Ένας ιστότοπος HTTPS είναι πάντα ασφαλής. Σωστό ή λάθος

Πολλοί χρήστες του Διαδικτύου πιστεύουν ότι όλες οι ιστοσελίδες HTTPS είναι ασφαλείς. Μετά από όλα, υπάρχει μια πράσινη κλειδαριά, σωστά? Αλλά αυτό δεν συμβαίνει πάντα. Για να καταλάβουμε γιατί αυτό δεν συμβαίνει, είναι σημαντικό να γνωρίζουμε τι κάνει αυτό το πιστοποιητικό ασφαλείας SSL.

Το πιστοποιητικό SSL σημαίνει ότι ένας ιστότοπος είναι ασφαλής στη χρήση?

Εάν θέλετε οι υπάλληλοί σας να περιηγηθούν στο Διαδίκτυο με ασφάλεια, θα πρέπει να προσπαθήσετε να περιορίσετε την πρόσβαση σε ιστότοπους που διαθέτουν έγκυρο πιστοποιητικό SSL. Είναι πλέον γνωστό ότι η πιστοποίηση SSL σημαίνει ότι ένας ιστότοπος είναι ασφαλής και μπορεί να εμπιστευτεί. Αλλά είναι αλήθεια?

Το πιστοποιητικό SSL σημαίνει ότι ένας ιστότοπος είναι ασφαλής στη χρήση? Η απάντηση είναι ένα σαφές όχι. Το HTTPS ή ένα πιστοποιητικό SSL από μόνη της δεν αποτελεί εγγύηση ότι ο ιστότοπος είναι ασφαλής και μπορεί να εμπιστευτεί.

Πολλοί άνθρωποι πιστεύουν ότι ένα πιστοποιητικό SSL σημαίνει ότι ένας ιστότοπος είναι ασφαλής στη χρήση. Ακριβώς επειδή ένας ιστότοπος διαθέτει πιστοποιητικό ή ξεκινά με HTTPS δεν εγγυάται ότι είναι 100% ασφαλές και απαλλαγμένο από κακόβουλο κωδικό. Σημαίνει απλώς ότι ο ιστότοπος είναι πιθανώς ασφαλής. Στη συντριπτική πλειοψηφία των περιπτώσεων, οι τοποθεσίες θα είναι. Απλά όχι πάντα.

Δυστυχώς, οι Phishers και άλλοι εγκληματίες στον κυβερνοχώρο έχουν ανακαλύψει πώς να εκμεταλλευτούν την εμπιστοσύνη στα πιστοποιητικά SSL. Ορισμένες ιστοσελίδες ηλεκτρονικού ψαρέματος διαθέτουν έγκυρα πιστοποιητικά SSL στη θέση τους. Αυτό σημαίνει ότι ακόμη και όταν νομίζετε ότι οι υπάλληλοί σας έχουν περιοριστεί σε ασφαλείς ιστοσελίδες, δεν προστατεύονται ακόμα από ιστότοπους ηλεκτρονικού ψαρέματος. Η βασιζόμενη σε ένα μπλοκ σε ιστότοπους που δεν χρησιμοποιούν πιστοποίηση SSL είναι ένα λάθος και ενδεχομένως πολύ δαπανηρό.

Είναι καλή ιδέα να περιορίσετε την πρόσβαση σε μη ασφαλείς ιστότοπους, αλλά θα απαιτηθούν περαιτέρω προστασίες εάν θέλετε να είστε σίγουροι ότι οι υπάλληλοί σας και το δίκτυό σας προστατεύονται σωστά.

Μπλοκάρει επιλεκτικά τους ιστότοπους στην εργασία και αναλαμβάνει τον έλεγχο του περιεχομένου που μπορούν να έχουν πρόσβαση στους υπαλλήλους σας. Δείτε πώς με ένα δωρεάν demo webtitan.
Demo δωρεάν

Τι είναι ένα πιστοποιητικό SSL?

Εν ολίγοις, ένα πιστοποιητικό SSL είναι ένα αρχείο που δεσμεύει μόνιμα ένα κλειδί για τον ιστότοπο μιας εταιρείας. Όταν ένα πιστοποιητικό SSL είναι εγκατεστημένο στον διακομιστή ιστού μιας εταιρείας, οι συνδέσεις με αυτόν τον ιστότοπο θα είναι ασφαλείς. Οι πληροφορίες θα αποσταλούν μέσω θύρας 443 χρησιμοποιώντας το πρωτόκολλο HTTPS.

Τα πιστοποιητικά SSL χρησιμοποιούνται από ιστότοπους για την εξασφάλιση συνεδριών με προγράμματα περιήγησης ιστού. Θα μπορείτε να πείτε ποιοι ιστότοποι διαθέτουν πιστοποιητικό SSL επειδή θα έχουν λουκέτο δίπλα στη διεύθυνση ιστού. Αυτό σημαίνει ότι η σύνδεση με αυτόν τον ιστότοπο είναι μέσω ασφαλούς σύνδεσης. Οι πληροφορίες που εισάγετε όταν συνδέονται με τον ιστότοπο μπορούν να χρησιμοποιηθούν με εμπιστοσύνη και το πιο σημαντικό, δίνει ένδειξη ότι ο ιστότοπος δεν είναι κακόβουλος.

Το πιστοποιητικό SSL επιτρέπει σε έναν επισκέπτη του ιστότοπου να γνωρίζει ότι ο ιστότοπος είναι αξιόπιστος και ενημερώνει εκείνους που φαίνονται ότι ο ιστότοπος ανήκει σε έναν συγκεκριμένο οργανισμό. Είναι σημαντικό να μην εισάγετε ποτέ στοιχεία πιστωτικής κάρτας ή πληροφορίες τραπεζών εάν ένας ιστότοπος δεν διαθέτει έγκυρο πιστοποιητικό SSL. Αυτός θα ήταν ένας απαράδεκτος κίνδυνος να ληφθεί.

Το Facebook, το Twitter και το Google χρησιμοποιούν την πιστοποίηση SSL. Όταν επισκέπτεστε αυτούς τους ιστότοπους, θα δείτε ένα λουκέτο δίπλα στη διεύθυνση URL. Εάν κάνετε κλικ στο λουκέτο, θα δείτε τον ιδιοκτήτη του ιστότοπου και θα γνωρίζετε ότι η ιδιοκτησία έχει επαληθευτεί.

Ορισμένες ιστοσελίδες ηλεκτρονικού “ψαρέματος” έχουν λάβει πιστοποιητικά SSL – πώς είναι δυνατόν αυτό?

Δυστυχώς, οι ιστότοποι ηλεκτρονικού ψαρέματος με πιστοποιητικά SSL γίνονται όλο και πιο συνηθισμένα. Πολλές αρχές πιστοποιητικών δεν διαθέτουν ιδιαίτερα αυστηρή διαδικασία ελέγχου. Πρόσφατα υπήρξαν αρκετοί τραπεζικοί ιστότοποι που χρησιμοποιούν τα πιστοποιητικά, παρόλο που οι ιστότοποι δεν είναι γνήσιοι.

Μια πρόσφατη απάτη αφορούσε την τράπεζα Halifax στο Ηνωμένο Βασίλειο. Ένας ιστότοπος ηλεκτρονικού ψαρέματος δημιουργήθηκε χρησιμοποιώντας μια παραλλαγή του πραγματικού ιστότοπου, ο οποίος είναι το Halifax-Online.συνεργάτης.Ηνωμένο Βασίλειο. Ο εν λόγω ιστότοπος ηλεκτρονικού ψαρέματος ήταν το Halifaxonline-UK (μην επισκέπτεστε αυτόν τον ιστότοπο). Ένα πολύ παρόμοιο όνομα, αυτό πιθανότατα θα ξεγελάσει πολλούς κατόχους λογαριασμών. Παρόμοιες απάτες έχουν λειτουργήσει χρησιμοποιώντας παραλλαγές του PayPal και ακόμη και η Symantec έχει εκδώσει πιστοποιητικά 30 ημερών σε ιστότοπους ηλεκτρονικού “ψαρέματος”.

Τα πιστοποιητικά ισχύουν για αρκετό καιρό για να επιτρέπεται η διεξαγωγή μιας εκστρατείας ηλεκτρονικού “ψαρέματος”. Ο Phisher μπορεί στη συνέχεια να επαναλάβει τη διαδικασία με διαφορετικό ιστότοπο, που φιλοξενείται με διαφορετικό πάροχο με διαφορετικό πιστοποιητικό SSL.

Δυστυχώς, αυτά τα πιστοποιητικά είναι ένας από τους κύριους τρόπους ελέγχου του εάν ένας ιστότοπος μπορεί να εμπιστευτεί. Με ένα όνομα τομέα που φαίνεται αρκετά κοντά στο πραγματικό πράγμα και ένα πιστοποιητικό SSL και ένα λουκέτο, πολλοί επισκέπτες θα ξεγελάσουν να πιστεύουν ότι ο ιστότοπος είναι γνήσιος. Όταν εισάγουν τις πληροφορίες σύνδεσής τους, τα δεδομένα θα καταγράφονται από τον ιδιοκτήτη του ιστότοπου και μπορούν να χρησιμοποιηθούν για σύνδεση στον πραγματικό ιστότοπο.

Ορισμένες αρχές πιστοποιητικών είναι καλύτερες από άλλες και μπορούν να εμπιστευτούν περισσότερο, αλλά αν δεν μπορούν όλοι να εμπιστευτούν, κάνει μια ψευδαίσθηση του πιστοποιητικού SSL. Δυστυχώς, όλο το πιστοποιητικό SSL κάνει είναι να επιβεβαιώσει ότι ο ιδιοκτήτης του πιστοποιητικού κατέχει τον ιστότοπο, όχι ότι ο συγκεκριμένος ιστότοπος μπορεί να εμπιστευτεί.

Το WebTitan προσφέρει την πρόσθετη προστασία που χρειάζεται η επιχείρησή σας για να εξασφαλίσει ότι η πρόσβαση σε κακόβουλες ιστοσελίδες μπλοκάρει. Δείτε πώς με ένα δωρεάν demo webtitan.
Demo δωρεάν

Αποκλεισμός της πρόσβασης σε ιστότοπους χωρίς έγκυρο πιστοποιητικό SSL

Ένας ιστότοπος με έγκυρο πιστοποιητικό SSL σημαίνει ότι ο ιστότοπος μπορεί να εμπιστευτεί περισσότερο από έναν ιστότοπο χωρίς ένα. Όλοι οι εργοδότες θα πρέπει να εφαρμόζουν ελέγχους που περιορίζουν την πρόσβαση σε ιστότοπους που δεν διαθέτουν έγκυρο πιστοποιητικό SSL ή τουλάχιστον διαμορφώνουν τις ρυθμίσεις για να ειδοποιήσουν τον χρήστη ότι πρόκειται να συνδεθούν σε έναν ιστότοπο με μη έγκυρο πιστοποιητικό ή χωρίς ένα εξ ολοκλήρου.

Πρόκειται για μια απλή διαδικασία για να αποκλείσετε την πρόσβαση σε ιστότοπους που δεν διαθέτουν έγκυρο πιστοποιητικό SSL. Μπορείτε να το κάνετε αυτό μέσω των ρυθμίσεων του προγράμματος περιήγησής σας ή μπορείτε να τροποποιήσετε το αρχείο Hosts, για παράδειγμα. Η προηγούμενη επιλογή θα ήταν καλή για άτομα ή μικρές επιχειρήσεις, αλλά για μεγαλύτερους οργανισμούς, χρησιμοποιώντας μια λύση φιλτραρίσματος όπως το WebTitan είναι μια πιο αποτελεσματική επιλογή.

Το WebTitan σάς επιτρέπει να δημιουργείτε εύκολα και να εφαρμόσετε πολιτικές για να εμποδίσετε την πρόσβαση σε ιστότοπους που δεν διαθέτουν έγκυρο πιστοποιητικό SSL. Επιπλέον, το Webtitan προσφέρει μια σειρά από άλλα χαρακτηριστικά για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυα και τους υπαλλήλους τους από απειλές που βασίζονται στο διαδίκτυο.

Πάρτε τον έλεγχο του περιεχομένου που οι υπάλληλοί σας μπορούν να έχουν πρόσβαση και να τους εμποδίσουν να επισκεφθούν δυνητικά επικίνδυνες ιστοσελίδες. Κλείστε ένα δωρεάν demo webtitan σήμερα για να δείτε πώς μπορεί να ωφελήσει τον οργανισμό σας.

Ένας ιστότοπος HTTPS είναι πάντα ασφαλής. Σωστό ή λάθος

Πολλοί χρήστες του Διαδικτύου πιστεύουν ότι όλες οι ιστοσελίδες HTTPS είναι ασφαλείς. Μετά από όλα, υπάρχει μια πράσινη κλειδαριά, σωστά? Αλλά αυτό δεν συμβαίνει πάντα. Για να καταλάβουμε γιατί αυτό δεν συμβαίνει, είναι σημαντικό να γνωρίζουμε τι κάνει αυτό το πιστοποιητικό ασφαλείας SSL.

Το πιστοποιητικό SSL σημαίνει ότι ένας ιστότοπος είναι ασφαλής στη χρήση?

Εάν θέλετε οι υπάλληλοί σας να περιηγηθούν στο Διαδίκτυο με ασφάλεια, θα πρέπει να προσπαθήσετε να περιορίσετε την πρόσβαση σε ιστότοπους που έχουν έγκυρο πιστοποιητικό SSL. Είναι πλέον γνωστό ότι η πιστοποίηση SSL σημαίνει ότι ένας ιστότοπος είναι ασφαλής και μπορεί να εμπιστευτεί. Αλλά είναι αλήθεια?

Το πιστοποιητικό SSL σημαίνει ότι ένας ιστότοπος είναι ασφαλής στη χρήση? Η απάντηση είναι ένα σαφές όχι. Το HTTPS ή ένα πιστοποιητικό SSL από μόνη της δεν αποτελεί εγγύηση ότι ο ιστότοπος είναι ασφαλής και μπορεί να εμπιστευτεί.

Πολλοί άνθρωποι πιστεύουν ότι ένα πιστοποιητικό SSL σημαίνει ότι ένας ιστότοπος είναι ασφαλής στη χρήση. Ακριβώς επειδή ένας ιστότοπος διαθέτει πιστοποιητικό ή ξεκινά με HTTPS, δεν εγγυάται ότι είναι 100% ασφαλές και απαλλαγμένο από κακόβουλο κώδικα. Σημαίνει απλώς ότι ο ιστότοπος είναι πιθανώς ασφαλής. Στη συντριπτική πλειοψηφία των περιπτώσεων θα είναι οι τοποθεσίες. Απλά όχι πάντα.

Δυστυχώς, οι Phishers και άλλοι εγκληματίες στον κυβερνοχώρο έχουν ανακαλύψει πώς να εκμεταλλευτούν την εμπιστοσύνη στα πιστοποιητικά SSL. Ορισμένες ιστοσελίδες ηλεκτρονικού ψαρέματος διαθέτουν έγκυρα πιστοποιητικά SSL στη θέση τους. Αυτό σημαίνει ότι ακόμη και όταν νομίζετε ότι οι υπάλληλοί σας έχουν περιοριστεί σε ασφαλείς ιστοσελίδες, δεν προστατεύονται ακόμα από ιστότοπους ηλεκτρονικού ψαρέματος. Η βασιζόμενη σε ένα μπλοκ σε ιστότοπους που δεν χρησιμοποιούν πιστοποίηση SSL είναι ένα λάθος και ενδεχομένως πολύ δαπανηρό.

Είναι καλή ιδέα να περιορίσετε την πρόσβαση σε μη ασφαλείς ιστότοπους, αλλά θα απαιτηθούν περαιτέρω προστασίες εάν θέλετε να είστε σίγουροι ότι οι υπάλληλοί σας και το δίκτυό σας προστατεύονται σωστά.

Μπλοκάρει επιλεκτικά τους ιστότοπους στην εργασία και αναλαμβάνει τον έλεγχο του περιεχομένου που μπορούν να έχουν πρόσβαση στους υπαλλήλους σας. Δείτε πώς με ένα δωρεάν demo webtitan.
Demo δωρεάν

Τι είναι ένα πιστοποιητικό SSL?

Εν ολίγοις, ένα πιστοποιητικό SSL είναι ένα αρχείο που συνδέει μόνιμα ένα κλειδί για μια εταιρεία’Ιστοσελίδα. Όταν ένα πιστοποιητικό SSL είναι εγκατεστημένο σε μια εταιρεία’S Server Web, οι συνδέσεις με αυτόν τον ιστότοπο θα είναι ασφαλείς. Οι πληροφορίες θα αποσταλούν μέσω θύρας 443 χρησιμοποιώντας το πρωτόκολλο HTTPS.

Τα πιστοποιητικά SSL χρησιμοποιούνται από ιστότοπους για την εξασφάλιση συνεδριών με προγράμματα περιήγησης ιστού. Θα μπορείτε να πείτε ποιοι ιστότοποι διαθέτουν πιστοποιητικό SSL επειδή θα έχουν λουκέτο δίπλα στη διεύθυνση ιστού. Αυτό σημαίνει ότι η σύνδεση με αυτόν τον ιστότοπο είναι μέσω ασφαλούς σύνδεσης. Οι πληροφορίες που εισάγετε όταν συνδέονται με τον ιστότοπο μπορούν να χρησιμοποιηθούν με εμπιστοσύνη και το πιο σημαντικό, δίνει ένδειξη ότι ο ιστότοπος δεν είναι κακόβουλος.

Το πιστοποιητικό SSL επιτρέπει σε έναν επισκέπτη του ιστότοπου να γνωρίζει ότι ο ιστότοπος είναι αξιόπιστος και ενημερώνει εκείνους που φαίνονται ότι ο ιστότοπος ανήκει σε έναν συγκεκριμένο οργανισμό. Είναι σημαντικό να μην εισάγετε ποτέ στοιχεία πιστωτικής κάρτας ή πληροφορίες τραπεζών εάν ένας ιστότοπος δεν διαθέτει έγκυρο πιστοποιητικό SSL. Αυτός θα ήταν ένας απαράδεκτος κίνδυνος να ληφθεί.

Το Facebook, το Twitter και το Google χρησιμοποιούν την πιστοποίηση SSL. Όταν επισκέπτεστε αυτούς τους ιστότοπους, θα δείτε ένα λουκέτο δίπλα στη διεύθυνση URL. Εάν κάνετε κλικ στο λουκέτο, θα δείτε τον ιδιοκτήτη του ιστότοπου και θα γνωρίζετε ότι η ιδιοκτησία έχει επαληθευτεί.

Ορισμένες ιστοσελίδες ηλεκτρονικού “ψαρέματος” έχουν λάβει πιστοποιητικά SSL – πώς είναι δυνατόν αυτό?

Δυστυχώς, οι ιστότοποι ηλεκτρονικού ψαρέματος με πιστοποιητικά SSL γίνονται όλο και πιο συνηθισμένα. Πολλές αρχές πιστοποιητικών δεν διαθέτουν ιδιαίτερα αυστηρή διαδικασία ελέγχου. Πρόσφατα υπήρξαν αρκετοί τραπεζικοί ιστότοποι που χρησιμοποιούν τα πιστοποιητικά, παρόλο που οι ιστότοποι δεν είναι γνήσιοι.

Μια πρόσφατη απάτη αφορούσε την τράπεζα Halifax στο Ηνωμένο Βασίλειο. Ένας ιστότοπος phishing δημιουργήθηκε χρησιμοποιώντας μια παραλλαγή του πραγματικού ιστότοπου που είναι Halifax-Online.συνεργάτης.Ηνωμένο Βασίλειο. Ο εν λόγω ιστότοπος ηλεκτρονικού ψαρέματος ήταν το Halifaxonline-UK (μην επισκέπτεστε αυτόν τον ιστότοπο). Ένα πολύ παρόμοιο όνομα, αυτό πιθανότατα θα ξεγελάσει πολλούς κατόχους λογαριασμών. Παρόμοιες απάτες έχουν λειτουργήσει χρησιμοποιώντας παραλλαγές του PayPal και ακόμη και η Symantec έχει εκδώσει πιστοποιητικά 30 ημερών σε ιστότοπους ηλεκτρονικού “ψαρέματος”.

Τα πιστοποιητικά ισχύουν για αρκετό καιρό για να επιτρέπεται η διεξαγωγή μιας εκστρατείας ηλεκτρονικού “ψαρέματος”. Ο Phisher μπορεί στη συνέχεια να επαναλάβει τη διαδικασία με διαφορετικό ιστότοπο, που φιλοξενείται με διαφορετικό πάροχο με διαφορετικό πιστοποιητικό SSL.

Δυστυχώς, αυτά τα πιστοποιητικά είναι ένας από τους κύριους τρόπους ελέγχου του εάν ένας ιστότοπος μπορεί να εμπιστευτεί. Με ένα όνομα τομέα που φαίνεται αρκετά κοντά στο πραγματικό πράγμα και ένα πιστοποιητικό SSL και ένα λουκέτο, πολλοί επισκέπτες θα ξεγελάσουν να πιστεύουν ότι ο ιστότοπος είναι γνήσιος. Όταν εισάγονται στις πληροφορίες σύνδεσής τους, τα δεδομένα θα καταγράφονται από τον ιδιοκτήτη του ιστότοπου και μπορούν να χρησιμοποιηθούν για σύνδεση στον πραγματικό ιστότοπο.

Ορισμένες αρχές πιστοποιητικών είναι καλύτερες από άλλες και μπορούν να εμπιστευτούν περισσότερο, αλλά αν δεν μπορούν όλοι να εμπιστευτούν, κάνει μια ψευδαίσθηση του πιστοποιητικού SSL. Δυστυχώς, όλο το πιστοποιητικό SSL κάνει είναι να επιβεβαιώσει ότι ο ιδιοκτήτης του πιστοποιητικού κατέχει τον ιστότοπο, όχι ότι ο συγκεκριμένος ιστότοπος μπορεί να εμπιστευτεί.

Το WebTitan προσφέρει την πρόσθετη προστασία που χρειάζεται η επιχείρησή σας για να εξασφαλίσει ότι η πρόσβαση σε κακόβουλες ιστοσελίδες μπλοκάρει. Δείτε πώς με ένα δωρεάν demo webtitan.
Demo δωρεάν

Αποκλεισμός της πρόσβασης σε ιστότοπους χωρίς έγκυρο πιστοποιητικό SSL

Ένας ιστότοπος με έγκυρο πιστοποιητικό SSL σημαίνει ότι ο ιστότοπος μπορεί να εμπιστευτεί περισσότερο από έναν ιστότοπο χωρίς ένα. Όλοι οι εργοδότες θα πρέπει να εφαρμόζουν ελέγχους που περιορίζουν την πρόσβαση σε ιστότοπους που δεν διαθέτουν έγκυρο πιστοποιητικό SSL ή τουλάχιστον διαμορφώνουν τις ρυθμίσεις για να ειδοποιήσουν τον χρήστη ότι πρόκειται να συνδεθούν σε έναν ιστότοπο με μη έγκυρο πιστοποιητικό ή χωρίς ένα εξ ολοκλήρου.

Πρόκειται για μια απλή διαδικασία για να αποκλείσετε την πρόσβαση σε ιστότοπους που δεν διαθέτουν έγκυρο πιστοποιητικό SSL. Μπορείτε να το κάνετε αυτό μέσω των ρυθμίσεων του προγράμματος περιήγησής σας ή μπορείτε να τροποποιήσετε το αρχείο Hosts για παράδειγμα. Η προηγούμενη επιλογή θα ήταν καλή για άτομα ή μικρές επιχειρήσεις με λίγους υπολογιστές. Δεν είναι πρακτικό να το κάνετε αυτό εάν έχετε 1.000 υπολογιστές, εκτελείται BYOD, ή εάν οι τελικοί χρήστες σας έχουν εγκατεστημένα πολλαπλά προγράμματα περιήγησης.

Κάντε τη ζωή σας ευκολότερη εφαρμόζοντας μια οικονομικά αποδοτική λύση φιλτραρίσματος ιστού

Μέχρι στιγμής η ευκολότερη λύση για να προστατεύσετε τον εαυτό σας και το δίκτυό σας είναι να χρησιμοποιήσετε ένα εργαλείο φιλτραρίσματος ιστού. Υπάρχουν πολλοί για να διαλέξετε, αλλά το webtitan από την Spamtitan Technologies είναι μία από τις καλύτερες και μια εξαιρετικά οικονομικά αποδοτική λύση για τις ΜΜΕ.

Δεδομένου ότι ορισμένοι αποτρόπαιοι ιστότοποι διαθέτουν πιστοποιητικά SSL στη θέση τους, μπορεί να είναι σχεδόν αδύνατο για τους τελικούς χρήστες να λένε εάν είναι ασφαλείς ή σε κίνδυνο. Το WebTitan προσφέρει την πρόσθετη προστασία που χρειάζεται η επιχείρησή σας για να εξασφαλίσει ότι η πρόσβαση σε κακόβουλες ιστοσελίδες είναι αποκλεισμένη, αποφεύγονται απάτες ηλεκτρονικού “ψαρέματος. Χωρίς ένα ισχυρό φίλτρο ιστού στη θέση του, η παρεμπόδιση της πρόσβασης σε κακόβουλες ιστοσελίδες θα είναι μια ανησυχητική μάχη και θα είναι μόνο θέμα χρόνου πριν το δίκτυό σας διακυβεύεται.

Δοκιμάστε το φιλτράρισμα του WebTitan DNS δωρεάν σήμερα

Μπλοκάρει επιλεκτικά τους ιστότοπους στην εργασία και αναλαμβάνει τον έλεγχο του περιεχομένου που μπορούν να έχουν πρόσβαση στους υπαλλήλους σας. Δείτε πώς με ένα δωρεάν demo webtitan.
Demo δωρεάν

“Ένας ιστότοπος HTTPS είναι πάντα ασφαλής.” Σωστό ή λάθος?

Κατά την περιήγηση στο Διαδίκτυο, είναι πάντα καλύτερο να ελέγχετε αν ένας ιστότοπος είναι ασφαλής με πιστοποιητικό ασφαλείας SSL. Μπορείτε να δείτε μια κλειδαριά στη γραμμή διευθύνσεων ή στο ‘s’ στο HTTPS. Επομένως, οι ιστότοποι με SSL ονομάζονται επίσης ιστοσελίδες HTTPS, σε αντίθεση με τους ιστότοπους HTTP.

Πολλοί χρήστες του Διαδικτύου πιστεύουν ότι όλες οι ιστοσελίδες HTTPS είναι ασφαλείς. Μετά από όλα, υπάρχει μια πράσινη κλειδαριά, σωστά? Αλλά αυτό δεν συμβαίνει πάντα. Για να καταλάβουμε γιατί αυτό δεν συμβαίνει, είναι σημαντικό να γνωρίζουμε τι κάνει αυτό το πιστοποιητικό ασφαλείας SSL.

Τι είναι το HTTPS?

Το HTTPS αντιπροσωπεύει Ασφαλές πρωτόκολλο μεταφοράς κειμένου Hyper Text και χρησιμοποιεί πιστοποιητικό ασφαλείας SSL. Αυτό το πιστοποιητικό κρυπτογραφεί την επικοινωνία μεταξύ του ιστότοπου και των επισκεπτών του. Αυτό σημαίνει ότι οι πληροφορίες που εισάγετε στον ιστότοπο επεξεργάζονται με ασφάλεια, έτσι ώστε οι εγκληματίες του κυβερνοχώρου να μην μπορούν να παρεμποδίσουν τα δεδομένα.

Οι πληροφορίες που στέλνετε ή λαμβάνετε μέσω μιας ιστοσελίδας HTTPS είναι ορατές μόνο σε εσάς και σε αυτόν τον ιστότοπο.

Αυτά είναι καλά νέα. Επειδή όταν εισάγετε τον κωδικό πρόσβασής σας ή κάνετε πληρωμές, μπορείτε να είστε βέβαιοι ότι άλλοι δεν θα μπορούν να πάρουν τα χέρια τους στα δεδομένα σας. Τουλάχιστον: Εάν ο ιστότοπος όπου εισάγετε τα δεδομένα σας είναι επίσης αξιόπιστα. Και υπάρχει μια αλίευση.

Ψεύτικες ιστοσελίδες

Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να ζητήσουν πιστοποιητικό SSL για τον ψεύτικο ιστότοπό τους. Σας δίνουν μια ψεύτικη αίσθηση ασφάλειας για να κάνετε περισσότερα θύματα. Ακόμη και αν η ροή δεδομένων μεταξύ του ιστότοπου και εσείς είναι ασφαλής, τα δεδομένα σας καταλήγουν σε λάθος χέρια.

συνδέει το uitlijnen

Είναι ένας ιστότοπος HTTPS πάντα ασφαλής? Δεν είναι αλήθεια! Οι ιστότοποι HTTPS δεν είναι πάντα ασφαλείς.

Να είστε πάντα προσεκτικοί όταν μοιράζεστε σημαντικά δεδομένα, ακόμη και αν δείτε το ‘HTTPS’. Κοιτάξτε τη γραμμή διευθύνσεων για να ελέγξετε αν βρίσκεστε στον ιστότοπο που θέλετε να επισκεφθείτε. Μάθετε να προσδιορίζετε ψεύτικους ιστότοπους

Έχετε δίκιο να δυσπιστούμε τους ιστότοπους HTTP.

HTTPS και η ηλεκτρονική σας ασφάλεια

Έχουμε συμβουλεύσει πολύ καιρό τους χρήστες του Ιστού να αναζητήσουν HTTPS και το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων του αγαπημένου τους προγράμματος περιήγησης (Firefox!) πριν από την πληκτρολόγηση κωδικών πρόσβασης ή άλλων ιδιωτικών πληροφοριών σε έναν ιστότοπο. Αυτές είναι συμπαγείς συμβουλές, αλλά αυτό’αξίζει να σκάψουμε βαθύτερα σε αυτό που κάνει και δεν το κάνει το https’να κάνετε για να προστατεύσετε την ηλεκτρονική σας ασφάλεια και ποια βήματα πρέπει να κάνετε για να είστε πιο ασφαλείς.

Η εμπιστοσύνη είναι κάτι περισσότερο από κρυπτογράφηση

Το’Είναι αλήθεια ότι η αναζήτηση του εικονιδίου κλειδώματος και του HTTPS θα σας βοηθήσει να εμποδίσετε τους επιτιθέμενους να δείτε οποιεσδήποτε πληροφορίες υποβάλλετε σε έναν ιστότοπο. Το HTTPS εμποδίζει επίσης τον παροχέα υπηρεσιών Διαδικτύου (ISP) να δει ποιες σελίδες επισκέπτεστε πέρα ​​από το ανώτατο επίπεδο ενός ιστότοπου. Αυτό σημαίνει ότι μπορούν να δουν ότι επισκέπτεστε τακτικά https: // www.ερυθρός.com, για παράδειγμα, αλλά κέρδισαν’δεν βλέπεις ότι περνάτε το μεγαλύτερο μέρος του χρόνου σας στο https: // www.ερυθρός.com/r/catgifs/. Αλλά ενώ το HTTPS εγγυάται ότι η επικοινωνία σας είναι ιδιωτική και κρυπτογραφημένη, δεν’T εγγύηση ότι ο ιστότοπος κέρδισε’Δεν προσπαθώ να σε απάτη.

Επειδή εδώ’Το πράγμα: Κάθε ιστοσελίδα μπορεί να χρησιμοποιήσει HTTP και κρυπτογράφηση. Αυτό περιλαμβάνει τους καλούς, αξιόπιστους ιστότοπους Εκτός από αυτά που δεν είναι καλά – Οι απατεώνες, οι Phishers, οι κατασκευαστές κακόβουλου λογισμικού.

Μπορεί να ξύσετε το κεφάλι σας αυτή τη στιγμή, αναρωτιέστε πώς ένας κακοποιός ιστότοπος μπορεί να χρησιμοποιήσει το HTTPS. Εσείς’θα συγχωρηθεί αν αναρωτιέστε σε όλα τα καπάκια πώς μπορεί να είναι αυτό?

Η απάντηση είναι ότι η ασφάλεια της σύνδεσής σας με έναν ιστότοπο – τον οποίο παρέχει το HTTPS – δεν γνωρίζει τίποτα για τις πληροφορίες που μεταδίδονται ή τα κίνητρα των οντοτήτων που το αναμεταδίδουν. Το’είναι πολύ σαν να έχεις τηλέφωνο. Η τηλεφωνική εταιρεία είναι’που είναι υπεύθυνοι για τους απατεώνες που σας καλούν και προσπαθήστε να λάβετε την πιστωτική σας κάρτα. Πρέπει να είσαι καταλαβαίνω για το ποιος εσύ’να μιλάω. Η δουλειά του HTTPS είναι να παρέχει μια ασφαλή γραμμή, χωρίς να εγγυηθεί ότι κερδίσατε’να μιλάω με απατεώνες σε αυτό.

Οτι’είναι η δουλειά σου. Σκληρή αγάπη, ξέρω. Αλλά σκεφτείτε το. Οι απατεώνες πηγαίνουν σε μεγάλο βαθμό για να σας εξαπατήσουν και τα κίνητρά τους βράζουν σε μεγάλο βαθμό σε ένα: να σας χωρίσουν από τα χρήματά σας. Αυτό ισχύει παντού στη ζωή, στο διαδίκτυο και εκτός σύνδεσης. Η δουλειά σας είναι να μην εξαπατηθείτε.

Πώς εντοπίζετε έναν ιστότοπο απάτης?

Εξετάστε τη στολή. Γενικά προκαλεί εξουσία και εμπιστοσύνη. Εάν ένα νόμιμο άτομο που αναζητά σε μια στολή που στέκεται έξω από την τράπεζά σας λέει ότι εργάζεται για την τράπεζα και προσφέρει να πάρει τα μετρητά σας και να την καταθέσει, θα την εμπιστευθήκατε? Φυσικά και όχι. Εσείς’D Πηγαίνετε απευθείας στην τράπεζα. Εφαρμόστε τον ίδιο σκεπτικισμό στο διαδίκτυο.

Δεδομένου ότι οι απατεώνες πηγαίνουν σε μεγάλο βαθμό για να σας εξαπατήσουν, μπορείτε να περιμένετε να εμφανιστούν σε μια εικονική στολή για να σας πείσουν να τους εμπιστευτείτε. “Ψαρέισμα” είναι μια μορφή κλοπής ταυτότητας που συμβαίνει όταν ένας κακόβουλος ιστότοπος μιμείται μια νόμιμη για να σας εξαπατήσει να παραιτηθεί ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, λεπτομέρειες λογαριασμού ή αριθμούς πιστωτικών καρτών. Οι επιθέσεις phishing συνήθως προέρχονται από μηνύματα ηλεκτρονικού ταχυδρομείου που προσπαθούν να σας δελεάσουν, τον παραλήπτη, στην ενημέρωση των προσωπικών σας στοιχείων σχετικά με ψεύτικες αλλά πολύ πραγματικές ιστοσελίδες. Αυτοί οι ιστότοποι μπορούν επίσης να χρησιμοποιούν HTTPs σε μια προσπάθεια να ενισχύσουν τη νομιμότητά τους στα μάτια σας.

Εδώ είναι μερικά πράγματα που πρέπει να κάνετε.

Κύριος’t Κάντε κλικ στους ύποπτους συνδέσμους.

Κάποτε έλαβα ένα μήνυμα που μου έλεγε ότι ο λογαριασμός της Τράπεζας της Αμερικής είχε παγώσει και έπρεπε να κάνω κλικ για να το διορθώσω. Φαινόταν αυθεντικό, ωστόσο, δεν κάνω’να έχω λογαριασμό BofA. Οτι’τι είναι το phishing – ρίχνοντας μια γραμμή για να δολώματα κάποιος. Εάν είχα λογαριασμό BOFA, ίσως να έχω κάνει κλικ και να γαντζωθώ. Μια ασφαλέστερη προσέγγιση θα ήταν να μεταβείτε απευθείας στον ιστότοπο της Τράπεζας της Αμερικής ή να τους καλέσετε για να μάθετε αν το μήνυμα ηλεκτρονικού ταχυδρομείου ήταν ψεύτικο.

Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που λέει ότι ο τραπεζικός λογαριασμός σας είναι παγωμένος / ο λογαριασμός σας στο PayPal έχει διαφορά / έχετε ένα απλήρωτο τιμολόγιο / παίρνετε την ιδέα και φαίνεται νόμιμο, πηγαίνετε απευθείας στην πηγή. Μην κάνετε κλικ στο σύνδεσμο στο email, ανεξάρτητα από το πόσο πεπεισμένοι είστε.

Σταματήστε για ειδοποιήσεις.

Ο Firefox διαθέτει ενσωματωμένο χαρακτηριστικό προστασίας ηλεκτρονικού “phishing και malware που θα σας προειδοποιήσει όταν μια σελίδα που επισκέπτεστε έχει επισημανθεί ως κακός ηθοποιός. Εάν δείτε μια ειδοποίηση, η οποία μοιάζει με αυτό, κάντε κλικ στο “Βγάλε με από εδώ!” κουμπί.

HTTPS έχει σημασία

Οι περισσότεροι σημαντικοί ιστότοποι που προσφέρουν μια σύνδεση πελάτη χρησιμοποιούν ήδη το HTTPS. Σκεφτείτε: χρηματοπιστωτικά ιδρύματα, μέσα μαζικής ενημέρωσης, καταστήματα, κοινωνικά μέσα ενημέρωσης. Αλλά’δεν είναι καθολική. Κάθε ιστότοπος δεν υπάρχει’t Χρησιμοποιήστε αυτόματα HTTPS.

Με τη λειτουργία HTTPS μόνο στον Firefox, το πρόγραμμα περιήγησης αναγκάζει όλες τις συνδέσεις με ιστότοπους για χρήση Https. Η ενεργοποίηση αυτής της λειτουργίας παρέχει μια εγγύηση ότι όλες οι συνδέσεις σας με ιστότοπους αναβαθμίζονται για να χρησιμοποιήσουν HTTPs και επομένως ασφαλείς. Ορισμένες ιστοσελίδες υποστηρίζουν μόνο το HTTP και η σύνδεση δεν μπορεί να αναβαθμιστεί. Εάν η λειτουργία HTTPS μόνο για το HTTPS είναι ενεργοποιημένη και μια έκδοση HTTPS ενός ιστότοπου δεν είναι διαθέσιμη, θα δείτε ένα “Η ασφαλής σύνδεση δεν είναι διαθέσιμη” σελίδα. Εάν κάνετε κλικ Συνεχίστε στον ιστότοπο HTTP, Αποδέχεστε τον κίνδυνο και στη συνέχεια θα επισκεφθείτε μια έκδοση HTTP του ιστότοπου. Η λειτουργία HTTPS μόνο θα απενεργοποιηθεί προσωρινά για αυτόν τον ιστότοπο.

Το’Δεν είναι δύσκολο για μετατροπή ιστότοπων. Ο ιδιοκτήτης του ιστότοπου πρέπει να λάβει πιστοποιητικό από μια αρχή πιστοποιητικών για να ενεργοποιήσει το HTTPS. Τον Δεκέμβριο του 2015, ο Mozilla εντάχθηκε με το Cisco, το Akamai, το EFF και το Πανεπιστήμιο του Michigan για να ξεκινήσουν το Let’Το S Encrypt, δωρεάν, αυτοματοποιημένη και ανοιχτή αρχή πιστοποιητικών, εκτελέστε το κοινό’όφελος.

Το HTTPS σε ολόκληρο τον ιστό είναι καλό για την υγεία του Διαδικτύου, επειδή κάνει ένα πιο ασφαλές περιβάλλον για όλους. Παρέχει ακεραιότητα, οπότε ένας ιστότοπος μπορεί’να τροποποιηθούν και να πιστοποιηθούν, έτσι οι χρήστες γνωρίζουν’Συνδεθείτε στον δικτυακό τόπο και όχι σε κάποιο εισβολέα. Η έλλειψη οποιασδήποτε από αυτές τις τρεις ιδιότητες μπορεί να προκαλέσει προβλήματα. Περισσότεροι μη ασφαλείς ιστότοποι σημαίνει μεγαλύτερο κίνδυνο για το συνολικό ιστό.

Εάν συναντήσετε έναν ιστότοπο που δεν χρησιμοποιεί το HTTPS, στείλτε τους ένα σημείωμα που τους ενθαρρύνει να μπουν στο σκάφος. Δημοσιεύστε στα κοινωνικά μέσα τους ή στείλτε τους ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να τους ενημερώσετε ότι έχει σημασία: @favoritesite Λατρεύω τον ιστότοπό σας, αλλά το παρατήρησα’Δεν είναι ασφαλές. Αποκτήστε το HTTPS από το @letsencrypt για να προστατεύσετε τον ιστότοπό σας και τους επισκέπτες σας. Εάν χρησιμοποιείτε έναν ιστότοπο, η κρυπτογράφηση του ιστότοπού σας θα σας κάνει πιο ασφαλή για τον εαυτό σας και τους επισκέπτες σας και θα συμβάλλετε στην ασφάλεια του ιστού στη διαδικασία.

Εν τω μεταξύ, μοιραστείτε αυτό το άρθρο με τους φίλους σας, ώστε να καταλάβουν τι κάνει το HTTPS και δεν’t do για την ηλεκτρονική τους ασφάλεια.

Αυτή η ανάρτηση είναι επίσης διαθέσιμη στο: Deutsch (Γερμανικά)

HTTP VS HTTPS: Τι είναι το HTTPS και τι σημαίνει HTTPS?

Εκτός αν ζείτε κάτω από ένα βράχο, ίσως έχετε ακούσει τους ανθρώπους να μιλάνε για HTTPS κατά τη χρήση του Διαδικτύου. Λοιπόν, τι είναι το HTTPS, και γιατί το HTTPS είναι σημαντικό?

Λοιπόν, καθώς αποθηκεύουμε και μοιραζόμαστε τεράστια ποσά ιδιωτικών και ευαίσθητων δεδομένων μέσω του Διαδικτύου (ειδικά αν χρησιμοποιείτε πλατφόρμες κοινωνικών μέσων όπως το Facebook, το Twitter κ.λπ.), έχει νόημα να λαμβάνετε προληπτικά μέτρα για να προστατεύσετε την ιδιωτική μας ζωή και να περιηγηθείτε στον ιστό πιο ασφαλώς.

Μπορεί να έχετε παρατηρήσει τη λέξη “http” στη διεύθυνση URL του προγράμματος περιήγησής σας. Άλλες φορές θα δείτε “https”, και αναρωτιέστε ποια είναι η διαφορά μεταξύ HTTP VS HTTPS.

Τι είναι το HTTPS?

HTTP VS HTTPS – HTTP και Https Τα πρωτόκολλα Internet που χρησιμοποιούνται από τα προγράμματα περιήγησης ιστού για τη μετάδοση και τη λήψη δεδομένων στο Διαδίκτυο. Τι σημαίνει http? – HTTP σημαίνει Πρωτόκολλο μεταφοράς υπερκειμένου. ο “ΜΙΚΡΟ” στο τέλος του Https σημαίνει “Ασφαλής”. Εάν οι τοποθεσίες που επισκέπτεστε δεν διαθέτουν ετικέτες HTTPS, αυτό σημαίνει ότι τα δεδομένα που εισάγετε σε αυτόν τον ιστότοπο δεν είναι ασφαλή.

Τι σημαίνει HTTPS?

Σημασία του HTTPS:

Το HTTPS σημαίνει Secure Protocol Transfer Secure (HTTPS) και χρησιμοποιείται για τη δημιουργία ασφαλούς σύνδεσης μεταξύ εσάς και του ιστότοπου που επισκέπτεστε. Με ενεργοποιημένη την HTTPS, οι επικοινωνίες μεταξύ του προγράμματος περιήγησης στο Web και του Webserver (ο οποίος φιλοξενεί τον ιστότοπο που επισκέπτεστε) παίρνει κρυπτογραφημένο από ασφαλές πιστοποιητικό γνωστό ως SSL (Secure Sockets Layer). Αυτή η κρυπτογράφηση των μεταδιδόμενων δεδομένων βοηθά στην πρόληψη των χάκερ να εισπράττουν τα ιδιωτικά σας στοιχεία.

HTTPS Σημασία – Τι σημαίνει HTTPS?

Ορισμός HTTPS

HTTPS (πρωτόκολλο μεταφοράς υπερκειμένου) Χρησιμοποιείται κυρίως για την εξασφάλιση των μεταδιδόμενων δεδομένων σας (πληροφορίες που εισάγετε σε έναν ιστότοπο) στο Διαδίκτυο. Το HTTPS είναι ένας συνδυασμός HTTP με πρωτόκολλο SSL/TLS (Security Layer Security).

Είναι το HTTP Secure?

Το HTTP δεν είναι ένα ασφαλές πρωτόκολλο στο διαδίκτυο. Έτσι, όταν επικοινωνείτε σε όλο το δίκτυο χρησιμοποιώντας το πρωτόκολλο HTTP, ο καθένας μπορεί εύκολα να παρακολουθήσει την επικοινωνία σας. Έτσι, εάν θέλετε να μεταφέρετε ευαίσθητες πληροφορίες σε ολόκληρο το διαδίκτυο, τότε πρέπει να μεταφέρετε με ασφάλεια και θα πρέπει να είναι προσβάσιμο σε εξουσιοδοτημένους χρήστες (διακομιστές ιστού) μόνο. Μόνο για αυτούς τους σκοπούς δημιουργήθηκε το HTTPS.

Το πρωτόκολλο HTTPS χρησιμοποιείται κυρίως σε ιστότοπους όπως:

Πώς λειτουργεί το HTTPS? – Πρωτόκολλο HTTPS

Το HTTPS ή το πρωτόκολλο μεταφοράς Hypertext είναι ένας συνδυασμός HTTP (πρωτόκολλο μεταφοράς HyperText) και ένα πρωτόκολλο ασφάλειας δικτύου (SSL ή TLS). Το HTTP λειτουργεί στο υψηλότερο στρώμα του μοντέλου TCP/IP. Τα πρωτόκολλα SSL ή TLS λειτουργούν στο χαμηλότερο υποσύνολο. Κρυπτογραφεί το μήνυμα HTTP κατά τη διάρκεια της μετάδοσης και αποκρυπτογραφεί ένα μήνυμα HTTP κατά την άφιξη.

Μερικά από τα σημαντικότερα γεγονότα κατά τη διάρκεια μιας σύνδεσης HTTPS δίνονται παρακάτω:

HTTP VS HTTPS: Ποια είναι η διαφορά μεταξύ HTTP και HTTPS?

Το HTTP ή το πρωτόκολλο μεταφοράς HyperText είναι χρήσιμο όταν ένας χρήστης προορίζεται μόνο για πρόσβαση στις πληροφορίες από έναν συγκεκριμένο ιστότοπο. Αλλά δεν είναι ασφαλές για το χρήστη να μεταφέρει τα προσωπικά του στοιχεία. Εάν ο χρήστης θέλει να στείλει τα προσωπικά του στοιχεία μέσω του Διαδικτύου, HTTPS ή Ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου είναι η ιδανική λύση.

Το HTTPS δεν είναι αποσπασμένο, αλλά εξακολουθεί να είναι ένας ισχυρός τρόπος για να στείλετε προσωπικά στοιχεία σε ολόκληρο το διαδίκτυο. Το HTTPS εμποδίζει τους χάκερς να εκμεταλλευτούν τα ευπάθειας λογισμικού, να φουσκώνουν τους ελέγχους πρόσβασης των χρηστών και να μετριάζουν τις επιθέσεις DDOS (κατανεμημένη άρνηση υπηρεσιών).

Ορισμένες από τις σημαντικότερες διαφορές μεταξύ HTTP και HTTPs δίνονται παρακάτω:

HTTP VS HTTPS:

HTTP Χρήση θύρας 80 για επικοινωνία ενώ το πρωτόκολλο HTTPS χρησιμοποιεί θύρα 443 για επικοινωνία

Οι ιστότοποι που χρησιμοποιούν το HTTP θα έχουν μια διεύθυνση URL που ξεκινά με http: // ενώ, στην περίπτωση ιστοσελίδων που χρησιμοποιούν HTTPS, η διεύθυνση URL ξεκινά με το https: //

Όπως αναφέρθηκε προηγουμένως, το HTTP δεν είναι εξασφαλισμένο ενώ το HTTPS είναι ασφαλές

Στην περίπτωση του HTTP δεν χρησιμοποιούνται πιστοποιητικά ασφαλείας, αλλά στην περίπτωση των πιστοποιητικών ασφαλείας HTTPS όπως το SSL/TLS χρησιμοποιούνται.

Στην περίπτωση του πρωτοκόλλου HTTP, οι πληροφορίες μεταδίδονται ως απλό κείμενο, αλλά στα δεδομένα πρωτοκόλλου HTTPS κρυπτογραφούνται

Γιατί το Google όπως το HTTPS τόσο πολύ?

Ξεκινώντας τον Ιούλιο του 2018, το Chrome θα σηματοδοτήσει όλα τα HTTPs (Ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου) Ιστοσελίδες ως “δεν είναι ασφαλείς.”Όταν ένας χρήστης επισκέπτεται έναν ιστότοπο μη HTTPS, το πρόγραμμα περιήγησης Chrome θα παρουσιάσει μια ετικέτα” μη ασφαλής “με κόκκινη προειδοποιητική εικόνα στη γραμμή κατάστασης URL.

Ξεκινώντας από το Chrome 70, το οποίο λέγεται ότι κυκλοφορεί τον Οκτώβριο του 2018, οι χρήστες που επισκέπτονται επισκέπτεται έναν ιστότοπο HTTPS (ο οποίος δεν έχει πιστοποίηση SSL) θα χαιρετιστεί “μη ασφαλής” ετικέτα μαζί με ένα κόκκινο προειδοποιητικό εικονίδιο στη γραμμή κατάστασης URL του προγράμματος περιήγησης Chrome.

Η Emily Schechter- ο διαχειριστής προϊόντων ασφαλείας της Google Chrome ανακοίνωσε τις επερχόμενες αλλαγές στο Google Chrome μέσω του επίσημου ιστολογίου της Google Chrome. Σύμφωνα με τη δήλωσή της, ξεκινώντας από την έκδοση Google Chrome 69, η οποία θα κυκλοφορήσει στο Σεπτέμβριος 2018, Οι ιστότοποι που έχουν την ταξινόμηση HTTPS δεν θα έχουν το πράσινο “ασφαλές” κείμενο και εικονίδιο λουκέτα που εμφανίζεται στη γραμμή URL του προγράμματος περιήγησης Chrome.

Δηλώνει επίσης ότι η απόφαση για την κατάργηση του ασφαλούς κουτιού για Ιστοσελίδες HTTPS είναι επειδή η Google πιστεύει ότι οι χρήστες γνωρίζουν ότι ο ιστός είναι ασφαλής. Η Emily Schechter πρόσθεσε επίσης ότι οι χρήστες του Διαδικτύου θα αναγνωρίζουν επικίνδυνες τοποθεσίες και θα θυμούνται να μην τους εισέλθουν.

Η Emily Schechter δημοσίευσε επίσης μια γραφική εικόνα του Chrome Version 69 που δείχνει την τελική θεραπεία των ιστοτόπων HTTPS στην επίσημη ανάρτησή της.

Λόγοι πίσω από την κίνηση HTTPS

Όταν πρέπει να χρησιμοποιήσετε έναν ιστότοπο για αγορά ή να παρέχετε ευαίσθητες πληροφορίες όπως τα στοιχεία της πιστωτικής κάρτας, υπάρχουν δύο μεγάλα πράγματα που πρέπει να σκεφτείτε. Η πρώτη είναι η σύνδεση από τον υπολογιστή σας (πρόγραμμα περιήγησης ιστού) στον υπολογιστή της εταιρείας (WebServer που φιλοξενεί αυτόν τον ιστότοπο). Το όνομά σας και άλλες ευαίσθητες πληροφορίες θα πρέπει να ταξιδεύουν από το ένα στο άλλο. Αυτή η σύνδεση πρέπει να είναι ασφαλής, έτσι ώστε οι εγκληματίες του κυβερνοχώρου να μην έχουν πρόσβαση στις πληροφορίες καθ ‘οδόν.

Υπάρχουν δύο μέθοδοι για να πείτε εάν ένας ιστότοπος είναι ασφαλής. Πρώτα είναι η γραμμή διευθύνσεων όπου μπορείτε να δείτε HTTP (πρωτόκολλο μεταφοράς HyperText), οι ασφαλείς ιστότοποι έχουν μια διεύθυνση που ξεκινά με το HTTPS. Μπορείτε επίσης να αναζητήσετε το εικονίδιο λουκέτο στο πρόγραμμα περιήγησης. Εάν βλέπετε HTTPS και λουκέτο, η σύνδεση είναι κρυπτογραφημένη και ασφαλής. Αλλά τι γίνεται με την εταιρεία πίσω από τον ιστότοπο? Πώς ξέρετε ότι δεν είναι εγκληματίας με ασφαλή σύνδεση? Λοιπόν, ένα νέο σύστημα ασφάλειας ιστού κάνει αυτό τα εύκολα, σύγχρονα προγράμματα περιήγησης ιστού που δείχνουν τα ονόματα χρώματος και εταιρειών στις ράβδους διευθύνσεών τους για να βοηθήσουν τους χρήστες να γνωρίζουν ότι ο ιστότοπος είναι αξιόπιστος.

Οι ιστότοποι που δεν διαθέτουν ετικέτα HTTPS (HyperText Transfer Protocol Secure) θα χρειαστούν πιστοποιητικό SSL για να μπορούν να επισημανθούν ως ασφαλείς από το Chrome. Το SSL λειτουργεί ως ασφαλής κρυπτογράφηση εξασφαλίζοντας την αλληλεπίδραση μεταξύ του διακομιστή ιστού και του χρήστη.

Τα πιστοποιητικά SSL εκδίδονται σε ιστότοπους από αμερόληπτες εταιρείες που ονομάζονται Πιστοποιητικές Αρχές. Αυτοί οι αναθεωρητές εξασφαλίζουν ότι ο οργανισμός πίσω από τον ιστότοπο και τον ιστότοπο είναι αξιόπιστο και χρησιμοποιούν μια ασφαλή σύνδεση (i.μι., Εξασφάλιση της ασφάλειας του ιστότοπου). Εάν ο ιστότοπος περάσει τις δοκιμές, η Αρχή Πιστοποιητικών εκδίδει ένα πιστοποιητικό EV SSL και μόνο ιστότοπους με αυτά τα πιστοποιητικά εμφανίζουν χρώμα στη γραμμή διευθύνσεων, συμπεριλαμβανομένου του ονόματος της εταιρείας μαζί με τη διεύθυνση.

Εάν βλέπετε πράσινο χρώμα, σημαίνει ότι ο ιστότοπος είναι ασφαλής εάν είναι κόκκινο, δεν πρέπει να έχετε πρόσβαση σε αυτόν τον ιστότοπο. Αυτή η διαδικασία των ελέγχων ασφαλείας του ιστότοπου εμποδίζει τους εγκληματίες να αποκτήσουν τα πιστοποιητικά SSL να εμφανίζουν τις πληροφορίες πράσινου χρώματος (ασφαλείς) στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Έτσι, όταν βλέπετε έναν ιστότοπο με πράσινες πληροφορίες στη γραμμή διευθύνσεων, μπορείτε να είστε σίγουροι ότι είναι νόμιμο.

Μεταβείτε στο HTTPS/SSL ή αλλιώς μπορεί να βλάψει τις επιχειρήσεις σας

Εάν ο ιστότοπός σας είναι ακόμα στο HTTP (Πρωτόκολλο μεταφοράς υπερκειμένου), θα πρέπει να το αλλάξετε αμέσως στο HTTPS/SSL, καθώς οι περισσότεροι από τους επισκέπτες του διαδικτύου στον ιστότοπό σας ενδέχεται να μην παραμείνουν στον ιστότοπό σας όταν βλέπουν μια προειδοποίηση στο πρόγραμμα περιήγησης Chrome τους. Αξίζει επίσης να σημειωθεί ότι ο Firefox και άλλα προγράμματα περιήγησης ιστού θα ακολουθήσουν σύντομα το προβάδισμα του Chrome.

Αυτό μπορεί να καταστρέψει για την επιχείρησή σας, ειδικά αν εκτελείτε έναν ιστότοπο ηλεκτρονικού εμπορίου. Οι περισσότεροι χρήστες του Διαδικτύου δεν θα ήταν πρόθυμοι να αγοράσουν προϊόντα ή υπηρεσίες από τον ιστότοπό σας όταν υπάρχει προειδοποίηση «ανασφαλής» που εμφανίζεται στα προγράμματα περιήγησης ιστού τους (ακόμη και αν η σελίδα checkout είναι ασφαλής).

Όταν χρησιμοποιείτε ένα πιστοποιητικό SSL στον ιστότοπό σας, αυτό σημαίνει ότι κρυπτογραφείτε όλες τις πληροφορίες που μοιράζονται στον ιστότοπό σας. Έχει μια αμφίδρομη διαδικασία, το SSL θα κρυπτογραφήσει πληροφορίες όταν ένας πελάτης μοιράζεται τις πληροφορίες του μαζί σας και όταν μοιράζεστε δεδομένα με τον πελάτη σας.

Σημαίνει ότι κανείς δεν μπορεί να έχει πρόσβαση σε αυτές τις κρυπτογραφημένες πληροφορίες εκτός από εσάς και τον πελάτη σας.

Έτσι λειτουργεί το SSL!

Το SSL διασφαλίζει ότι κάθε δεδομένα που μοιράζονται στον ιστότοπό σας παραμένει κρυπτογραφημένα από πιθανές επιθέσεις στον κυβερνοχώρο. Ακόμη και αν οι χάκερ προσπαθούν να το παρακολουθήσουν, δεν μπορούν να πάρουν τις πληροφορίες επειδή είναι ασφαλισμένες (κρυπτογραφημένες).

Comodo SSL και το Cwatch Pro (Firewall Application Application)

Η παραμονή στην κορυφή των σημερινών αναγκών ασφάλειας έχει γίνει μια πραγματική πρόκληση. Είτε γνωρίζετε τις αυξανόμενες πολυπλοκότητες της υποδομής ασφαλείας του ιστότοπού σας και των σχετικών απαιτήσεων του προϋπολογισμού είτε απλά να παραμείνετε ενημερωμένοι σε ένα τόσο γρήγορο περιβάλλον, προσπαθώντας να προβλέψετε τι έρχεται επόμενο φαίνεται αδύνατο.

Με το κόστος των παραβιάσεων των δεδομένων που αυξάνονται το χρόνο κατά το χρόνο, οι επιθέσεις ιστοσελίδων χτυπούν τους τίτλους παγκοσμίως και απροσδόκητο πιστοποιητικό που επηρεάζει τους παγκόσμιους οργανισμούς, κανένας οργανισμός δεν μπορεί να θεωρήσει την ασφάλεια του ιστότοπου ως δεδομένη.

Οι περισσότεροι άνθρωποι τείνουν να ξεχάσουν να προσθέσουν προστασία και ασφάλεια στον ιστότοπο όταν δημιουργούν τις ιστοσελίδες τους. Δεν μπορείτε να το κάνετε αυτό στο σημερινό τοπίο απειλής. Πρέπει να προσθέσετε χαρακτηριστικά προστασίας και ασφάλειας στον ιστότοπό σας.

Η ασφάλεια του ιστότοπου είναι ένας κρίσιμος παράγοντας για την επιτυχία οποιασδήποτε επιχείρησης που βασίζεται στο διαδίκτυο. Εάν η ασφάλεια παραβιαστεί, τότε θα επηρεάσει αρνητικά την εταιρεία και τις πωλήσεις. Εάν δεν προσθέτετε αυτές τις λειτουργίες στη στρατηγική σχεδιασμού του ιστότοπού σας, ένας χάκερ μπορεί να χάσει τον ιστότοπό σας και να κρατήσει σημαντικά ψηφιακά αρχεία και εικόνες στον ιστότοπό σας. Πρέπει να προσθέσετε προστασία και ασφάλεια στον ιστότοπο στον ιστότοπό σας για να αποτρέψετε τις επιθέσεις στον κυβερνοχώρο και την παράνομη λήψη ψηφιακών δεδομένων και εικόνων από τον ιστότοπό σας.

Το πιστοποιητικό Comodo SSL είναι ένα πλήρως λειτουργικό πιστοποιητικό ψηφιακής ασφάλειας που ισχύει για 90 ημέρες. Αναγνωρίζεται και αξιόπιστα από 99.9% Από όλα τα προγράμματα περιήγησης ιστού και τις συσκευές. Μπορείτε να το ρυθμίσετε και να το χρησιμοποιήσετε σχεδόν αμέσως στον ιστότοπό σας. Μετά από μια επιτυχημένη ανάπτυξη του Comodo SSL, οι πελάτες σας (επισκέπτες της ιστοσελίδας) θα παρατηρήσουν ένα εικονίδιο χρυσού λουκέτα πριν από τη διεύθυνση URL του ιστότοπού σας και δεν θα δείτε προειδοποιήσεις ασφαλείας.

Εκτός από αυτό, χρειάζεστε μια ευέλικτη, προληπτική και απλή λύση ασφάλειας ιστού που προσδιορίζει κακόβουλο λογισμικό, το αφαιρεί με ασφάλεια και βοηθά στην πρόληψη μελλοντικών επιθέσεων. Αυτή η λύση είναι Comodo Cwatch. Είναι το καλύτερο λογισμικό ασφαλείας ιστότοπου που είναι διαθέσιμο στην αγορά σήμερα. Μπορεί να εντοπίσει και να καταργήσει τις απειλές ασφαλείας στο διαδίκτυο και να ενισχύσει την ταχύτητα του ιστότοπου. Με την ισχυρή σάρωση κακόβουλου λογισμικού που βασίζεται σε σύννεφο, η Comodo Cwatch θα ξεπεράσει τις προσδοκίες σας.

Μπορεί να έχετε βάλει τόσο μεγάλο μέρος του χρόνου και της προσπάθειάς σας στον ιστότοπό σας (και το εμπορικό σήμα σας), οπότε πρέπει να είστε προσεκτικοί όταν πρόκειται για την ασφάλεια του ιστότοπου. Δοκιμάστε το cwatch σήμερα!

Σχετικός πόρος