Exista multe mituri despre securitatea aplicatiilor. In acest articol, ne vom concentra asupra diferentelor esentiale dintre SSL si securitatea aplicatiilor web.
Ce este SSL?
Dn punct de vedere tehnic, SSL este abrevierea de la Secure Sockets Layer. In termeni simpli, daca vedeti un sigiliu de la VeriSign (care face parte din Symantec acum), GoDaddy, etc, sau daca vedeti pe adresa URL, https:// in loc de http:// fara "s", de obicei implica existenta unui SSL pe site-ul respectiv (desi pot exista si unele site-uri false ce pot face acest lucru).
Deci, ce face mai exact? Tehnologia SSL stabileste un link criptat intre un server web si un browser. Atunci cand se efectueaza tranzactii pe un site (cumpararea unui Xbox de pe Amazon, de exemplu), SSL asigura ca toate datele transmise intre serverul web si browser raman private si nu pot fi compromise de catre hackeri.
Pentru a activa aceasta legatura, serverul web al unei intreprinderi necesita un certificat SSL. Exista multi furnizori care pot oferi aceste certificate, inclusiv Symantec, GoDaddy, Comodo, Network Solutions, si altele. Vi se va cere sa raspundeti la o serie de intrebari cu privire la identitatea site-ului si a companiei dvs. Server-ul dvs. web creeaza apoi doua chei criptografice - o cheie privata si o cheie publica. Cheia publica este plasat intr-un Certificate Signing Request (RSC) - un fisier ce contine datele dvs. Furnizorul va va emite un certificat SSL. Server-ul dvs. web va sincroniza certificatul dvs. SSL cu cheia privata, care va permite apoi sa stabiliti un link criptat intre serverul web si browserele consumatorilor.
Cu peste 2 milioane de site-uri ce folosesc SSL, acesta a devenit un element important pentru tranzactiile sigure si este un element important pentru a asigura ca datele personale ale consumatorilor nu sunt furate. Cu toate acestea, au existat cazuri recente in care unii furnizori SSL au fost atacati de hackeri, acestia reusind sa emita certificate false.
Securitatea aplicatiilor web
In timp ce SSL este o tehnologie foarte buna ce asigura ca browserele consumatorilor comunica cu serverele intreprinderilor intr-un mod criptat si ii asigura pe acestia ca intreprinderile sunt legitime, totusi nu previne hackingul site-urilor prin intermediul vulnerabilitatilor ce pot exista in aplicatiile web. Peste 97 % din aplicatiile web sunt vulnerabile, iar peste 75 % din atacuri au avut loc prin intermediul acestora (majoritatea acelor site-uri au SSL).
Site-urile reprezinta, practic, interfata cu utilizatorul. In timp ce browserele permit consumatorilor sa comunice cu o intreprindere, aplicatiile web sunt programe care permit tranzactia de la informatii text simple la tranzactii complexe, inclusiv cu carduri de credit, raportare, video, design, etc si ruleaza in fundalul site-urilor.
Hackerii ataca aceste aplicatii web prin injectarea unor siruri de caractere, prin aceleasi modalitati pe care le utilizeaza si consumatorii. In cazul în care aplicatiile web de pe servere nu valideaza in mod corespunzator comanda primita, ele pot divulga o multime de informatii confidentiale, cum ar fi date despre clienti sau sa ofere indicii despre infrastructura retelei. Aceast lucru permite hackerilor sa patrunda mai adanc in sistem. Aceaste hackinguri au loc pe toate site-urile, fie ca au sau nu SSL. Diverse site-uri de retele sociale precum Facebook sau Twitter sunt exemple perfecte ale acestui fenomen. Ele incep sa realizeze impactul pe care il pot avea deficientele de securitate si demareaza actiuni in acest sens.
Cu peste 100 de milioane de aplicatii web disponibile, dintre care majoritatea sunt nesigure, hackerilor le este foarte usor sa obtina informatii confidentiale. In timp ce SSL este necesar din mai multe motive, acesta nu va securizeaza si aplicatiile web. Trebuie sa ne informam mai bine despre ce inseamna securitatatea aplicatiilor web, astfel incat sa fim protejati impotriva intruziunilor nedorite. Nu exista securitate 100 %. Trebuie doar sa o sporiti astfel incat sa nu deveniti o prada usoara.
Ce este SSL?
Dn punct de vedere tehnic, SSL este abrevierea de la Secure Sockets Layer. In termeni simpli, daca vedeti un sigiliu de la VeriSign (care face parte din Symantec acum), GoDaddy, etc, sau daca vedeti pe adresa URL, https:// in loc de http:// fara "s", de obicei implica existenta unui SSL pe site-ul respectiv (desi pot exista si unele site-uri false ce pot face acest lucru).
Deci, ce face mai exact? Tehnologia SSL stabileste un link criptat intre un server web si un browser. Atunci cand se efectueaza tranzactii pe un site (cumpararea unui Xbox de pe Amazon, de exemplu), SSL asigura ca toate datele transmise intre serverul web si browser raman private si nu pot fi compromise de catre hackeri.
Pentru a activa aceasta legatura, serverul web al unei intreprinderi necesita un certificat SSL. Exista multi furnizori care pot oferi aceste certificate, inclusiv Symantec, GoDaddy, Comodo, Network Solutions, si altele. Vi se va cere sa raspundeti la o serie de intrebari cu privire la identitatea site-ului si a companiei dvs. Server-ul dvs. web creeaza apoi doua chei criptografice - o cheie privata si o cheie publica. Cheia publica este plasat intr-un Certificate Signing Request (RSC) - un fisier ce contine datele dvs. Furnizorul va va emite un certificat SSL. Server-ul dvs. web va sincroniza certificatul dvs. SSL cu cheia privata, care va permite apoi sa stabiliti un link criptat intre serverul web si browserele consumatorilor.
Cu peste 2 milioane de site-uri ce folosesc SSL, acesta a devenit un element important pentru tranzactiile sigure si este un element important pentru a asigura ca datele personale ale consumatorilor nu sunt furate. Cu toate acestea, au existat cazuri recente in care unii furnizori SSL au fost atacati de hackeri, acestia reusind sa emita certificate false.
Securitatea aplicatiilor web
In timp ce SSL este o tehnologie foarte buna ce asigura ca browserele consumatorilor comunica cu serverele intreprinderilor intr-un mod criptat si ii asigura pe acestia ca intreprinderile sunt legitime, totusi nu previne hackingul site-urilor prin intermediul vulnerabilitatilor ce pot exista in aplicatiile web. Peste 97 % din aplicatiile web sunt vulnerabile, iar peste 75 % din atacuri au avut loc prin intermediul acestora (majoritatea acelor site-uri au SSL).
Site-urile reprezinta, practic, interfata cu utilizatorul. In timp ce browserele permit consumatorilor sa comunice cu o intreprindere, aplicatiile web sunt programe care permit tranzactia de la informatii text simple la tranzactii complexe, inclusiv cu carduri de credit, raportare, video, design, etc si ruleaza in fundalul site-urilor.
Hackerii ataca aceste aplicatii web prin injectarea unor siruri de caractere, prin aceleasi modalitati pe care le utilizeaza si consumatorii. In cazul în care aplicatiile web de pe servere nu valideaza in mod corespunzator comanda primita, ele pot divulga o multime de informatii confidentiale, cum ar fi date despre clienti sau sa ofere indicii despre infrastructura retelei. Aceast lucru permite hackerilor sa patrunda mai adanc in sistem. Aceaste hackinguri au loc pe toate site-urile, fie ca au sau nu SSL. Diverse site-uri de retele sociale precum Facebook sau Twitter sunt exemple perfecte ale acestui fenomen. Ele incep sa realizeze impactul pe care il pot avea deficientele de securitate si demareaza actiuni in acest sens.
Cu peste 100 de milioane de aplicatii web disponibile, dintre care majoritatea sunt nesigure, hackerilor le este foarte usor sa obtina informatii confidentiale. In timp ce SSL este necesar din mai multe motive, acesta nu va securizeaza si aplicatiile web. Trebuie sa ne informam mai bine despre ce inseamna securitatatea aplicatiilor web, astfel incat sa fim protejati impotriva intruziunilor nedorite. Nu exista securitate 100 %. Trebuie doar sa o sporiti astfel incat sa nu deveniti o prada usoara.
Niciun comentariu:
Trimiteți un comentariu