Как защитить свой сайт от утечки информации?

Как защитить свой сайт от утечки информации?

14.01.2015 09:03
Просмотров: 464
источник фото: 7base.ru

Безопасность информации в Интернете является одной из самых насущных проблем современного мира.

Безопасность информации в Интернете является одной из самых насущных проблем современного мира, ведь посещая различные сайты, делая покупки через интернет или оставляя информацию о себе на сайте знакомств вы даже не подозреваете, что без должной защиты, вашими персональными данными могут воспользоваться кибер-мошенники.

Secure Sockets Layer или SSL – протокол был разработан компанией Network еще в 1996 году и предназначен для защиты конфиденциальной информации в интернете. Как это работает? Все очень просто, работа SSL – протокола основывается на двух ключах: первый - это ключ, который шифрует данные. С его помощью, все сообщения, которыми вы обмениваетесь с сервером будут поступать в зашифрованном виде. Второй — персональный ключ, который необходим для  того чтобы расшифровать полученные данные. Когда пользователь запускает браузер и подключается к защищённому серверу, при помощи двух ключей создается уникальный. Все данные, которыми будут обмениваться в ходе этой сессии, будут защищены и не смогут быть расшифрованы кем-либо, кроме конкретного клиента и сервера. Даже если каким-то образом мошенникам и удастся завладеть секретной информацией, он получит всего-навсего непонятный набор символов и цифр, понять смысл, который можно лишь при наличии SSL – сертификата (ключа, который расшифрует данные).

Сегодня SSL–сертификат используется многими сайтами, а особенно это необходимо сайтам, который имеют отношения к финансам и требуют обязательной регистрации. SSL - сертификат содержит в себе информацию, подтверждающую, что домен принадлежит именно этой компании, а его владелец имеет право использовать секретный ключ на законных основаниях. Каждый сертификат содержит в себе набор сведений, который может просмотреть любой посетитель сайта. Чаще всего в сертификате отображается информация о владельце сертификата, компании, местонахождении сертификата, сроке его действия, сведенья о центре сертификации, которым был выдан сертификат, а так же его электронная подпись

Существует несколько видов сертификатов:

  • Domain Validation – является самым простым сертификатом. Он отличной подойдет для небольших сайтов, чья деятельность не связана с финансами и не требует регистрации;
  • Extended validation – определяются зеленой подсветкой адресной строки и имеют расширенную проверку. Чаще всего такие сертификаты используются банками, онлайн-системами с большим количеством посетителей;
  • Wildcard - данный тип сертификата используется в том случае, если необходимо защитить домен с субдоменами;
  • SAN SSL - сертификаты – используются для защиты множества доменов, субдоменов, локальных доменов и серверов;
  • SGC SSL - сертификат, который позволяет увеличить уровень шифрования для устаревших браузеров.




К списку всех новостей


Читайте также:

—  Prisma получила статус лучшего приложения 2016 года

—  Google показал, как изменилась Земля за 32 года

—  Хакеры вывели из российского банка 100 млн рублей

—  Пластика носа: подготовка к операции

—  В Минкомсвязи опровергли возможный уход YouTube из России

—  Потребительское поведение