Firesheep

FIRESHEEP – Dostępne od niedawna narzędzie Firesheep, służące do ataków na sieci Wi-Fi i umożliwiające dokonywanie wyniszczających kradzieży tożsamości nawet niezbyt zaawansowanym hakerom,

Dostępne od niedawna narzędzie Firesheep, służące do ataków na sieci Wi-Fi i umożliwiające dokonywanie wyniszczających kradzieży tożsamości nawet niezbyt zaawansowanym hakerom, powoduje gwałtowny spadek zaufania użytkowników do niezabezpieczonych połączeń HTTP. Warto zadbać o poczucie pewności użytkowników, aby często wracali do witryny — pomoże w tym zastosowanie szyfrowania VeriSign SSL na wszystkich stronach witryny.
Bez szyfrowania VeriSign SSL na wszystkich stronach witryny przechwycenie sesji jest dość proste:
Haker ustanawia połączenie z lokalną siecią Wi-Fi. Mechanizm WEP raczej nie zapewnia ochrony użytkownikom robiącym zakupy w Internecie, ponieważ jego klucze zabezpieczeń można bez trudu zhakować za pomocą darmowych narzędzi;Haker przechwytuje pliki cookie za pomocą narzędzia Firesheep. Bez zabezpieczenia w postaci szyfrowania SSL na wszystkich stronach witryny dane plików cookie użytkowników nie są chronione i mogą zostać łatwo przejęte przez hakera;Sesja WWW użytkownika zostaje przechwycona. Haker używa przechwyconych danych z pliku cookie w celu podszycia się pod użytkownika w Internecie.

Dostępne od niedawna narzędzie Firesheep, służące do ataków na sieci Wi-Fi i umożliwiające dokonywanie wyniszczających kradzieży tożsamości nawet niezbyt zaawansowanym hakerom, powoduje gwałtowny spadek zaufania użytkowników do niezabezpieczonych połączeń HTTP. Warto zadbać o poczucie pewności użytkowników, aby często wracali do witryny — pomoże w tym zastosowanie szyfrowania VeriSign SSL na wszystkich stronach witryny.

Bez szyfrowania VeriSign SSL na wszystkich stronach witryny przechwycenie sesji jest ;dość proste:

  • Haker ustanawia połączenie z lokalną siecią Wi-Fi. Mechanizm WEP raczej nie zapewnia ochrony użytkownikom robiącym zakupy w Internecie, ponieważ jego klucze zabezpieczeń można bez trudu zhakować za pomocą darmowych narzędzi;
  • Haker przechwytuje pliki cookie za pomocą narzędzia Firesheep. Bez zabezpieczenia w postaci szyfrowania SSL na wszystkich stronach witryny dane plików cookie użytkowników nie są chronione i mogą zostać łatwo przejęte przez hakera;
  • Sesja WWW użytkownika zostaje przechwycona. Haker używa przechwyconych danych z pliku cookie w celu podszycia się pod użytkownika w Internecie.

;

Certyfikaty VERISIGN

Secure Site Pro with EV – Certyfikat Secure Site Pro z dodatkowym zielonym paskiem adresu

Gwarantuje on najwyższy poziom bezpieczeństwa, dzięki zastosowanemu zielonemu paskowi adresu oraz technologii SGC. Zielony pasek adresu EV (Extended Validation) dostarcza pełnych informacji o właścicielu i potwierdza autentyczność serwisu, a technologia SGC (Server Gated Cryptography) wymusza na przeglądarce szyfrowanie minimum 128-bitowe. Certyfikat ten polecamy wszystkim tym firmom i instytucjom, szukających najbezpieczniejszych rozwiązań. Dotyczy to szczególnie banków, instytucji finansowych, firm ubezpieczeniowych, sklepów internetowych.

Secure Site with EV – Certyfikat Secure Site z dodatkowym zielonym paskiem adresu

Zielony pasek adresu zawiera pełne informacje o właścicielu, potwierdzając tym samym autentyczność serwisu. Certyfikat Secure Site jest zdolny do szyfrowania 256-bitowego, w zależności od wersji przeglądarki.

Secure Site – Certyfikat SSL Secure Site to podstawowy certyfikat SSL firmy VeriSign

Certyfikat ten jest z pełną autentyfikacją, zabezpiecza transfer poufnych danych na stronach internetowych, intranetach, extranetach, dzięki szyfrowaniu minimum 40-bitów, aż do 256-bitów. Jest polecany do zabezpieczania serwisów i stron internetowych wymagających podkreślenia podwyższonego stopnia bezpieczeństwa i podniesienia poziomu zaufania wśród klientów.

]]>