Bezpieczeństwo witryn internetowych

Protokół SSL/HTTPS


Czy kiedykolwiek zastanawiałeś się co oznacza zielona kłódka przy pasku adresu w przeglądarce? Co to jest SSL, HTTP i HTTPS?

Celem protokołu SSL/HTTPS jest zapewnienie użytkownikowi danej strony, bezpieczeństwa podczas wpisywania, wprowadzania i wyświetlania danych. SSL/HTTPS gwarantuje prywatne połączenie z daną stroną.

Jak poznać czy strona jest bezpieczna?

Google od niedawna w swojej przeglądarce Chrom wprowadził usprawnienie w kwestii informowania użytkowników o tym, czy połączenie z daną stroną jest bezpieczne.

Wyróżnia się trzy symbole bezpieczeństwa:

  1. Kłódka – strona bezpieczna, informacje przesyłane oraz odbierane na tej stronie są prywatne i zabezpieczone;
  2. Symbol informacji – strona jest niezabezpieczona i nie korzysta z połączenia prywatnego, przy próbie wejścia na taką witrynę, wyświetli się informacja, że Twoje dane mogą być narażone na niebezpieczeństwo;
  3. Czerwony trójkąt z wykrzyknikiem – strona niebezpieczna, na takich stronach nie powinno podawać się żadnych danych osobowych ani innych informacji prywatnych.

W przypadku ostatniego symbolu – trójkąt z ostrzeżeniem. Przy wchodzeniu na taką stronę, przeglądarka wyświetli Ci komunikat z ostrzeżeniem i szeregiem zabezpieczeń, po to, aby zasugerować Ci nie korzystanie z tej witryny. Jednak nie oznacza to, że w ogóle nie można wchodzić na taką stronę. Można, jednak należy zachować ostrożność i nie podawać żadnych danych.

Bezpieczeństwo twojej strony - vWare

HTTP

Strony HTTP wyświetlają nam całą swoją zawartość w tak zwanym plain text, czyli formacie, który widzi każdy. Również ktoś kto jest akurat wpięty w naszą sieć lub do naszego komputera. Jeśli będziemy wprowadzać lub wyświetlać dane na takiej stronie, przejęcie ich przez hakera jest stosunkowo łatwe.

HTTPS

Inaczej ma się sprawa w przypadku stron zabezpieczonych protokołem SSL tak zwanym HTTPS (Hypertext Transfer Protocol Secure). Wszystkie dane, które wprowadzimy na takiej stronie lub które odbierzemy (czyli te, które widzimy) są szyfrowane za pomocą specjalnego klucza (zwykle są to klucze 128 lub 256 bitowe). Klucz ten posiadamy tylko my i serwer, na którym aktualnie przeglądamy treści.

Co jest najważniejsze w przypadku odwiedzania ulubionych witryn?

Czasem może zdarzyć się tak, że strona, którą często odwiedzaliśmy, była bezpieczna ale już nie jest. Dlaczego? Ponieważ certyfikat bezpieczeństwa mógł na przykład wygasnąć.

Należy pamiętać, że na stronach innych niż bezpieczna, nasze dane możemy narazić na niebezpieczeństwo – hakerów. Nawet wtedy, gdy do odwiedzenia naszego ulubionego serwisu, konieczne było podanie indywidualnego loginu i hasła. Na stronach niezabezpieczonych, wpisywane i odbierane dane przekazywane są jako zwykły tekst.

Sprawdzić HTTPS

Inaczej jest w przypadku HTTPS, Wszystkie wprowadzane znaki są szyfrowane, czyli zamieniane na ciąg specjalnych znaków w postaci liter i cyfr o różnej długości. Tutaj mamy pewność, że jeśli ktoś przechwyciłby nasze informacje, nie będzie w stanie ich odczytać. Będą one zaszyfrowane, a takie dane dla hakera są bezużyteczne i nieczytelne.

Dlatego ważne jest sprawdzenie informacji o zabezpieczeniu strony, na którą wchodzisz, nawet jeśli jest to Twoja ulubiona i znana witryna. Pamiętaj, że podanie loginu i hasła, nie gwarantuje bezpieczeństwa Twoich danych.

W jaki sposób można zabezpieczyć stronę?

Należy kupić odpowiedni certyfikat bezpieczeństwa. Jest wiele rodzajów certyfikatów od podstawowego po specjalny dla jednej strony z indywidualnym podpisem. Zajmują się tym wyspecjalizowane firmy, a także rejestratorzy domen, którzy podczas zakupu adresu strony często oferują wykupienie też certyfikatu SSL.

Nasza agencja także oferuje usługę zabezpieczenia strony protokołem SSL/HTTPS. Decydując się na stworzenie przez Nas strony lub sklepu internetowego, otrzymujesz od nas hosting witryny oraz jej prawidłowe i prywatne zabezpieczenie.
Wszystkie informacje o naszych usługach możesz znaleźć na naszej stronie. Napisz biuro@vware.org lub zadzwoń 511-585-222.

vWare Opublikowane przez:

Bądź pierwszą osobą, która zostawi swój komentarz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *