Pred phishingovými útokmi chránia klientov bánk aj SSL certifikáty
13.3.2007 Marián Zvara
Keďže v elektronickom bankovníctve dochádza k prenosu citlivých údajov medzi bankou a jej klientmi, pozreli sme sa, ako je táto komunikácia zabezpečená. Osveta v tejto oblasti nie je na škodu hlavne pre všetkých užívateľov internetbankingu, čo sú vlastne takmer všetci internetoví užívatelia.
SSL certifikáty sú určené predovšetkým firmám, ktoré prevádzkujú webové stránky, na ktorých dochádza k prenosu citlivých údajov o zákazníkoch a ich transakciách. Ide hlavne o banky, elektronické obchody, zákaznícke portály, firmy spravujúce osobné dáta klientov na webových portáloch a pod.
SSL technológia chráni webové stránky pred ich zneužitím a umožňuje návštevníkom webových stránok zistiť, či môžu danej stránke dôverovať. SSL certifikát umožňuje šifrovanie citlivých informácií počas online prenosov. Každý SSL certifikát obsahuje jedinečnú autentifikačnú informáciu o vlastníkovi certifikátu. Týmto spôsobom certifikačné autority overujú identitu vlastníka certifikátu.
SSL certifikáty sa skladajú z verejného a súkromného kľúča. Verejný kľúč slúži k zašifrovaniu údajov a súkromný kľúč slúži k ich dekódovaniu. Po načítaní zabezpečenej domény v internetovom prehliadači dochádza prostredníctvom Secure Sockets Layer spojenia k autentifikácii servera (webovej stránky) a klienta (internetového prehliadača). Spôsob zabezpečenia je vytvorený prostredníctvom jedinečného kľúča spojenia (tzv. session key).
Takéto bezpečné spojenie zaručuje utajenie a integritu správ a chráni užívateľa napríklad aj proti phishingovým útokom. Tie majú za cieľ uviesť užívateľa do omylu tým, že ho presmerujú na stránky, ktoré sa síce podobajú na stránky požadovaného webu, ich prevádzkovateľ však môže byť podvodník, ktorý sa od vás pokúsi vylákať citlivé údaje prostredníctvom formulára.
SSL certifikáty sú vydávané bezpečnostnými autoritami pre konkrétne domény. Doména, ktorá má takéto zabezpečenie, nadviaže spojenie so serverom bezpečnostnej autority za účelom autentifikácie. Potvrdenie spojenia uznávanou certifikačnou autoritou sa objaví vo forme ikony v tvare napr. žltého zámku s nápisom SS
L Secured v dolnej časti okna prehliadača (prípadne aj priamo na stránke) a po kliknutí na ňu sú k dispozícii aj ďalšie údaje o autorite.
Medzi najrenomovanejšie certifikačné autority patria VeriSign, jej dcérske spoločnosti Thawte a GeoTrust, ďalej Comodo, Go Daddy, Entrust a Globalsign.
Odporúčame vám preto všímať si SSL zabezpečenie hlavne na stránkach elektronického bankovníctva, pri nákupoch v online obchodoch a pod.
Téma: Bezpečnosť,
Počet komentárov: 5 Pridajte váš komentár
1. eBankovníctvo » Sl&hellip | 23.3.2007 o 11:31
[…] Minule sme sa pozreli na to, čo sú certifikačné autority a ako nás SSL technológia chráni pred útokmi hackerov. Dnes sa zasa pozrieme, ako chránia svojich klientov internetbankingu slovenské banky. […]
2. dusoft | 4.4.2007 o 7:29
SSL sice chrani uzivatelov pred phishingom, ale moze byt kontraproduktivne: uzivatelia su zvyknuti kontrolovat ci zamocek niekde sveiti.
Predstavte si phishing s SSL zabezpecenim - teda vsetko (okrem URL) vyzera rovnako ako vo vasej banke. Bezny uzivatel, ktory nema znalosti o bezpecnosti, ale stokrat pocul, ze ma pozerat na zamocek, tak lahko naleti, lebo zamocek vidi.
3. gebrjudxfr | 1.11.2007 o 7:42
gay working teens
4. clrrpsjyfz | 1.11.2007 o 7:43
[url=http://uk.geocities.com/stories484gay/nude-photo-of-young-handsome-male-bodybuilder-i.htm]nude photo of young handsome male bodybuilder i[/url]
5. rpmmoocmta | 1.11.2007 o 7:44
free gay teens orgies
Pridajte komentár
Povolené HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
Spätný odkaz pre tento článok | Mám záujem o komentáre cez RSS