Како прегледавање веба постаје још сигурније

Реклама

Богатство личних података које делимо на мрежи експоненцијално расте од 1994. године, када је почео протокол ССЛ (Сецуре Соцкетс Лаиер).

Интернет је преплавити пасошима Зашто су лозинке и даље боље од лозинки и отисака прстијуСећате се када лозинке нису морале да буду компликоване? Када су се ПИН-ови лако упамтили? Ти дани пролазе, а ризик од сајбер криминала значи да су скенери отиска прста поред бескорисних. Време је да почнете да користите лозинке ... Опширније , податке о кредитној картици и подаци о банкарству на мрежи 6 најчешћих разлога зашто би требало да банкарите онлине ако већ нисте [мишљење]Како обично радите са банкарством? Да ли се возите у своју банку? Да ли чекате у дугим редовима, само да положите један чек? Да ли добијате месечне папирнате изводе? Да ли их поднесете ... Опширније . Имамо ССЛ цертификате којима се захваљујемо на безбедности и приватности. Али вероватно сте чули за недавне недостатке који су умањили ваше поверење у криптографски протокол.

Срећом, ССЛ се прилагођава, надограђује и замењује како би вам пружио бољи душевни мир. Ево како.

Шта је ССЛ уопште?

Кренимо од тога тачно шта је ССЛ Шта је ССЛ сертификат и да ли вам треба?Прегледавање Интернета може бити застрашујуће када су у питању лични подаци. Опширније .

ССЛ сертификати су документи за дигиталну ауторизацију које може добити организација или појединац који води веб локацију која обрађује осетљиве информације. Осигурава да се подаци могу безбедно преносити између веб сервера и прегледача, да те информације нису пресретнуте и да су његови извори оригинални.

Погледајте, на пример, Амазон. Погледајте УРЛ, а уместо типичне адресе за протокол за пренос ХиперТект Трансфер (ХТТП), требали бисте бити преусмерени на ХТТПС Шта је ХТТПС и како омогућити сигурне везе по заданомЗабринутости за сигурност раширене су се надалеко и шире и доспеле су у први план свих људи. Појмови попут антивируса или фиревалл-а више нису чудни вокабулар и не само да их разумеју, већ их користе и ... Опширније - онај додатни „С“ значи да је то сигурна веза ХТТПС свуда: Користите ХТТПС уместо ХТТП-а када је то могуће Опширније , и сигурно је да плаћате артикле путем веб локације. Хотмаил, ВордПресс, па чак и Тумблр користе ССЛ цертификате.

Одлично је за потрошаче (који знају да се са њиховим подацима поступа одговорно) и за продавца (који не само да има користи од поверења купаца, већ га Гоогле добија више).

Међутим, ништа није непогрешиво, а о томе сведочи и неколико недостатака ССЛ-а у току прошле године. Срећом, прегледавање веб страница постаје опет сигурније…

ТЛС надоградње

Можда сте видели сигурност ССЛ-а и транспортног слоја (ТЛС) који се међусобно користе наизменично, а иако су разлике можда суптилне, остају приметне.

Обоје користе исти систем шифрирања података и преговарања са ауторитетом за сертификате (ЦА) пре успостављања те везе. ТЛС је, међутим, ССЛ-ов наследник, па постоји разлог да ТЛС буде безбеднији. Заиста, три његове инкарнације - ТЛС 1.0, 1.1 и 1.2 - уклањају неке рањивости које су пронађене у ССЛ методи.

ТЛС 1.3 постоји од 2008. године, али како су то сматрали недостаци у претходним верзијама незнатна не би утицала на ситуације у стварном свету, све је то донедавно трајало за њену масу имплементација. Заправо, још у 2013. годиниПоказало се да чак и Национална агенција за безбедност (НСА) није циљала домене који покрећу ТЛС протоколе јер их је мало људи заправо користило. Сада је, ипак, мандат Савета безбедности ПЦИ присилио било коју локацију која преноси или обрађује податке о власницима картица на надоградњу.

Штавише, сви главни прегледачи - Гоогле Цхроме, Мицрософт Едге, Сафари, Фирефок и Опера - подразумевано подржавају ТЛС 1.2, тако да обе стране шифровања осигуравају обе стране. Међутим, имајте на уму да се чини да се мандат примјењује само на детаље о плаћању, а не на податке за пријаву.

Шифровање свуда

Надоградња сертификата корисно је само ако је широко усвојено, а то није случај. Све странице е-трговине требају сигурносне праксе, а већина би заиста требала имати ССЛ или ТЛС. Многи се ослањају на заштиту трећих произвођача платних процесора, попут ПаиПала (чини се да је у питању рупа мандат Савета безбедности ПЦИ), али ако веб локација прихвата приватне податке, требало би да користи заштићени слој.

Ако ваша веза није приватна, хакери могу добити податке, укључујући адресу е-поште и лозинку приликом пријаве. И зато што већина људи то има тенденцију користите исте лозинке 7 најчешћих тактика које се користе за хаковање лозинкиКад чујете "кршење сигурности", шта вам пада на памет? Злобан хакер? Неко дете у подруму? Реалност је све што је потребно запорка, а хакери имају 7 начина да добију своје. Опширније на више локација (упркос свим упозорењима 7 Грешке лозинке због којих ће вам вероватно бити хакованОбјављене су најгоре лозинке у 2015. години и прилично су забрињавајуће. Али они показују да је апсолутно критично ојачати своје слабе лозинке са само неколико једноставних промена. Опширније ), то би могле бити виталне информације.

Ипак, многи сајтови не прихватају ССЛ протоколе јер могу бити скупи, а могу бити и компликовани. Ту долази Симантец-ов програм Енцриптион Еверивхере.

Америчка компанија за обезбеђење нуди бесплатну услугу, при чему се сертификат добија потпуно бесплатно, а надоградње (попут скенирања злонамјерног софтвера) доступне су по цени. Партнерства са хостинг компанијама узимају сложеност из руку администратора сајта, док аутоматизоване исправке поједностављују процес решавања било каквих даљих рањивости.

Ово је покушај да се искористи 100% -тни заштитни слој до 2018. године, тако да очекујемо да ће га ускоро усвојити већина веб локација.

Шифрујмо

Али чекај! Симантец није једина која тежи ССЛ / ТЛС шифровању широм света.

Чини се да је шифрирање јавило талас новијих недостатака; представљен јавности у децембру 2015. године, пројекат већ има бројне главне међународне спонзоре, укључујући Гоогле Цхроме, Мозилла, Фацебоок, Схопифи, ИунПиан и Акамаи. Под водством истраживачке групе за Интернет безбедност (ИСРГ), Лет’с Енцрипт је овог месеца издао више од 5 милиона сертификата и планира 50% учитавања ХТТПС страница до краја ове године.

Зашто се Шифрује као доказ популарног? Једноставно као што је бесплатно и аутоматизовано, што значи да је веб локацијама врло једноставно добити цертификате и надоградње.

Иницијатива започиње новим паром приватних кључева и доказом власника домена ЦА-у; Једном када се ово верификује помоћу протокола Аутоматед Цертифицате Манагемент Енвиронмент (АЦМЕ), софтвер на локацији се може потписати поруке о управљању цертификатом помоћу кључа за обнављање и опозив цертификата или стварање нових за исте домен.

Управо смо издали 5-милионску потврду!

- Идемо шифровати (@летсенцрипт) 17. јун 2016

Рецимо да је Енцрипт најпознатији пројекат који нуди бесплатне сертификате, а између ових главних програма сигурно се чини да је то разлог поуздан.

Конвергенција

Међутим, можда ћете бити разочарани ССЛ сертификатима.

Њихова репутација је нарушена последњих година: најмање их има чуо за Хеартблеед Срчано срце - шта можете учинити да останете сигурни? Опширније , рањивост у библиотеци криптографије отвореног кода, ОпенССЛ, која омогућава хакерима да читају нешифроване информације. Крварење срца утицало је на многе услуге Копање по хипеу: да ли је срцем стварно неко наштетио? Опширније , али то је било пре две године Пет кршења ваше приватности у 2014. години које сте можда пропустилиМногобројна издања откривена у приватном животу славних у 2014. години, у години у којој је пажња такође засјала у широј јавности. Можемо ли ишта научити из ових кршења? Опширније и исправка је доступна. Али онда прошле године, била је Суперфисх Власници преносних рачунара компаније Леново Пазите: ваш уређај је можда унапред инсталирао злонамјерни софтверКинески произвођач рачунара Леново признао је да су лаптоп рачунари који су испоручени продавницама и потрошачима крајем 2014. имали прединсталирани злонамерни софтвер. Опширније , злонамерни софтвер који је створио ХТТПС подлогу; и ово, је закрпљен Суперфисх још није затечена: Објашњено ССЛ отмицаЗлонамерни софтвер компаније Леново Суперфисх изазвао је помутњу, али прича није готова. Чак и ако сте уклонили рекламни софтвер са рачунара, иста рањивост постоји и у осталим мрежним апликацијама. Опширније .

И није ограничен ни на ваш рачунар: ваш утичу апликације за паметне телефоне 1.000 иОС апликација има очаравајућу ССЛ грешку: Како проверити да ли сте погођениГрешка у АФНетворкингу ствара проблеме корисницима иПхоне-а и иПад-а, а 1000 хиљада апликација носе рањивост Без исправне овере ССЛ сертификата, што потенцијално олакшава крађу идентитета путем човека у средини напада. Опширније и по ССЛ пропустима.

Конвергенција је, затим, додатак прегледача који многи збуњују са системом који замењује ССЛ сертификате; ипак, више од свега, то је следећа фаза за ЦА. Конвергенција се, уместо да верује једном ЦА потврђује аутентичност веб локације, окреће нотарске услуге да потврди сигурност сајта.

Посетите ХТТПС адресу. Постоје три главна исхода: сви нотари се слажу да је сигурно, у том случају користите веб локацију; нису сви сагласни, али можете ићи с већином или одбацити веб локацију јер у то не верујете бележницима урадите јамчите за то; или у екстремним случајевима, већина или сви јавни бележници се слажу да му не треба веровати. На тај начин, не постоји ниједна тачка неуспеха.

Размислите на овај начин: то је конвергенција мишљења о томе да ли корисник може вјеровати ХТТПС-у.

Како Интернет постаје сигурнији?

Зашто их и даље називамо ССЛ цертификатима? Сигурно би требало да буду ТЛС сертификати? #ссл#тлс#МостБровсерсДонтДоССЛАниморе

- Цхрис Понт (@цхриспонт) 7. јуна 2016

У матици: ССЛ сертификати који потврђују идентитет места надограђују се на ТЛС, најважније на доменама попут ПаиПал-а који се баве подацима о плаћању. Ови се изводе масовно, са циљем 100% коришћења ХТТПС-а у наредних неколико година. И ЦА се преиспитују, а додатак о конвергенцији изгледа солидна фаза у провери колико је веродостојна локација ослањајући се да се нотари могу договорити.

Да ли вам ове мере поново верују у ССЛ? Зар не осетити сигуран унос података о плаћању на мрежи? Које бисте даљње сигурносне протоколе желели видјети широко имплементиране?

Број кредита: ХТТПС (ВеТрансфер) Цхристиаан Цолен; и хттпс Сеан МацЕнтее.