony. Hakerzy łatwo mogą wykraść dane.

 

Wielkość ataków nie jest jeszcze znana, sprawę nadal bada firma Trend Micro. Jak wynika z oficjalnych informacji strona Let's Encrypt ma podać oficjalny komunikat na ten temat i wyjaśnić, czy aby na pewno ich oferta nie jest zagrożeniem dla stron w sieci.

 

Aby uniknąć takich sytuacji należy zawsze korzystać z usług zaufanych sprzedawców. Bezpieczeństwo danych to rzecz najważniejsza. Już teraz wejdź na www.CertyfikatySSL.pl i zapoznaj się z pełną ofertą sprawdzonego wystawcy.

Najnowsze wpisy

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
Firefox zablokuje Web Push
22-01-2020 15:49:49

Jeszcze w tym miesiącu Firefox zablokuje wyskakujące okienka Web Push. Poza marketerami mało kto będzie za nimi tęsknił, bo jak pokazują badania FF aż 97% użytkowników zamyka je lub w ogóle blokuje stronę przed ich ponownym wyświetleniem.

Firefox zablokuje Web Push
więcej wpisów