Sigurnost na Internetu: Vjerujete li stvarno simbolu dvorca?
Sigurnost na Internetu: Vjerujete li stvarno simbolu dvorca?
U digitalnoj eri sigurnost na Internetu postaje sve važnija, a mnogi korisnici slijepo vjeruju sigurnosnom simbolu u adresnoj traci svog preglednika. Ali ovaj napredak povjerenja mogao bi biti varljiv. Pogled iza kulisa pokazuje da nije svaki certifikat ekvivalentan. Sve više i više web stranica koristi besplatne SSL/TLS certifikate koji pokazuju sigurnu vezu, ali mogu sakriti i rizike.
Sigurnost ove potvrde ovisi o izlagačkom tijelu za certificiranje (približno). Ako ovo nije provelo temeljit pregled organizacije koja stoji iza web stranice, lažne strane mogu biti opremljene i navodno sigurnim simbolom veze. Stoga je preporučljivo pažljivo pogledati podatke o certifikatu, posebno ako pristupite nepoznatoj web stranici.
Besplatni certifikati i njihove granice
Organizacije poput Let's Encrypt osnovane su 2014. godine radi promicanja širenja HTTPS -a, a time i sigurnosti na Internetu. Koncept certifikata za provjeru besplatnih domena ponudio je rješenje za osiguranje mnogih web stranica. Ipak, ne postoji organizacijska provjera s tim besplatnim potvrdama, što znači da su privlačni za kriminalce za stvaranje web mjesta krađe identiteta ili da se koriste u lažnim aktivnostima. Rizik se povećava jer unatoč prikazanoj sigurnosti, nitko ne može zaista jamčiti da će podaci biti poslani ispravnoj organizaciji.
Certifikati šifriraju komunikaciju, ali certifikati sa samostalnim opisanim također mogu se potencijalno zloupotrijebiti jer ih ne provjerava pouzdan CA. Mnogi korisnici ne znaju da je teoretski moguće uspostaviti šifriranu vezu s zloćudnom strani koja ugrožava privatnost korisnika.
Da bi bio na sigurnoj strani, svaki korisnik interneta može jednostavno provjeriti podatke o certifikatu. Klikom na simbol zaključavanja u adresnoj liniji prvi je korak. Tamo se mogu pozvati osnovne informacije o korištenoj certifikatu, uključujući izložbeno područje i valjanu organizaciju. To je posebno važno jer ovi koraci mogu pomoći u prepoznavanju pokušaja krađe identiteta ili lažnih web stranica.
Unatoč postojećim nesigurnostima, stručnjaci vam savjetuju da uvijek pažljivo djelujete na Internetu. Određeni rizik uvijek ostaje, čak i na stranicama s proširenom validacijom. Stoga bi korisnici trebali kontinuirano saznati o temama internetske sigurnosti i ostati pažljivi, posebno s osjetljivim internetskim aktivnostima.
Dodatne informacije i sveobuhvatna upozorenja o opasnosti od stranica phishinga i zlonamjernog softvera mogu se naći na web stranicama kao što su Kritički ispitivanje izdanih certifikata nužan je korak kako biste osigurali vlastitu digitalnu sigurnost i da se osigurate od mogućih prijetnji. Uostalom, nitko ne želi da šifrirana komunikacija u konačnici ima koristi od prave organizacije.
Kommentare (0)