Como a navegação na web está se tornando ainda mais segura
A riqueza de informações pessoais que compartilhar on-line tem crescido exponencialmente desde 1994, o início do Secure Sockets Layer (SSL) protocolo.
Conteúdo
A Internet é inundado com passphrases, detalhes do cartão de crédito, e dados online banking. Temos certificados SSL de agradecer por nossa segurança e privacidade. Mas você provavelmente já ouviu falar de falhas recentes que abalaram a sua confiança no protocolo criptográfico.Por Frases secretas ainda são melhores do que as senhas & Impressões digitaisPor Frases secretas ainda são melhores do que as senhas & Impressões digitaisLembre-se quando as senhas não precisa ser complicado? Quando PINs foram fácil de lembrar? Esses dias acabaram, e os riscos de cibercrime significa scanners de impressões digitais são quase inútil. É hora de começar a usar senhas ...consulte Mais informação
Felizmente, SSL está se adaptando, sendo atualizado e substituído para dar-lhe mais paz de espírito. Veja como.
O que é SSL de qualquer maneira?
Vamos começar com exatamente o SSL é.O que é um certificado SSL, e você precisa de um?O que é um certificado SSL, e você precisa de um?Navegar na Internet pode ser assustador quando informação pessoal está envolvido.consulte Mais informação
certificados SSL são documentos de autorização digitais que podem ser obtidos por uma organização ou indivíduo executando um site que lida com informações sensíveis. Ele garante que os dados podem ser transportados com segurança entre rede servidor e navegador, que esta informação não tenha sido interceptado e suas fontes são genuínos.
Confira Amazon, por exemplo. Olhe para o URL e, em vez de um endereço típico HyperText Transfer Protocol (HTTP), você deve ser redirecionado para um HTTPS um - que adicional “S” significa que é um link seguro, e você está seguro para pagar por itens através do site. Hotmail, WordPress, e mesmo Tumblr uso SSL certificados.O que é HTTPS & Como habilitar conexões seguras por omissãoO que é HTTPS & Como habilitar conexões seguras por omissãoAs preocupações de segurança estão se espalhando longe e chegaram a vanguarda da mente de quase todo mundo. Termos como antivirus ou firewall não são mais vocabulário estranho e não só são compreendidas, mas também usado por ...consulte Mais informação
É ótimo para o consumidor (quem sabe seus dados estão sendo tratados de forma responsável), e para o vendedor (que não só beneficia de confiança dos compradores, mas também fica mais alto pelo Google).
No entanto, nada é infalível, e algumas falhas SSL expostas dentro de apenas o último ano atestar isso. Felizmente, navegação na web está se tornando mais seguro novamente ...
TLS Upgrades
Você might`v vi SSL e Transport Layer Security (TLS) usados alternadamente, e enquanto as diferenças são talvez sutil, eles permanecem notável.
Ambos usam o mesmo sistema de criptografia de dados, e conferindo com a autoridade de certificação (CA) antes de fazer essa conexão. TLS, porém, é o sucessor de SSL, então é lógico TLS seria securer. Na verdade, suas três encarnações - TLS 1.0, 1.1 e 1.2 - ferro para fora algumas das vulnerabilidades encontradas no método SSL.
TLS 1.3 tem sido em torno desde 2008, mas como as falhas nas versões anteriores foram consideradas tão minúsculo que não afetaria situações do “mundo real”, é levado até muito recentemente para a sua implementação em massa. Na verdade, de volta em 2013, parecia que até mesmo a Agência de Segurança Nacional (NSA) não foi alvo domínios em execução protocolos TLS porque tão poucos realmente é utilizado. Agora, porém, um mandato do Conselho de Segurança PCI forçou qualquer site que transmite ou processa as informações do titular do cartão na modernização.
Além do mais, todos os principais navegadores - Google Chrome, a Microsoft Borda, Safari, Firefox e Opera - suporte TLS 1.2 por padrão, de modo que o nível de criptografia é assegurada por ambas as partes. Note, no entanto, que o mandato parece aplicar-se exclusivamente para detalhes de pagamento, não informações de login.
Encryption Everywhere
Atualizando os certificados só é útil se for amplamente adotado, e que não é o caso. Todos os sites de e-commerce precisa práticas de segurança, ea maioria realmente deve ter SSL ou TLS. Muitos invocar a protecção de processadores de pagamento de terceiros, como o PayPal (esta parece ser uma brecha no mandato do Conselho de Segurança PCI), mas se um site aceita informações privadas, ele deve usar uma camada segura.
Se a sua ligação não é privada, os dados, incluindo o endereço de e-mail e senha quando efetuar o login pode ser adquirido por hackers. E porque a maioria das pessoas tendem a usar as mesmas senhas em vários sites (apesar de todas as advertências), Que poderia ser uma informação vital.Os 5 táticas mais comuns utilizados Hack SenhasOs 5 táticas mais comuns utilizados Hack SenhasQuando você pensa de uma séria ameaça à segurança, você pode pensar em algum programa malicioso inteligente que rouba seus dados ou assume computador. Na realidade, você é tão (se não mais) provável que seja ...consulte Mais informação
No entanto, muitos sites não adotam protocolos SSL porque pode ser caro, e pode ser complicado. É onde criptografia da Symantec Everywhere programa entra.
A empresa de segurança americana está oferecendo um serviço freemium, segundo o qual o certificado é obtido totalmente gratuito, com upgrades (como varreduras de malware) disponíveis a um custo. parcerias com hospedagem empresas tomar as complexidades das mãos de administradores do site, enquanto as atualizações automáticas agilizar o processo de abordar quaisquer outras vulnerabilidades.
Esta é, em uma tentativa de obter 100% de uso camada de segurança em 2018, por isso, esperamos que este seja adoptado pela maioria dos locais muito em breve.
Vamos Criptografar
Mas espere! A Symantec não é o único que se esforça para criptografia SSL / TLS wide-web.
Vamos Criptografar parece estar aproveitando a onda de flaws- mais recentes lançados ao público em dezembro de 2015, o projeto já tem vários grandes patrocinadores internacionais, incluindo Google Chrome, Mozilla, Facebook, Shopify, YunPian e Akamai. Executado pelo Grupo de Pesquisa (Internet Security ISRG), Vamos Criptografar tem, deste mês, emitiu mais de 5 milhões de certificados e estão projetando 50% de cargas de página HTTPS até o final deste ano.
Por que está Vamos Criptografar provando popular? Simplesmente porque é livre e automatizada, o que significa que é incrivelmente fácil para os sites para obter certificados e upgrades.
A iniciativa começa com um novo par de chaves privada e comprovante do proprietário do domínio do CA uma vez que este é verificada usando o protocolo de gerenciamento de certificados Automated Ambiente (ACME), o software do site pode assinar mensagens de gestão certificado com a chave, a fim de renovar e revogar certificados, ou criar novos para o mesmo domínio.
Vamos Criptografar é sem dúvida o projeto mais conhecido para oferecer certificados gratuitos, e entre estes grandes programas, ele certamente parece ser uma causa digna de confiança.
Convergência
Você pode estar desiludido com certificados SSL, no entanto.
Sua reputação foi danificada nos últimos anos: a maioria tem pelo menos ouviu falar de heartbleed, uma vulnerabilidade na biblioteca de criptografia de código aberto, OpenSSL, que permite que hackers para ler informações sem criptografia. Heartbleed afetou um monte de serviços, mas isso foi dois anos atrás e uma correção está disponível. Mas, em seguida, no ano passado, havia Superfish, malware que prestados HTTPS moot- isso, também, foi corrigido.Heartbleed - O que você pode fazer para manter seguro? Heartbleed - O que você pode fazer para manter seguro? consulte Mais informação
E não é confinada ao seu PC ou: o seu aplicativos de smartphones são afetados por falhas SSL também.
Convergência, então, é um complemento do navegador que muitos confundem com um sistema que substitui SSL Certificados- mais do que tudo, porém, é a próxima etapa para CAs. Essencialmente, em vez de confiar em uma CA vouching de autenticidade de um site, Convergência vira para serviços notariais para atestar a segurança do site.
Você visita um endereço HTTPS. Há três resultados principais: todos os notários concordam que é seguro, caso em que, você usa o site- nem todos concordam, mas você pode ir com a maioria ou rejeitar o site, porque você não confia os notários que Faz atestar por isso- ou em casos extremos, a maioria ou todos os notários concordam que não é de confiança. Dessa forma, não há nenhum ponto único de falha.
Pense nisso desta maneira: é uma convergência de opiniões sobre se um usuário pode confiar no HTTPS.
Como é a Internet Tornando-se Securer?
Em uma casca de noz: os certificados SSL que autenticam sites estão sendo atualizado para TLS, o mais importante em domínios como o PayPal que lidam com informações de pagamento. Estes estão sendo lançados en masse, com o objectivo de uso de HTTPS 100% nos próximos anos. O CAs, também, estão sendo reavaliados e da Convergência add-on aparece uma fase sólida em verificar quão confiável um site é confiando em notários que concordar.
Será que essas medidas lhe dar fé em SSL de novo? Você sentir seguro introduzir detalhes de pagamento on-line? Que protocolos de segurança adicional que gostaria de ver amplamente implementado?