Ana Sayfa Güvenlik Web'de Gezinme Nasıl Daha Güvenli Olacak

Web'de Gezinme Nasıl Daha Güvenli Olacak

  • Brian Curtis
  • 0
  • 1098
  • 38
reklâm

Çevrimiçi paylaştığımız kişisel bilgi hazinesi, Güvenli Yuva Katmanı (SSL) Protokolü'nün başlangıcından 1994'ten bu yana katlanarak arttı..

İnternet parolalarla doludur Neden Parolalar Parolalar ve Parmak İzlerinden Daha İyi Neden Parolalar Parolalar ve Parmak İzlerinden Neden Daha İyi? Parolaların karmaşık olması gerekmediğinde hatırladınız mı? PIN’lerin hatırlanması kolay ne zamandı? O günler gitti ve siber suç riskleri parmak izi tarayıcılarının yararsız olduğu anlamına geliyor. Parolaları kullanmaya başlamanın zamanı…, kredi kartı bilgileri ve çevrimiçi bankacılık verileri 6 Genel Anlama Sebepleri Önceden Olmadıysanız Neden Online Banka Yapmanız Gerekiyor [Görüş] 6 Genel Anlama Sebepleri Önceden Olmadıysanız Neden Çevrimiçi Olmalısınız Görüş] Bankacılığını genellikle nasıl yapıyorsunuz? Bankana mı gidiyorsun? Sadece bir çek yatırmak için uzun kuyruklarda mı beklersiniz? Aylık bildiriler alıyor musunuz? Bunları uzağa fırlatıyor musunuz…. Güvenlik ve gizliliğimiz için teşekkür ederiz. Fakat muhtemelen şifreleme protokolüne olan güveninizi azaltan son kusurları duydunuz.

Neyse ki, SSL size daha iyi bir rahatlık sağlamak için uyarlanıyor, geliştiriliyor ve değiştiriliyor. İşte nasıl.

Yine de SSL Nedir??

Tam olarak ne SSL ile başlayalım, bir SSL Sertifikası Nedir ve İhtiyacınız Var mı? SSL Sertifikası Nedir ve Size İhtiyacınız Var mı? Kişisel bilgiler söz konusu olduğunda İnternet'te gezinmek korkutucu olabilir.. .

SSL sertifikaları, hassas bilgilerle ilgilenen bir siteyi çalıştıran bir kuruluş veya şahıs tarafından alınabilecek dijital yetkilendirme belgeleridir. Verilerin web sunucusu ve tarayıcı arasında güvenli bir şekilde taşınabilmesini, bu bilgilerin yakalanmamasını ve kaynaklarının orijinal olmasını sağlar.

Örneğin Amazon'a göz atın. URL’ye bakın ve tipik bir Köprü Metni Aktarım Protokolü (HTTP) adresi yerine, bir HTTPS’ye yönlendirilmelisiniz HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirin HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirebilirsiniz geniş ve geniş bir alana yayılıyor ve herkesin aklının en ön saflarına ulaştınız. Antivirüs veya güvenlik duvarı gibi terimler artık garip bir kelime değil ve sadece anlaşılmıyor, aynı zamanda… tarafından da kullanılıyor - bu ek “S” güvenli bir bağlantı anlamına gelir HTTPS Her Yerde: Mümkün Olduğunda HTTP Yerine HTTPS Kullanın Her Yerde HTTPS Her Yerde: Mümkün Olduğunda HTTP Yerine HTTPS Kullanın ve site üzerinden öğeler için ödeme yapmanız güvenlidir. Hotmail, WordPress ve hatta Tumblr SSL sertifikaları kullanıyor.

Tüketici için (verilerinin sorumlu bir şekilde işlendiğini bilen) ve satıcı için (yalnızca alıcıların güveninden yararlanmadı, aynı zamanda Google tarafından daha üst sıralara çıkarıldı) harika.

Bununla birlikte, hiçbir şey yanılmaz ve sadece son bir yıl içinde açığa çıkan birkaç SSL hatası bunu kanıtlıyor. Neyse ki, web tarama tekrar daha güvenli hale geliyor…

TLS Yükseltmeleri

SSL ve Taşıma Katmanı Güvenliği'nin (TLS) birbirlerinin yerine kullanıldığını görmüş olabilirsiniz ve farklar belki de ince olsa da dikkat çekicidir..

Her ikisi de aynı şifreleme sistemini kullanır ve bu bağlantıyı yapmadan önce sertifika yetkilisiyle (CA) görüşür. TLS, SSL’nin halefi olmasına rağmen, TLS’nin daha güvende olmasının gerekçesidir. Gerçekten de, üç enkarnasyonu - TLS 1.0, 1.1 ve 1.2 - SSL yönteminde bulunan güvenlik açıklarının bir kısmını giderin.

TLS 1.3, 2008'den bu yana var, ancak önceki sürümlerdeki kusurlar çok küçük sayıldığından etkilenmeyecek “gerçek dünya” durumlarda, kitle uygulaması için çok yakın zamana kadar sürdü. Aslında, 2013 yılında, Ulusal Güvenlik Ajansı'nın bile (NSA) TLS protokollerini çalıştıran alanları hedeflemediği, çünkü çok azı gerçekten kullandığı ortaya çıktı. Şimdi ise, PCI Güvenlik Konseyi’nden alınan bir yetki, kart sahibi bilgilerini ileten veya işleyen herhangi bir siteyi yükseltmeye zorladı.

Dahası, tüm büyük tarayıcılar - Google Chrome, Microsoft Edge, Safari, Firefox ve Opera - varsayılan olarak TLS 1.2'yi destekler, böylece her iki tarafça da şifreleme düzeyi sağlanır. Bununla birlikte, yetki belgesinin giriş bilgileri değil, yalnızca ödeme bilgileri için geçerli göründüğünü unutmayın..

Her Yerde Şifreleme

Sertifika yükseltme, yalnızca yaygın olarak kabul edildiğinde yararlıdır ve durum böyle değildir. Tüm e-ticaret sitelerinin güvenlik uygulamalarına ihtiyacı vardır ve çoğunluğu gerçekten SSL veya TLS'ye sahip olmalıdır. Birçoğu, PayPal gibi üçüncü taraf ödeme işlemcilerinin korunmasına güveniyor (bu, PCI Güvenlik Konseyi yetkisinde bir boşluk gibi görünüyor), ancak bir site özel bilgileri kabul ederse güvenli bir katman kullanmalıdır..

Bağlantınız özel değilse, oturum açarken e-posta adresi ve şifre içeren veriler bilgisayar korsanları tarafından edinilebilir. Ve çoğu insan aynı şifreleri kullanma eğiliminde olduğu için Şifreleri Hack Etmek İçin Kullanılan En Yaygın 7 Taktik Taktikler Şifreleri Hacklemek İçin Kullanılan En Yaygın 7 Taktik Taktik "Güvenlik ihlali" duyduğunuzda aklınıza ne geliyor? Kötü niyetli bir hacker? Bodrum katında yaşayan bir çocuk mu? Gerçek şu ki, gereken tek şey bir şifre ve bilgisayar korsanlarının size ulaşmanın 7 yolu var. birçok sitede (tüm uyarılara rağmen, muhtemelen sizi hackleyebilecek 7 şifre hatası) Size muhtemelen hapsetecek 7 şifre hatası Size 2015'in en kötü şifreleri serbest bırakıldı ve oldukça endişe duyuyorlar. Zayıf şifrelerinizi güçlendirin, sadece birkaç basit ayar ile.) Bu hayati bir bilgi olabilir..

Bununla birlikte, birçok site pahalı olabileceği ve karmaşık olabileceği için SSL protokollerini benimsemektedir. Symantec'in Her Yerde Şifreleme programı burada geliyor.

Amerikan güvenlik firması, bir ücret karşılığında mevcut güncellemelerle (kötü amaçlı yazılım taramaları gibi) sertifikanın tamamen ücretsiz olarak alındığı serbest bir hizmet sunmaktadır. Barındırıcı firmalarla ortaklıklar, site yöneticilerinin karmaşıklığını ortadan kaldırırken, otomatik güncellemeler diğer tüm güvenlik açıklarını ele alma sürecini kolaylaştırıyor.

Bu, 2018 yılına kadar% 100 güvenlik katmanı kullanımına yönelik bir teklifte bulunuyor, bu nedenle çok yakında sitelerin çoğu tarafından benimsenmesini bekliyoruz..

Şifreleyelim

Fakat bekle! Symantec, web genelinde SSL / TLS şifrelemesi için çalışan tek kişi değil.

En Şifrele, en son kusurların dalgasını kullanıyor gibi görünüyor; Aralık 2015'te halka açılmış olan projenin hali hazırda Google Chrome, Mozilla, Facebook, Shopify, YunPian ve Akamai gibi birçok uluslararası sponsoru bulunuyor. İnternet Güvenliği Araştırma Grubu (ISRG) tarafından işletilen Let's Encrypt, bu ay 5 milyondan fazla sertifika yayınladı ve bu yılın sonuna kadar% 50 HTTPS sayfa yükü öngörüyor.

Niye şifreleyelim popüler olduğunu kanıtlıyoruz? Ücretsiz ve otomatik olduğu gibi, sitelerin sertifikalar ve yükseltmeler alması inanılmaz derecede kolaydır.

Girişim yeni bir özel anahtar çifti ile başlar ve etki alanı sahibinin CA'ya kanıtı; Bu, Otomatik Sertifika Yönetimi Ortamı (ACME) protokolü kullanılarak doğrulandıktan sonra, site yazılımı, sertifikaları yenilemek ve iptal etmek veya aynı etki alanı için yenilerini oluşturmak için sertifika yönetimi mesajlarını anahtarla imzalayabilir..

Az önce 5 milyonuncu sertifikamızı verdik!

- Let's Encrypt (@letsencrypt) 17 Haziran 2016

Let's Encrypt tartışmasız ücretsiz sertifikalar sunan en iyi bilinen proje ve bu büyük programlar arasında kesinlikle güvenilir bir neden gibi görünüyor.

yakınsama

Bununla birlikte, SSL sertifikalarıyla hayal kırıklığına uğramış olabilirsiniz.

Onların saygınlığı son yıllarda zarar gördü: en azından Heartbleed Heartbleed'i duydum - Güvende Kalmak için Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? açık kaynak kodlu kütüphane kütüphanesi OpenSSL’de, bilgisayar korsanlarının şifrelenmemiş bilgileri okumalarına olanak sağlayan bir güvenlik açığı. Heartbleed çok fazla hizmeti etkiledi Hype ile Kazma: Heartbleed Aslında Zarar Gördü Kimse? Hype ile Kazma: Heartbleed Aslında Herkese Zarar Verdi mi? , ancak bu iki yıl önceydi, 2014'teki Gizliliğinizin Beşini Kaçırmış Olabilirsiniz 2014'teki Gizliliğinizin Beş Beşini Kaçırmış Olabilirsiniz Kaçırdığınıza Kadar Ünlülerin özel hayatlarında sayısız yayın yayınlandı. genel halk üzerinde parlıyordu. Bu ihlallerden bir şey öğrenebilir miyiz? ve bir düzeltme mevcuttur. Ancak geçen yıl, Superfish Lenovo Dizüstü Bilgisayar Sahipleri Dikkat Edin: Cihazınız Önceden Yüklenmiş Malware'lere Sahip Olabilir Lenovo Dizüstü Sahipleri Dikkat: Cihazınız Önceden Yüklenmiş Zararlı Yazılımlara Sahip Olabilir Çinli bilgisayar üreticisi Lenovo, dizüstü bilgisayarların, 2014 yılı sonlarında mağazalara ve tüketicilere önceden yüklenmiş kötü amaçlı yazılım yüklü olduğunu kabul etti. HTTPS'yi tartışan kötü amaçlı yazılımlar; Bu, aynı zamanda Superfish henüz yakalanmadı: yamalı: SSL kaçırma açıkladı Superfish henüz yakalanmadı: SSL kaçırma, Lenovo'nun Superfish kötü amaçlı yazılımları bir karıştırmaya neden oldu, ancak hikaye bitmedi. Reklam yazılımını bilgisayarınızdan kaldırmış olsanız bile, aynı güvenlik açığı diğer çevrimiçi uygulamalarda da vardır.. .

Bilgisayarınızla da sınırlı değildir: akıllı telefon uygulamalarınız etkilenir 1000 iOS Uygulaması Sakat SSL Var mı? Hatalı Etkilenir Nasıl Kontrol Edilir 1000 iOS Uygulaması Sakat SSL Var mı Hata: Etkilenip Etkilenmediğini Kontrol Edin AFNetworking hatası iPhone ve iPad kullanıcılarına, SSL sertifikalarının doğru bir şekilde doğrulanmasına neden olan ve ortadaki adam saldırıları yoluyla kimlik hırsızlığını kolaylaştıran bir güvenlik açığı taşıyan uygulamalarla ilgili sorunlar yaşatıyor. SSL kusurları tarafından da.

Öyleyse, yakınsama, birçoğunun SSL sertifikalarının yerini alan bir sistemle karıştırdığı bir tarayıcı eklentisidir; her şeyden çok, yine de, CA'lar için bir sonraki aşama. Temel olarak, bir sitenin orijinalliği için bir CA kuponuna güvenmek yerine, Convergence, sitenin güvenliğini kanıtlamak için noterlik hizmetlerine döner.

Bir HTTPS adresini ziyaret ediyorsunuz. Üç ana sonuç vardır: tüm noterler güvenli olduğunu kabul eder, bu durumda siteyi kullanırsınız; hepsi aynı fikirde değil, ancak çoğunluğa katılabilir veya siteyi reddedebilirsiniz çünkü noterlere güvenmiyorsunuz. yap bunun için kefil; veya aşırı durumlarda, noterlerin çoğu veya tamamı güvenilir olmama konusunda hemfikirdir. Böylece tek bir başarısızlık noktası olmaz..

Bunu şu şekilde düşünün: Bir kullanıcının HTTPS'ye güvenip güvenemeyeceği konusundaki fikirlerin bir araya gelmesi.

İnternet Nasıl Güvende Olacak??

Neden hala onlara SSL Sertifikaları diyoruz? Elbette TLS Sertifikaları olmalı? #ssl #tls #MostBrowsersDontDoSSLAnymore

- Chris Pont (@chrispont) 7 Haziran 2016

Bir fındık kabuğunda: Siteleri doğrulayan SSL sertifikaları, en önemlisi, ödeme bilgileriyle ilgilenen PayPal gibi alanlarda, TLS'ye yükseltiliyor. Bunlar dağıtılıyor toplu halde, Önümüzdeki birkaç yıl içinde% 100 HTTPS kullanımı amacıyla. CA'lar da yeniden değerlendiriliyor ve Yakınsama eklentisi, bir sitenin ne kadar güvenilir olduğunu onaylamak için sağlam bir aşama olarak görünüyor..

Bu önlemler size SSL’ye tekrar güveniyor mu? Öyle mi hissetmek ödeme ayrıntılarını çevrimiçi olarak güvenli bir şekilde girme Hangi güvenlik protokollerinin daha geniş çapta uygulandığını görmek istersiniz?

Görüntü kredisi: Christiaan Colen tarafından HTTPS (WeTransfer); ve Sean MacEntee tarafından https.




Henüz no comments

Bilmeniz Gereken 5 Ahududu Pi Alternatifleri
DIY
18 İlginç DIY Ahududu Pi Kutu Fikirleri
DIY
Ahududu Pi'nizde Emülatör Olmadan Doom Nasıl Çalıştırılır
DIY
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.