Reklame

Mængden af ​​personlige oplysninger, som vi deler online, er vokset eksponentielt siden 1994, starten af ​​SSL-protokollen (Secure Sockets Layer).

Internettet er væld af passphrases Hvorfor adgangssætninger er stadig bedre end adgangskoder & fingeraftrykKan du huske, når adgangskoder ikke behøvede at være kompliceret? Når det var let at huske PIN-koder? Disse dage er væk, og cyberkriminalitetsrisici betyder, at fingeraftryksscannere er næsten ubrugelige. Det er tid til at begynde at bruge adgangskoder ... Læs mere , kreditkortoplysninger og online bankdata 6 grundlæggende årsager til, at du skal banke online, hvis du ikke allerede er [Opinion]Hvordan gør du normalt din bankvirksomhed? Kører du til din bank? Venter du i lange linjer, bare for at deponere en check? Modtager du månedlige papiropgørelser? Arkiverer du dem ... Læs mere . Vi har SSL-certifikater, som vi takker for vores sikkerhed og privatliv. Men du har sandsynligvis hørt om nylige mangler, der har dybt din tillid til den kryptografiske protokol.

instagram viewer

Heldigvis tilpasser SSL, opgraderes og erstattes for at give dig bedre ro i sindet. Sådan gør du.

Hvad er SSL alligevel?

Lad os starte med nøjagtigt hvad SSL er Hvad er et SSL-certifikat, og har du brug for et?Det kan være skræmmende at surfe på internettet, når det drejer sig om personlige oplysninger. Læs mere .

SSL-certifikater er digitale autorisationsdokumenter, der kan fås af en organisation eller en person, der driver et websted, der beskæftiger sig med følsomme oplysninger. Det sikrer, at data kan transporteres sikkert mellem webserver og browser, at disse oplysninger ikke er blevet opfanget, og deres kilder er ægte.

Tjek for eksempel Amazon. Se på URL'en, og i stedet for en typisk HTTP-adresse (HyperText Transfer Protocol), skal du være det omdirigeret til en HTTPS Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. StandardBekymringer om sikkerhed spreder sig vidt og bredt og har nået forkant i de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men også brugt af ... Læs mere - det yderligere “S” betyder, at det er et sikkert link HTTPS overalt: Brug HTTPS i stedet for HTTP, når det er muligt Læs mere , og du er sikker på at betale for varer via webstedet. Hotmail, WordPress og endda Tumblr bruger SSL-certifikater.

Det er fantastisk for forbrugeren (hvem ved, at deres data bliver behandlet ansvarsfuldt), og for sælgeren (som ikke kun drager fordel af køberens tillid, men også bliver rangeret højere af Google).

Intet er imidlertid ufejlbarligt, og nogle få SSL-fejl, der er udsat for inden for det sidste år, vidner om det. Heldigvis bliver webbrowsing mere sikker igen ...

TLS-opgraderinger

Du har måske set SSL og Transport Layer Security (TLS) brugt om hverandre, og selvom forskellene måske er subtile, forbliver de bemærkelsesværdige.

17976028193_ca46369a35_z

Begge bruger det samme system til kryptering af data og konfererer med certifikatmyndigheden (CA), før de opretter denne forbindelse. TLS er dog SSLs efterfølger, så det er grunden til, at TLS ville være sikrere. Faktisk stryger dens tre inkarnationer - TLS 1.0, 1.1 og 1.2 - nogle af de sårbarheder, der findes i SSL-metoden.

TLS 1.3 har eksisteret siden 2008, men da manglerne i de tidligere versioner blev betragtet som det miniscule de ville ikke påvirke "virkelige verden" situationer, det er taget indtil meget for nylig for dens masse implementering. Faktisk, tilbage i 2013, så det ud til, at selv National Security Agency (NSA) ikke var målrettet mod domæner, der kører TLS-protokoller, fordi så få faktisk brugte det. Men nu har et mandat fra PCIs Sikkerhedsråd tvunget ethvert sted, der overfører eller behandler kortholderinformation til opgradering.

Derudover understøtter alle større browsere - Google Chrome, Microsoft Edge, Safari, Firefox og Opera - TLS 1.2 som standard, så begge krypteringsniveauer sikres. Bemærk dog, at mandatet ser ud til kun at gælde for betalingsoplysninger, ikke loginoplysninger.

Kryptering overalt

Opgradering af certifikater er kun nyttigt, hvis det er bredt anvendt, og det er ikke tilfældet. Alle e-handelssteder har brug for sikkerhedspraksis, og flertallet skal virkelig have SSL eller TLS. Mange er afhængige af beskyttelsen af ​​tredjeparts betalingsprocessorer som PayPal (dette ser ud til at være et smuthul i PCIs sikkerhedsråds mandat), men hvis et websted accepterer private oplysninger, skal det bruge et sikkert lag.

Kryptering overalt

Hvis din forbindelse ikke er privat, kan data, inklusive e-mail-adresse og adgangskode, når du logger på, erhverve af hackere. Og fordi de fleste har en tendens til Brug de samme adgangskoder De 7 mest almindelige taktikker brugt til at hacke adgangskoderNår du hører "sikkerhedsbrud", hvad er det der tænker på? En ondskabsfuld hacker? Et barn i kælderboligen? Virkeligheden er, at alt, hvad der kræves, er en adgangskode, og hackere har 7 måder at få din. Læs mere på flere websteder (på trods af alle advarsler 7 Fejl i adgangskode, der sandsynligvis får dig til at blive hacketDe værste adgangskoder fra 2015 er blevet frigivet, og de er ret bekymrende. Men de viser, at det er absolut kritisk at styrke dine svage adgangskoder med blot et par enkle justeringer. Læs mere ), det kan være vigtig information.

Ikke desto mindre vedtager mange websteder ikke SSL-protokoller, fordi det kan være dyrt, og det kan være kompliceret. Det er her Symantecs program for kryptering overalt kommer ind.

Det amerikanske sikkerhedsfirma tilbyder en freemium-tjeneste, hvorved certifikatet opnås helt gratis med opdateringer (som malware-scanninger) til rådighed for en pris. Partnerskaber med hostingfirmaer tager kompleksiteten ud af hænderne på site-administratorer, mens automatiserede opdateringer strømline processen med at tackle eventuelle yderligere sårbarheder.

Dette er i et forsøg på at få 100% sikkerhedslag i brug inden 2018, så vi forventer, at det snart vil blive vedtaget af de fleste websteder.

Lad os kryptere

Men vent! Symantec er ikke den eneste, der bestræber sig på web-dækkende SSL / TLS-kryptering.

Lader kryptere

Lad os kryptere ser ud til at køre på bølgen af ​​nyere mangler; lanceret for offentligheden i december 2015, har projektet allerede talrige store internationale sponsorer, herunder Google Chrome, Mozilla, Facebook, Shopify, YunPian og Akamai. Drevet af Internet Security Research Group (ISRG) har Let's Encrypt denne måned udstedt mere end 5 millioner certifikater og projicerer 50% HTTPS-sidelastninger ved udgangen af ​​dette år.

Hvorfor er Let's Encrypt vist sig populært? Simpelthen som det er gratis og automatiseret, hvilket betyder, at det er utroligt nemt for websteder at få certifikater og opgraderinger.

Initiativet starter med et nyt privat nøglepar og bevis for domæneejeren til CA; når dette er verificeret ved hjælp af ACME-protokollen (Automated Certificate Management Environment), kan webstedsoftwaren signere certifikatadministrationsmeddelelser med nøglen for at forny og tilbagekalde certifikater eller oprette nye til det samme domæne.

Vi har lige udstedt vores 5. millioner certifikat!

- Lad os kryptere (@letsencrypt) 17. juni 2016

Let’s Encrypt er uden tvivl det bedst kendte projekt, der tilbyder gratis certifikater, og mellem disse store programmer ser det bestemt ud til at være en troværdig sag.

konvergens

Du er muligvis desillusioneret med SSL-certifikater.

Deres omdømme er blevet beskadiget i de senere år: de fleste har i det mindste hørt om Heartbleed Heartbleed - Hvad kan du gøre for at være sikker? Læs mere , en sårbarhed i open source-kryptografibiblioteket, OpenSSL, der giver hackere mulighed for at læse ukrypteret information. Heartbleed påvirkede en masse tjenester At grave gennem hypen: Har Heartbleed faktisk skadet nogen? Læs mere , men det var det to år siden Fem overtrædelser af dit privatliv i 2014, som du muligvis har gået glip afAdskillige publikationer gled dig over berømthedenes private liv i 2014, et år, hvor rampelyset også lyste for offentligheden. Kan vi lære noget af disse overtrædelser? Læs mere og en løsning er tilgængelig. Men så sidste år, der var Superfish Ejere af Lenovo-bærbare computere Pas på: Din enhed kan have forudinstalleret malwareDen kinesiske computerproducent Lenovo har indrømmet, at bærbare computere, der blev sendt til butikker og forbrugere i slutningen af ​​2014, havde malware forudinstalleret. Læs mere , malware, der gjorde HTTPS-moot; dette også, er blevet lappet Superfish er endnu ikke blevet fanget: SSL-kapring forklaretLenovos Superfish-malware forårsagede en opstemning, men historien er ikke forbi. Selv hvis du fjernede adware fra din computer, findes den samme sårbarhed i andre online applikationer. Læs mere .

15944989872_b958dc5552_z

Og det er heller ikke begrænset til din pc: din smartphone-apps påvirkes 1.000 iOS-apps har ødelæggende SSL-fejl: Sådan kontrollerer du, om du er berørtAFNetworking-fejlen giver iPhone- og iPad-brugere problemer, med 1000'erne af apps, der bærer en sårbarhed, der resulterer i SSL-certifikater fra at blive korrekt godkendt, hvilket muligvis letter identitetstyveri gennem man-i-midten angreb. Læs mere af SSL-fejl også.

Konvergens er derefter en browser-tilføjelse, som mange forveksler med et system, der erstatter SSL-certifikater; mere end noget andet er det dog den næste fase for CA'er. I stedet for at stole på en CA, der garanterer for et websteds ægthed, vender konvergens sig til notar tjenester for at attestere stedets sikkerhed.

Du besøger en HTTPS-adresse. Der er tre hovedresultater: alle notarer er enige om, at det er sikkert, i hvilket tilfælde du bruger webstedet; ikke alle er enige, men du kan gå med flertallet eller afvise webstedet, fordi du ikke har tillid til notarer der gøre stå for det; eller i ekstreme tilfælde er de fleste eller alle notarerne enige om, at det ikke er til at stole på. På den måde er der ikke et enkelt mislykkelsespunkt.

Tænk på det på denne måde: det er en konvergens af meninger om, hvorvidt en bruger kan stole på HTTPS.

Hvordan bliver Internettet Securer?

Hvorfor henviser vi stadig til dem som SSL-certifikater? De burde bestemt være TLS-certifikater? #ssl#tls#MostBrowsersDontDoSSLAnymore

- Chris Pont (@chrispont) 7. juni 2016

I en nøddeskal: SSL-certifikater, der godkender websteder, opgraderes til TLS, vigtigst af alt på domæner som PayPal, der beskæftiger sig med betalingsoplysninger. Disse rulles ud en masse, med det formål at bruge 100% HTTPS-brug i de næste par år. CA'erne revurderes også, og konvergens-tilføjelsen ser ud til at være et solidt stadium i at verificere, hvor pålideligt et websted er ved at stole på, at notarer er enige.

Giver disse foranstaltninger dig tro på SSL igen? Gør du føle sikker indtastning af betalingsoplysninger online? Hvilke yderligere sikkerhedsprotokoller vil du gerne have bredt implementeret?

Billedkreditter: HTTPS (WeTransfer) af Christiaan Colen; og https af Sean MacEntee.

Når han ikke ser tv, læser bøger 'n' Marvel-tegneserier, lytter til The Killers og besætter over manus til ideer, foregiver Philip Bates at være freelance-forfatter. Han nyder at samle alt.