Baza wiedzy

Przewiń by dowiedzieć się więcej

Jak zwiększyć zaufanie klienta w Internecie, czyli SSL cz. 2

Z pierwszego artykułu o certyfikatach SSL dowiedziałeś się, że w wirtualnym świecie pełnią podobne funkcje jak dokumenty tożsamości w realnej rzeczywistości. Wiesz już jak sprawdzić czy strona www na której dokonujesz np. transakcji finansowej jest tą, za którą się podaje. Wiesz także jak nie dać się przechytrzyć przestępcom komputerowym, podszywającym się np. pod Twój bank. Pora abyś dowiedział się o drugiej, równie istotnej roli, jaką protokół SSL pełni w życiu każdego internauty, czyli szyfrowaniu komunikacji.

Internet jak otwarty sejf
Kiedy powstawał Internet, a działo się to w latach 60/70. XX w. nikt nie przypuszczał, że za kilkadziesiąt lat będzie on środkiem masowej komunikacji i jednym z podstawowych narzędzi biznesu. Protoplasta Internetu (ARPANET) działał sobie jako sieć komputerowa pomiędzy kilkoma ośrodkami akademickimi, a bezpieczeństwo wymienianych tam danych nie stanowiło priorytetowego zagadnienia. Być może zaskoczę Cię wiadomością, że od tamtego czasu podstawy funkcjonowania Internetu nie uległy większym zmianom. Wykorzystywana do dzisiaj specyfikacja protokołu IPv4 nie obejmuje praktycznie żadnych aspektów bezpieczeństwa przesyłu danych. Dla Ciebie, użytkowniku Internetu, oznacza to tyle, że bez zastosowania dodatkowych mechanizmów bezpieczeństwa, wszelkie informacje jakie przesyłasz w sieci komputerowej (hasła, dane biznesowe, dane osobowe, prywatna korespondencja, zdjęcia, filmy itp.) bez większego problemu dostępne są dla osób postronnych. Co więcej, jeśli dzielisz się przez Internet prywatnymi /poufnymi informacjami np. z przyjaciółką albo partnerem biznesowym to wiedz, że specyfikacja protokołów komunikacyjnych pozwala teoretycznie (i praktycznie) na przesłanie Twojej wiadomości najpierw na drugi koniec świata, a potem z powrotem do adresata, nawet jeśli mieszka on po drugiej stronie klatki schodowej. Jeśli nie zabezpieczysz odpowiednio swojej wiadomości możesz być pewien, że na jej drodze stoi co najmniej kilka instytucji, które chętnie zapoznają się z jej treścią, a jeśli wyda się ona interesująca, zostanie zachowana i być może wykorzystana w innych okolicznościach. Science Fiction? Na pewno słyszałeś o Edwardzie Snowdenie i NSA, amerykańskiej rządowej agencji bezpieczeństwa, która podsłuchiwała praktycznie całą komunikację internetową. Dlaczego inne państwa, w tym Chiny Rosja, Indie, Japonia, Wielka Brytania czy Niemcy nie miałyby postępować podobnie? Jaką masz gwarancję, że dane biznesowe, które przesyłasz w Internecie nie zostaną przechwycone i odczytane, a następnie (za jakiś czas) wykorzystane w interesie kogoś innego? Jaką masz gwarancję, że Twoja konkurencja lub nawet pracownicy nie postępują tak od dawna? Jeśli nie zadbałeś odpowiednio o bezpieczeństwo informacji – żadnej.

Jak działa szyfrowanie SSL?
Jak już wspomniałem, jedną z funkcji SSL jest szyfrowanie ruchu internetowego, tak aby nikt postronny nie miał wglądu w jego zawartość. Jak to działa? Wyobraź sobie, że wznoszę się do góry i obserwuję drogę pomiędzy Twoim domem, a firmą w której pracujesz. Wychodzisz z domu i jedziesz do pracy. Ja w międzyczasie zbieram informacje np. o której godzinie wychodzisz, w co jesteś ubrany, do jakiego samochodu wsiadasz, co do niego pakujesz, jaką trasą się poruszasz, czy zabierasz kogoś po drodze, gdzie i po co się zatrzymujesz itp. A co zobaczyłbym gdyby droga między Twoim domem, a pracą przebiegała w całości tunelem? Wówczas nie zebrałbym żadnej informacji.

Analogicznie działa protokół SSL. Szyfruje on ruch internetowy, tworząc wirtualny tunel pomiędzy Twoim komputerem, a miejscem docelowym np. serwerem pocztowym, bankiem, czy sklepem internetowym. W ten sposób całość komunikacji pozostaje niewidoczna dla osób, które chciałby poznać szczegóły tego co przesyłasz przez Internet np. hasło, nr karty kredytowej, kod pin do autoryzacji przelewu itd. Chociaż można stwierdzić, że wymieniasz się danymi, to jednak nikt nie powinien mieć wglądu w ich treść. To właśnie dzięki tej technologii możesz stosunkowo bezpiecznie korzystać z Internetu w sieciach publicznych – miejscach narażonych na ataki przestępców komputerowych np. hot-spotach, dworcach, lotniskach.

Czy certyfikat SSL jest zawsze potrzebny?
Nie zawsze. Jeśli tak jak ja lubisz przeglądać portale informacyjne na których jesteś jedynie odbiorcą treści i sam nie wysyłasz żadnych danych np. osobowych, to certyfikat SSL nie będzie Ci potrzebny. SSL powinien być stosowany bezwzględnie wówczas, gdy przesyłasz komuś informacje o charakterze poufnym, chociażby na formularzu kontaktowym. Pamiętaj, że ustawa o ochronie danych osobowych wymaga od każdej firmy pozyskującej dane osobowe przez stronę www do zastosowania technologii szyfrującej ich przesył w sieci Internet.

SSL i co dalej?
Czy przesyłanie informacji bezpiecznym tunelem zapewnia ich całkowitą poufność? Odpowiedź jest niestety negatywna. Zabezpieczenie komunikacji jest jedynie jednym z elementów systemu bezpieczeństwa informatycznego np. w Twojej firmie. Składa się on z co najmniej z kilkunastu filarów, a te dzielą się na mniejsze części. Wiele z nich, tak jak SSL są tanie w zakupie i proste w implementacji. Warto je wdrożyć lub wymusić ich stosowanie, ponieważ przynosi to znaczącą poprawę bezpieczeństwa przetwarzanych danych. Jeśli nie dbałeś nigdy o poufność danych, które przetwarzasz w swojej firmie to nie wahaj się rozpocząć tego procesu. Początkowe nakłady na bezpieczeństwo IT są niskie, a efekty ich zastosowania naprawdę niesamowite. Szpiegostwo przemysłowe to naprawdę nie fikcja.

W innych naszych artykułów dowiesz się w jaki sposób chronić dane swoje oraz swoich klientów i partnerów biznesowych. Zapraszam do lektury.

Sprawdź naszą ofertę

DORADZTWO IT

Zaczynaliśmy od małych projektów by po kilkunastu latach pracować dla polskich liderów rynku. Zamiast uczyć się na własnych błędach skorzystaj z naszego doświadczenia. Dobre decyzje podjęte teraz zaprocentują w przyszłości. To tańsze niż możesz przypuszczać.

Czytaj więcej

OUTSOURCING IT

Potrafimy słuchać Ciebie i Twoich pracowników dlatego pracujemy tak abyś mógł osiągać założone cele biznesowe. Dzięki doświadczeniu z pracy w różnych branżach możemy zaproponować optymalne rozwiązania bez potrzeby eksperymentowania.

Czytaj więcej
Top

BEZPŁATNE
KONSULTACJE
TELEFONICZNE

Umów się na bezpłatną konsultację z ekspertem!
Czytaj więcej

Koszyk jest pusty!