Więcej
Uwaga na strony z darmowymi Certyfikatami SSL!

Uwaga na strony z darmowymi Certyfikatami SSL!

25-02-2016 11:08:36

Sprawa wyszła na jaw, kiedy strona Let's Encrypt zaczęła oferować darmowy Certyfikat SSL za pomocą programu beta pod koniec 2015 roku. Zaraz po tym, kiedy usługi zaczęły wchodzić w życie zauważono, że nie dają one pełnej wiarygodności.

 

Certyfikaty SSL tworzą bezpieczne połączenie dla stron internetowych – można zauważyć go po przedrostku HTTPS w polu przeglądarki, gdzie wpisuje się adres URL. Istnieje więc zapewnienie, że wszystkie dane i transakcje są poufne, co ma być bezpieczne dla firm działających w e-commerce, a także stron, na których podaje się prywatne dane.

 

Czy na pewno?

 

Przedsiębiorcy mają świadomość, że tak naprawdę na każdym zaufanym serwisie oferującym Certyfikaty SSL mogą liczyć się z wydatkiem rzędu od 10 do ponad 100 dolarów. Ceny te są zależne od rodzaju ochrony, jaki daje Certyfikat a także od tego, co obejmuje. Koszty sumują się. Można więc zrozumieć, dlaczego właściciele witryn szukają, jak najtańszych opcji. Jak się okazuje – są nawet skłonni wybrać tę, za którą płacić nie muszą...

 

Trend Micro udowodnili, że darmowe Certyfikaty to również łakomy kąsek dla hakerów. Rozpowszechniają oni złośliwe oprogramowanie na serwery poprzez lukę na stronie. Następnie włamują się na witryny korzystające z darmowych Certyfikatów i tak właśnie otrzymują dostęp do systemów użytkowników bez ich wiedzy.

 

Hakerzy wykonują proces zwany „Domain Shadowing” - technika, która pozwala im tworzyć szkodliwe subdomeny na zaufanych witrynach. Polega to na „podszywaniu się” pod prawdziwą stronę, gdzie często właściciel jest nieświadomy ataku. Istnieje również ryzyko, że na atakowanej stronie będą wyświetlały się reklamy ze złośliwym oprogramowaniem.

 

Dla serwisów zajmujących się biznesem powinno być to szczególnie ważne, gdyż istnieje ryzyko naruszenia prywatności osób i klientów korzystających z zainfekowanej strony. Hakerzy łatwo mogą wykraść dane.

 

Wielkość ataków nie jest jeszcze znana, sprawę nadal bada firma Trend Micro. Jak wynika z oficjalnych informacji strona Let's Encrypt ma podać oficjalny komunikat na ten temat i wyjaśnić, czy aby na pewno ich oferta nie jest zagrożeniem dla stron w sieci.

 

Aby uniknąć takich sytuacji należy zawsze korzystać z usług zaufanych sprzedawców. Bezpieczeństwo danych to rzecz najważniejsza. Już teraz wejdź na www.CertyfikatySSL.pl i zapoznaj się z pełną ofertą sprawdzonego wystawcy.

Najnowsze wpisy

Tak ludzie reagują na "Niezabezpieczone" strony
05-03-2019 14:26:29

Przyjmujemy, że ostrzeżenie “Niezabezpieczona” jakie Google wyświetla w przeglądarce Chrome przy adresach stron odstrasza. Ale czy faktycznie tak jest? Być może ludzie nie zwracają uwagi na komunikaty w pasku przeglądarki lub ich nie rozumieją? Z pomocą przychodzą badania, które w lutym 2019 r. opublikował realbusiness.co.uk

Tak ludzie reagują na
Jak certyfikat EV chroni przed phishingiem Ciebie i Twoich klientów?
06-02-2019 11:09:13

Phishing to jedno z najpopularniejszych cyber-przestępstw, które mają wpływ zarówno na konsumentów, jak i firmy. W ciągu ostatnich kilku lat wyłudzanie informacji stało się coraz głośniejsze i bardziej wyrafinowane.

Jak certyfikat EV chroni przed phishingiem Ciebie i Twoich klientów?
Jak włączyć szyfrowanie SSL i czym ono jest?
04-01-2019 15:05:41

25 stycznia obchodzimy Dzień Kryptologii. Z tej okazji chcemy przybliżyć Wam czym jest szyfrowanie SSL i jak je włączyć.

Jak włączyć szyfrowanie SSL i czym ono jest?
więcej wpisów