Celosten razvoj prilagojenih
informacijskih rešitev

Nahajate se tukaj

Domenski certifikati

Google je letos začel zahtevat domenski certifikat (domena je dosegljiva predvsem na https) in med zadetki, ki nima certifikata dodajat opombo, da domena ni preverjana. Tudi v google chromu in firefoxu se je pri domeni (zgoraj levo) začel pojavljati rdeč križec, ki naznanuje, da seja ni kriptirana in posledično domena ni preverjana.

Namestitev certifikata toplo priporočamo in do 1.3.2017 ponujamo 30% popust za namestitev certifikata na naših strežnikih. Odvisno od zahtevnosti vaše strani, je za namestitev potrebnih 30minut dela (stran je potrebno pregledati in popraviti vse expicitne vpise domene  s http://). Ponudba velja samo za strani, ki so nameščene na našem strežniku in uporabljajo confort business paket.

Kaj pridobimo z namestitvijo certifikata:

  • Zaupanja vredno podjetje zagotavlja, da je to res vaša spletna stran
  • Podatki na vaši spletni strani so bolje varovani
  • Podatki vaših poslovnih partnerjev so bolje varovani
  • Vaši obiskovalci so bolje varovani
  • Vaša spletna stran se bo bolje uvrščala med google zadetki

 

Kaj se na vaši strani s certifikatom spremni

Domenski certifikatCertifikat pomeni, da "seja" dostopanja do vaše strani kriptira in da zunanja avtoriteta (CA Certificate authority ali zaupanja vredno podjetje), ki je vaš certifikat izdala, potrjuje, da se uporabnik res nahaja na vaši strani. Hkrati pa to tudi pomeni, da so vsi podatki med vami in strežnikom kriptirani in torej imuni za razne prisluhe. To je posebno pomembno za vse trgovine, banke, elektronske pošte in praktično vsem, ki se tako ali drugače ukvarjajo z denarjem.

 

Zakaj je certifikat potreben

Domena brez certifikata httpsZaradi vse večjega vdiranja v spletne strani in različnih vrst spletnega kriminala, je potrebno, da uporabniku nekdo (zaupanja vredna oseba) garantira, da se resnično nahaja na spletni strani, ki jo je želel obiskati.

Vsem so poznani primeri s fishingom strani Nove Ljubljanske banke, kjer preko povezave v vašem mailu pridemo na spletno stran, ki je na moč podobna strani Nove Ljubljanske banka a se nahajamo na povsem drugi strani, ki od vaš zahteva vnos nekaterih gesel. Rdeč križec vas sedaj opozori, da se morda ne nahajate na strani NLB in večina uporabnikov bo sedaj ob tem postala  pozorna. To načeloma ni problem, če se nahajate na spletni strani lokalnega društva ljubiteljev sprehodov v naravi, je pa precej velik problem, če se nahajate na vaši banki, zavarovalnici, strani zavarovalnega agenta in vsako dejavnostjo, ki je karkoli povezana z denarjem.

 

Google vas bo za namestitev certifikata nagradil

Ugotovljeno je, da so se že do sedaj strani z nameščenim domenskim certifikatom med zadetki uvrščale bolje, z letom 2017 pa je ta razlika občutno večja. Google je javno objavil, da se bodo strani brez certifikata uvrščale slabše in pričakovati je, da bo s časom ta faktor (eden izled preko 200 faktorjev uvrščanja vaše spletne strani) postal pomembnejši.

 

Ali še potrebujem antivirusni program in v čem je to povezano z brezžičnimi omrežji?

Antivirusni program rešuje Zanimiv je tudi primer prisluhov v zadevi Pirangate, ki v primeri varnih kriptiranih omrežij ne bi bili mogoči (razen seveda, če dotični sodnik ne bi imel na svojem telefonu nameščene vohunske narpave - kar vemo, da je bilo najbolj verjetno). Torej v primeru, da so prisluhi potekali po principu man in the middle (mož v sredini),  ti prisluhi ne bi bili mogoči. Morda še bolj nazoren je  praktičen primer so prisluhov, ki jih je nemška vlada do vseh vseh tujih diplomatov, kar je razkril Wikileaks. Ko so uporabniki dostopali do interneta preko brezžičnega omrežja, so z uporabo nekriptiranih kanalov postali ranljivi tovrstnim prisluhom. Vsakdo, ki je v istem omrežju vršil prisluhe je lahko prebral prav vso komunikacojo med vami in internetom. Problem je seveda tudi pri uporabi očičenih omrežij (kabla), a je napravo za prisluhe tehnično težje namestiti, saj se mora prav tako nahajati v istem omrežju. S kriptiranjem povezav, se temu probelemu izognemo.

Antivirusni program bo še naprej varoval vaš računalnik pred drugimi oblikami vdorov na vaš računalnik in je še vedno potreben.

 

Kaj so najbolj kritični podatki, ki jih moramo pošiljati po kriptiranih omrežjih?

GESLA, PIŠKOTKI ZA DOSTOP! Kadarkoli se prijavite v kak zunanji sistem, pošljete podatke za dostop, ki so lahko v obliki piškotka (ki se vam ga lahko tudi prevzame in posledično prevzame sejo), gesel ali drugih podatkov, ki jih nevede moramo poslat, da se vzpostavi ustrezna komunikacija s strežnikom. Kot smo videli je mogoče komunikaciji preko nekriptiranih omrežij zelo enostavno prisluškovati in ugotoviti kaj ste vpisali v polje geslo. Sam to metodo zelo rad uporabljam vsakič, ko pozabim geso za dostop do kakega portala in imam geslo shranjeno v brskljalniku (zato nimam shranjenih nikakršnih gesel za dostop do banke). Enostavno pregledam poslane podatke in iz njih preberem poslano geslo.
 

 

Zakaj moja spletna stran potrebuje certifikat?

Iz zgoraj napisanega vidimo, da moramo biti pozorni, če naša stran zahteva dostop z gesli (CMS sistem urejanja) in poteka po nekriptiranih kanalih. Čkerji bodo eprav se morada zdi, da ste mala riba in da ste za hekerje nezanimivi, se zelo motite. Hekerji bodo zelo zadovoljni, če bodo iz vas izstisnili miljon € a bodo prav tako zadovoljni, če vam ukradejo samo 50,00€ ali morda preko vas in z vašo pomočjo okradejo koga drugega.

Domenski certifikat pri vseh teh tegobah pomaga a hkrati ne rešuje vseh problemov.

datum: 
7.2.2017