Ο σύμμαχος σου στις νέες τεχνολογίες


Η υποδομή των SSL/TLS είναι ισχυρή, αλλά τίποτα δεν είναι εντελώς αδιαπέραστο από κακόβουλες ενέργειες. Υπάρχουν κάποιες αδυναμίες τις οποίες μπορούν να εκμεταλευτούν οι χάκερ και να υπονομεύσουν την εμπιστοσύνη στο διαδίκτυο.

Γι' αυτό στην συνέχεια θα αναφέρουμε τις αδυναμίες αυτές, πως μπορούμε να τις εντοπίσουμε και πως μπορούμε να ενισχύσουμε την ασφάλεια της ιστοσελίδας μας. Τα πιστοποιητικά Secure Sockets Layer (SSL) και Transport Layer Security (TLS) είναι το υπόβαθρο της διαδικτυακής ασφάλειας. Συχνά αναφέρονται υπό τον γενικό όρο SSL τα πιο σημαντικά πρωτόκολλα ασφαλείας για το διαδίκτυο. Στόχος τους είναι να εξασφαλίσουν ιδιωτική επικοινωνία μεταξύ του διακομιστή της ιστοσελίδας και του περιηγητή του επισκέπτη.

Παρακάτω θα δείτε τι πρέπει να προσέχετε κατά την εφαρμογή του πιστοποιητικού σας στην ιστοσελίδα σας.

  Εκμετάλλευση της κακής εφαρμογής SSL πιστοποιητικού από τους χάκερς.
Τα πιστοποιητικά SSL/TLS θα πρέπει να έχουν εγκατασταθεί σωστά και προσεκτικά στην ιστοσελίδα σας για να λειτουργεί αποτελεσματικά. Όταν δε δίνετε προσοχή στις λεπτομέρειες της εφαρμογής του πιστοποιητικού δημιουργείτε ευπάθειες στην υποδομή της ασφάλειας της ιστοσελίδας σας, τις οποίες μπορούν οι χάκερ να εκμεταλλευτούν.

Οι ερευνητές έχουν βρει δύο συγκεκριμένους τρόπους όπου οι χάκερ μπορούν να εκματελλευτούν το SSL πιστοποιητικό σας.

 Heartbleed Bug:

Το 2014, βρέθηκε ένα πρόβλημα ασφαλείας στην βιβλιοθήκη του Open SSL και ονομάστηκε Heartbleed Bug. Το οποίο επέτρεπε στους χάκερ να παίρνουν πληροφορίες από τον server της ιστοσελίδας σας χρησιμοποιώντας το ίδιο λογισμικό που προοριζόταν για να κρατάτε ασφαλεί τα δεδομένα σας.

 FREAK:

Ομοίως, το 2015 εντοπίστηκε η ευπάθεια FREAK, που οφειλόταν κυρίως σ' ένα σφάλμα στο Open SSL client software and Microsoft’s SChannel library. Το οποίο ήταν εκμεταλλεύσιμο μόνο σε ανεπαρκώς διαμορφωμένους διακομιστές.

Για να διορθώσετε το σφάλμα αυτό θα πρέπει να κάνετε αναβάθμιση στην τελευταία έκδοση της βιβλιοθήκης Open SSL και να διαμορφώσετε σωστά τους διακομιστές σας.

  Τι πιστοποιητικό SSL/TLS χρησιμοποιείτε;
Τα πιστοποιητικά SSL/TLS διατίθοντε σε διάφορα επίπεδα, που κυμαίνονται από χαμηλό έως υψηλό έλεγχο πιστοποίησης. Υπάρχουν επίσης κάποιες αξιόπιστες Certificate Authorities (CAs) και κάποιες άλλες που είναι λιγότερο αξιόπιστες. Ακόμα θα πρέπει να γνωρίζετε ότι ακόμα και κάποιο φθηνό ή δωρεάν SSL πιστοποιητικό μπορεί να κάνει την δουλεία του, όμως ίσως να μην σας παρέχει την ασφάλεια που θέλετε. Μπορείτε να δείτε περισσότερες πληροφορίες για τα SSL πιστοποιητικά και τα είδη τους στο άρθρο μας.

  Πόσο σημαντική είναι η δυνατή κρυπτογράφηση;
Διαφορετικές Αρχές Έκδοσης πιστοποιητικού SSL διαθέτουν διαφορετικό πρότυπο και θα πρέπει να ελέγχετε τι σας προσφέρει το κάθε πιστοποιητικό. Η ισχύς μιας κρυπτογράφησης SSL εξαρτάται από τον αλγόριθμο που χρησιμοποιείται και το μήκος του κλειδιού. Έτσι οι χάκερς μπορούν πιο εύκολα να σπάσουν την κρυπτογράφηση σε ιστοσελίδες όπου έχουν πιστοποιητικά με μικρό μήκος κλειδιού χρησιμοποιώντας μια επίθεση brute force. Άρα όσο μεγαλύτερο είναι το μέγεθος του κλειδιού, τόσο περισσότερη ώρα και καλύτερο υπολογιστικό σύστημα χρειάζετε από τον χάκερ για να σπάσει την κρυπτογράφηση του κλειδιού της ιστοσελίδας σας. Για αυτόν το λόγο οι αξιόπιστες Αρχές Έκδοσης πιστοποιητικών SSL πλεόν δεν εκδίδουν πιστοποιητικά με κλειδιά μικρού μήκους (512-bit).

Άρα για να γνωρίζετε τις πιθανές ευπάθειες της ιστοσελίδας σας θα πρέπει να παρατηρήσετε τα παραπάνω πράγματα στην ιστοσελίδα σας. Οτιδήποτε χρειάζεστε για την ασφάλεια της ιστοσελίδας σας μπορείτε να ενημερωθείτε από το innoview.gr και να δείτε τα πιστοποιητικά SSL που σας παρέχουμε από τις πιο αξιόπιστες Αρχές Έκδοσης πιστοποιητικών SSL.

Ασφαλίστε την ιστοσελίδα σας τώρα με τα καλύτερα πιστοποιητικά SSL από το innoview.gr!

ΚΑΤΗΓΟΡΙΕΣ

Ενημερωθείτε για τα νέα μας μέσω RSS Feed  

ΠΡΟΣΦΟΡΕΣ

Δείτε τις προσφορές του innoview.gr σε ένα πλήθος υπηρεσιών του και διαλέξτε εκείνη που ταιριάζει καλύτερα στις ανάγκες σας.


ΛΕΠΤΟΜΕΡΕΙΕΣ

Ενημερωθείτε για τα νέα του innoview.gr

Ενημερωθείτε για την κατάσταση υπηρεσιών του innoview.gr

Περισσότερα...