W czasach gdy komunikacja w sieci jest narażona na ciągłą inwigilację ( nie tylko przez publiczne służby ale i przez przestępców ), warto sprawdzić stan działania swojego serwera i to w jaki sposób realizowane jest szyfrowanie połączenia.

Typowe usługi hostingowe wykorzystują kilka protokołów internetowych do komunikacji w sieci, serwery www ( wyświetlające nasze strony ) korzystają z protokołu http, serwery ftp korzystają z protokołu ftp ... i.t.d.

Jednak aby przesyłać informację między naszym komputerem a zdalnym serwerem w sposób bezpieczny administrator serwerów musi zadbać o to aby :

- serwer obsługiwał szyfrowanie połączenia ( dla http jest to np realizowane na porcie 443 )
- certyfikat szyfrowania był aktualny
- serwer wspierał tylko aktualne nieskompromitowane rozszerzenia ( w chwili gdy to piszę SSL 2, SSL 3 nie jest już zalecane, stosuje  się rozszerzenie protokołu TLS 1.0/1.1/1.2)

Jednym z dobrych i polecanych testów jest strona :

https://www.ssllabs.com/

Możemy z jej pomocą zbadać dany serwer, uzyskać ocenę końcową i szczegółowe cenne podsumowanie.

Usługi oferowane za pośrednictwem naszej strony https://strony-domeny.pl są zawsze szyfrowane. Nie stosujemy żadnych ograniczeń w tym kierunku, nawet gdy w przeglądarce ktoś wpisze poprostu http://strony-domeny.pl to automatycznie zostanie przekierowany na https://... co znaczy że połączenie będzie szyfrowane.

W chwili gdy powstaje ten krótki artykuł sslabs.com wystawił dla naszej strony przysłowiową piątkę :)

Obrazek przedstawia ocenę jaką strony-domeny.pl otrzymały za test ssla
Jest to kolejny element który musi być na bierząco monitorowany,
znam przypadki w których brak aktualizacji mógł doprowadzić
do wycieku bardzo istotnych danych.

Jeżeli korzystacie ze stron internetowych którym "ufacie" to zapraszam
do sprawdzenia wyżej wymienionym likiem
ich kondycji można wtedy zrewidować swoje "zaufanie".

Następnym razem napiszemy coś o darmowym szyfrowaniu przy pomocy protokołu SSL i jego rozszerzeń ...


Pozdrawiamy




Saturday, March 12, 2016



« Wstecz

Powered by WHMCompleteSolution