Comment la navigation sur le web devient encore plus sûr
La richesse des informations personnelles que nous partageons a connu une croissance exponentielle en ligne depuis 1994, la mise en place du protocole Secure Sockets Layer (SSL).
Contenu
- Qu`est-ce que ssl quoi qu`il en soit?
- Tls mises à niveau
- Partout encryption
- Laissez crypter de
- Video: supprimer l'historique de navigation sur internet explorer
- Video: comment les navigateurs dorment-ils sur leur bateau ?
- Convergence
- Video: alain gerbault, le courage de fuir (documentaire de 2010 sur le navigateur français)
- Comment est-il l`internet devient securer?
L`Internet est inondé de mots de passe, carte de crédit, et données bancaires en ligne. Nous avons des certificats SSL à remercier pour notre sécurité et la confidentialité. Mais vous avez sans doute entendu parler de défauts récents qui ont bosselées votre confiance dans le protocole cryptographique.Pourquoi sont-phrases d`accès toujours mieux que les mots de passe & EmpreintesPourquoi sont-phrases d`accès toujours mieux que les mots de passe & EmpreintesRappelez-vous quand les mots de passe ne doivent être compliqué? Lorsque PINs étaient faciles à retenir? Ces jours sont révolus, et les risques de la cybercriminalité signifie scanners d`empreintes digitales sont presque inutiles. Il est temps de commencer à utiliser des codes d`accès ...Lire la suite
Heureusement, SSL est adaptait, être mis à jour et remplacé pour vous donner une meilleure tranquillité d`esprit. Voici comment.
Qu`est-ce que SSL Quoi qu`il en soit?
Commençons avec exactement ce que SSL est.Qu`est-ce qu`un certificat SSL, et avez-vous besoin?Qu`est-ce qu`un certificat SSL, et avez-vous besoin?Surfer sur le net peut être effrayant lorsque des renseignements personnels est impliqué.Lire la suite
Les certificats SSL sont des documents d`autorisation numériques qui peuvent être obtenus par une organisation ou une personne en cours d`exécution d`un site qui traite des informations sensibles. Il assure que les données peuvent être transportés en toute sécurité entre toile serveur et le navigateur, que cette information n`a pas été intercepté et ses sources sont authentiques.
Consultez Amazon, par exemple. Regardez l`URL, et au lieu d`une adresse de protocole de transfert hypertexte typique (HTTP), vous devriez être redirigé vers un HTTPS une - que plus « S » signifie qu`il est un lien sécurisé, et vous êtes sûr de payer des articles via le site. Hotmail, WordPress et même Tumblr utilisation SSL certificats.Qu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautQu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautLes problèmes de sécurité se propagent loin et ont atteint l`avant-garde de l`esprit le plus tout le monde. Des termes tels que antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais aussi utilisé par ...Lire la suite
Il est idéal pour le consommateur (qui connaît leurs données sont traitées de manière responsable), et pour le vendeur (qui bénéficie non seulement de la confiance des acheteurs, mais obtient également un rang plus élevé par Google).
Cependant, rien n`est infaillible, et quelques défauts SSL exposés dans juste l`année dernière attestent. Heureusement, la navigation sur le Web devient de plus en plus sûr encore ...
TLS Mises à niveau
Vous avez vu might`v Layer Security SSL et TLS (Transport) utilisés de façon interchangeable, et alors que les différences sont peut-être subtile, ils restent dignes de mention.
Les deux utilisent le même système de cryptage des données, et conférant à l`autorité de certification (CA) avant de procéder à cet égard. TLS, cependant, est le successeur de SSL, il va de soi TLS serait securer. En effet, ses trois incarnations - TLS 1.0, 1.1 et 1.2 - fer à repasser certaines des vulnérabilités trouvées dans la méthode SSL.
TLS 1.3 a été autour depuis 2008, mais comme les failles dans les versions précédentes ont été considérées si faibles qu`ils n`affecterait pas les situations « réelles », il a fallu jusqu`à très récemment pour sa mise en œuvre de masse. En fait, en 2013, il est apparu que même l`Agence nationale de sécurité (NSA) ne visait pas les domaines en cours d`exécution TLS parce que peu d`entre eux l`ont utilisé. Maintenant, cependant, un mandat du Conseil de sécurité PCI a forcé un site qui transmet ou traite les informations du titulaire de carte en mise à niveau.
De plus, tous les principaux navigateurs - Google Chrome, Microsoft Edge Safari, Firefox et Opera - prise en charge TLS 1.2 par défaut, de sorte que le niveau de cryptage est assuré par les deux parties. Notez toutefois que le mandat semble appliquer uniquement pour les détails de paiement, pas les informations de connexion.
Partout Encryption
La mise à niveau des certificats est utile que si elle est largement adoptée, et ce n`est pas le cas. Tous les sites e-commerce ont besoin des pratiques de sécurité, et la majorité devraient vraiment avoir SSL ou TLS. Beaucoup comptent sur la protection des processeurs de paiement tiers, comme PayPal (cela semble être une lacune dans le mandat du Conseil de sécurité PCI), mais si un site accepte des informations privées, il doit utiliser une couche sécurisée.
Si votre connexion est privée, les données y compris l`adresse e-mail et mot de passe lors de la connexion peuvent être acquises par des pirates. Et parce que la plupart des gens ont tendance à utiliser les mêmes mots de passe sur plusieurs sites (malgré tous les avertissements), Qui pourrait être des informations vitales.Les 5 tactiques les plus courants utilisés pour pirater les mots de passeLes 5 tactiques les plus courants utilisés pour pirater les mots de passeQuand vous pensez à une menace sérieuse pour la sécurité, vous pouvez penser à un programme malveillant intelligent qui vole vos données ou prend sur l`ordinateur. En réalité, vous êtes tout aussi (sinon plus) susceptible d`être ...Lire la suite
Néanmoins, de nombreux sites n`adoptent pas les protocoles SSL, car il peut être coûteux, et il peut être compliqué. C`est là le chiffrement de Symantec partout programme vient.
La société de sécurité américaine offre un service freemium, dans lequel le certificat est obtenu entièrement gratuit, avec des mises à niveau (comme analyses de logiciels malveillants) disponibles à un coût. Les partenariats avec hébergement les entreprises prennent la complexité des mains des administrateurs du site, tandis que les mises à jour automatiques de rationaliser le processus de traiter d`autres vulnérabilités.
Ceci est dans le but d`obtenir l`utilisation de la couche de sécurité à 100% en 2018, donc nous nous attendons qu`il soit adopté par la majorité des sites très bientôt.
Laissez Crypter de
Mais attendez! Symantec est pas le seul effort pour le chiffrement SSL web à l`échelle / TLS.
Let Crypter semble surfer sur la vague de plus flaws- récents lancés au public en Décembre 2015, le projet a déjà de nombreux grands sponsors internationaux, y compris Google Chrome, Mozilla, Facebook, Shopify, YunPian et Akamai. Géré par le Groupe de recherche sur Internet Security (ISRG), Crypter Let a, de ce mois-ci, délivré plus de 5 millions de certificats et font saillie 50% chargement de la page HTTPS d`ici la fin de cette année.
Video: Supprimer l'historique de navigation sur Internet Explorer
Pourquoi est-Crypter Let prouver populaire? Tout simplement comme il est gratuit et automatisé, ce qui signifie qu`il est incroyablement facile pour les sites pour obtenir des certificats et des mises à niveau.
L`initiative commence par une nouvelle paire clé privée et la preuve du propriétaire de domaine à la CA- une fois que ceci est vérifié à l`aide de l`environnement de gestion des certificats automatisé (ACME) protocole, le logiciel du site peut signer des messages de gestion des certificats avec la clé afin de renouveler et révoquer les certificats, ou créer de nouveaux pour le même domaine.
Video: Comment les navigateurs dorment-ils sur leur bateau ?
Let Encrypt est sans doute le projet le plus connu pour offrir des certificats gratuits, et entre ces grands programmes, il semble certainement être une cause digne de confiance.
Convergence
Vous pourriez être déçu par des certificats SSL, cependant.
Leur réputation a été endommagée au cours des dernières années: la plupart ont au moins entendu parler de heartbleed, une vulnérabilité dans la bibliothèque cryptographique open-source, OpenSSL, ce qui permet aux pirates pour lire des informations non cryptées. Heartbleed a touché un grand nombre de services, mais c`était il y a deux ans et un correctif est disponible. Mais l`année dernière, il y avait Superfish, les logiciels malveillants qui ont rendu HTTPS moot- cela aussi, a été patché.Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite
Video: Alain Gerbault, le courage de fuir (Documentaire de 2010 sur le navigateur français)
Et ce n`est pas limité à votre PC: votre des applications de smartphone sont affectées par défauts SSL aussi.
La convergence, alors, est un module complémentaire de navigateur que beaucoup confondent avec un système qui remplace SSL Certificats- plus que tout, cependant, il est la prochaine étape pour les CA. Pour l`essentiel, au lieu de faire confiance à un CA pour se porter garant de l`authenticité d`un site, la convergence se tourne vers les services de notaire pour attester de la sécurité du site.
Vous visitez une adresse HTTPS. Il y a trois principaux résultats: tous les notaires sont d`accord qu`il est sûr, dans ce cas, vous utilisez le site- pas tous Concur, mais vous pouvez aller avec la majorité ou de rejeter le site parce que vous ne faites pas confiance aux notaires que faire se porter garant pour it- ou dans des cas extrêmes, la plupart ou la totalité des notaires d`accord ce n`est pas digne de confiance. De cette façon, il n`y a pas de point de défaillance unique.
Pensez-y de cette façon: il est une convergence d`opinions sur si un utilisateur peut faire confiance au protocole HTTPS.
Comment est-il l`Internet devient Securer?
Dans une coquille de noix: les certificats SSL qui authentifient les sites sont mis à niveau vers TLS, le plus important sur des domaines tels que PayPal qui traitent des informations de paiement. Ceux-ci sont en cours de déploiement en masse, dans le but de l`utilisation de 100% HTTPS dans les prochaines années. Les AC, aussi, sont une nouvelle cotisation et la convergence add-on apparaît une étape solide pour vérifier comment un site digne de confiance est en se fondant sur les notaires d`accord.
Est-ce que ces mesures vous donnent foi en SSL à nouveau? Le faites vous ressentir sécurité saisie des détails de paiement en ligne? Quelles sont les autres protocoles de sécurité aimeriez-vous voir largement mis en œuvre?