Одной из проблем, с которой сталкиваются интернет-организации и предприятия, является безопасная передача конфиденциальной информации, но в то же время потребителей просят обмениваться большим количеством личной информации в Интернете. Из-за этой дилеммы, независимо от того, являетесь ли вы владельцем бизнеса или частным лицом, вам необходимо знать, как определить, является ли ваш сеанс на веб-сайте безопасным.
Определение SSL
Secure Sockets Layer (SSL) лежит в основе зашифрованных веб-передач. SSL был создан компанией Netscape в 1994 году и является ведущим методом безопасности, используемым в Интернете. Протокол предназначен для выполнения трех задач:
- Проверка подлинности веб-сайта
- Создайте зашифрованное соединение между браузером и веб-сервером
- Убедитесь, что любые переданные данные получены без ошибок
С точки зрения непрофессионала, SSL — это цифровое рукопожатие, которое гарантирует, что все вовлеченные стороны являются теми, за кого себя выдают.
Информация для владельцев веб-сайтов
SSL-сертификаты
Несмотря на то, что чаще всего SSL используется на сайтах электронной коммерции, любой сайт, на котором передаются личные данные, также должен использовать безопасное соединение. SSL-сертификаты продаются разными провайдерами , и они могут различаться по двум основным направлениям:
- Уровень шифрования и стандарт сертификации. В настоящее время 128-битное шифрование является отраслевым стандартом , поэтому любая служба, обеспечивающая этот уровень, соответствует минимальным требованиям. Однако доступны более высокие уровни шифрования. Если провайдер не раскрывает скорость шифрования, держитесь от него подальше.
- Центр сертификации (ЦС). По сути, ЦС — это компания, такая как VeriSign, которая удостоверяет, что сайт действительно является тем, за что себя выдает. Сертификат будет отображать информацию браузера, такую как название компании (например, LoveToKnow), адрес и другую информацию о сайте, подтверждающую его подлинность.
DigiCert.com предлагает изучить сумму гарантии в долларах и то, что именно проверяется. Как правило, платите за столько проверок, сколько можете себе позволить, и получайте достаточно большую гарантию, чтобы покрыть любые потенциальные мошеннические действия пользователей (поскольку они получат оплату по гарантии).
Хотя известно лишь несколько компаний, предлагающих SSL-сертификаты, существует множество поставщиков SSL-сертификатов . Однако менее дорогие варианты не всегда являются лучшими — некоторые из них были скомпрометированы .
Необходимость электронной коммерции
Если вы владеете веб-сайтом и проводите на нем какие-либо операции, включающие использование личной информации, например номеров социального страхования, номеров кредитных карт или счетов, вам необходим SSL-сертификат. Это обеспечит безопасность любых передаваемых данных, защитив их от компрометации или взлома.
Помимо защиты данных, SSL-сертификат также укрепит доверие вашей клиентской базы. Поскольку кража личных данных является постоянной проблемой в Интернете, покупатели все больше разбираются в необходимости безопасной передачи своей личной и финансовой информации.
Информация для потребителей
Поскольку вы, возможно, не сможете определить, есть ли на сайте SSL-сертификат (хотя у многих есть небольшой график, отображающий этот факт), всякий раз, когда вы совершаете Советы по покупкам в Интернете дважды проверяйте и убедитесь, что сайт безопасен, прежде чем нажимать кнопку «Купить».
Посмотрите на URL-адрес
Самый распространенный способ определить, участвует ли сайт в безопасном сеансе и имеет ли он SSL-сертификат, — это посмотреть на начало URL-адреса. Когда вы находитесь в процессе «совершения платежа», URL-адрес начинается с https или http? Если используется https , сеанс управляется протоколом безопасности, а передача на веб-сервер и с него зашифрована. Некоторые сайты также отображают зеленую адресную строку и/или значок замка в браузере в дополнение к https .
Письма с предложениями
При огромном количестве электронной почты, которую получают люди, спам иногда попадает в почтовый ящик, и некоторые электронные письма выглядят убедительно реальными. Вы можете сделать несколько шагов, чтобы избежать мошенничества. Сначала наведите указатель мыши на ссылку, на которую вас направляют, и внимательно посмотрите на URL-адрес или наведите указатель мыши на имя отправителя (верхний левый угол). Мошенники, очевидно, пытаются сделать ссылки как можно более подлинными, но быстрый ключ к поиску — соответствует ли суффикс в конце адреса реальному сайту. Также никогда не предполагайте, что, поскольку URL-адрес в электронном письме начинается с https, это законный сайт.
Дополнительные советы по безопасности
В идеальном мире вы бы вели все свои личные дела с компьютера, которым владеете и знаете, что он защищен, но бывают случаи, когда общедоступный компьютер необходимо использовать для личной информации. Если вы находитесь в такой ситуации, всегда не забывайте выходить из системы и закрывать браузер, когда закончите. Если вы используете Wi-Fi в общественном месте, предположите, что он не защищен, и не передавайте никакие личные данные, если вы не используете подключение к виртуальной частной сети (VPN) для доступа в Интернет.