Turvalisus Internetis: kas usaldate lossi sümbolit tõesti?
Turvalisus Internetis: kas usaldate lossi sümbolit tõesti?
Digitaalajastul on Internetis turvalisus muutumas üha olulisemaks ja paljud kasutajad usaldavad oma brauseri aadressiribal pimesi turvasümbolit. Kuid see usalduse edasiminek võib olla petlik. Kutsenide taga olev pilk näitab, et mitte iga sertifikaat pole samaväärne. Üha enam veebisaite kasutab tasuta SSL/TLS -sertifikaate, mis näitavad turvalist ühendust, kuid võivad ka riske varjata.
Selle sertifikaadi turvalisus sõltub eksponeerimise sertifikaadist (umbes). Kui see pole viinud läbi veebisaidi taga oleva organisatsiooni põhjalikku ülevaadet, saab petlikke külgi varustada ka väidetavalt ohutu ühenduse sümboliga. Seetõttu on soovitatav uurida sertifikaadi teavet, eriti kui pääsete juurde tundmatule veebisaidile.
tasuta sertifikaadid ja nende piirid
Sellised organisatsioonid nagu Let’s Encrypt asutati 2014. aastal, et edendada HTTP -de levikut ja seega ohutust Internetis. TASUTA domeeni valideerimise sertifikaatide kontseptsioon pakkus lahendust paljude veebisaitide kindlustamiseks. Sellegipoolest ei ole nende tasuta sertifikaatidega organisatsiooni valideerimist, mis tähendab, et need on kurjategijate jaoks atraktiivsed andmepüügisaitide loomisel või pettuseks kasutamiseks. Risk suureneb, kuna vaatamata kuvatavale turvalisusele ei saa keegi tõesti tagada, et andmed saadetakse õigele organisatsioonile.
Sertifikaadid krüpteerivad kommunikatsiooni, kuid ka ise allkirjastatud sertifikaate võiks potentsiaalselt kuritarvitada, kuna neid ei kontrolli usaldusväärne CA. Paljud kasutajad ei tea, et teoreetiliselt on võimalik luua krüptitud ühendus pahaloomulise poolega, mis ohustab kasutajate privaatsust.
Ohutul küljel olla saab iga Interneti -kasutaja lihtsalt sertifikaadi teavet kontrollida. Esimene samm on aadressirida luku sümboli klõpsamine. Seal saab helistada kasutatud sertifikaadi kohta, sealhulgas eksponeerimise ala ja kehtiva organisatsiooni kohta. See on eriti oluline, kuna need sammud võivad aidata tuvastada andmepüügikatseid või petlikke veebisaite.
Vaatamata olemasolevatele ebakindlustele soovitavad eksperdid teil alati Internetis hoolikalt tegutseda. Teatud risk jääb alati, isegi pikendatud valideerimisega lehtedel. Seetõttu peaksid kasutajad pidevalt uurima Interneti -turvalisuse teemade kohta ja jääma tähelepanelikuks, eriti tundlike veebitegevuste puhul.
Lisateavet ja põhjalikke hoiatusi andmepüügi- ja pahavara lehtede ohtude eest leiate sellistest veebisaitidelt nagu
Välja antud sertifikaatide kriitiline uurimine on vajalik samm oma digitaalse turvalisuse tagamiseks ja võimalike ohtude eest tagamiseks. Lõppude lõpuks ei taha keegi krüptitud suhtlemist lõpuks õigest organisatsioonist kasu saada.
Kommentare (0)