Статьи

СЕО


поисковая оптимизация

SSL-сертификаты против Интернет-мошенников


С развитием новых технологий остро стал вопрос о защите информации. С каждым годом рост числа интернет мошенничества с хищением конфиденциальной информации становится все больше и больше. 


Основной причиной является переход от обычного, «бумажного» хранения информации к ведению документации в электронном виде.

Для ведения бизнеса в интернете защита информации является одним из основных условий. Кто согласится сотрудничать с вашим сайтом, зная, что оставляя, свои персональные данные вы разглашаете их на весь мир? На сегодняшний день одним из самых популярных и надежных средств защиты информации в сети интернет является криптографический протокол SSL. Он был разработан компанией Netscape Communication. Первая версия программы так и не вышла, а вот версия 2.0 была представлена в феврале 1995 года. До некоторого времени, SSL протоколы, несомненно, оставались надежными, но с увеличением числа интернет мошенничества начали появляться сомнения.

В 2011 году серверы компании DigiNotar, которая выпускала SSL-сертификаты для таких копаний как Google, всемирно известная социальная сеть Facebook и многих других крупных организаций были подвержены атаке со стороны хакеров. Не смотря на то, что специалисты уверяют, что SSL сертификаты по-прежнему остаются «несокрушимыми», около 500 сертификатов были украдены. Хакеры использовали  поддельные SSL-сертификаты для фишинговых атак, которые практически незаметны, но дали возможность злоумышленникам получить доступы к персональным данным своих жертв.

Как работает SSL сертификат? Когда пользователь заходит на защищенный веб-сайт, сертификат SSL запрашивает идентификационную информацию у веб-сервера и устанавливает зашифрованное соединение. Этот процесс происходит за доли секунды.

 


В атаке, которая произошла на компанию DigiNotar данная схема не сработала и в течение месяца все браузеры  полагали, что эти 500 сертификатов, которые как выяснилось, были подделаны хакерами, являются легитимными, а сайты злоумышленников, которые их выдавали браузерам - безопасными.
Репутация DigNotar была подорвана, ведь система выдачи сертификатов построена на взаимном доверии, а компания, которой доверили свою безопасность сотни сайтов, должна была обеспечить защиту своих серверов.  Об атаке стало известно лишь через неделю, а поддельные сертификаты были легитимными около месяца. Под угрозой оказались так же и мобильные операционные системы.


Дата публикации: 2015-01-15
Прочитано: 759 раз
[ Назад | Начало | Наверх ]
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.