Καθημερινά επισκεπτόμαστε πολλές
ιστοσελίδες για τον έλεγχο των e-mails μας, τα ψώνια κλπ. Πόσες φορές
ελέγχουμε όμως την εγκυρότητα των εν λόγω δικτυακών τόπων; Σε γενικές
γραμμές, όταν μια ιστοσελίδα διαθέτει “https:” και ένα πράσινο λουκέτο
θεωρείται ασφαλής και αξιόπιστη. Το πιστοποιητικό SSL παρέχει τέτοιου είδους ασφάλεια και ενισχύει την εμπιστοσύνη των πελατών που επισκέπτονται την ιστοσελίδα.Ο περισσότεροι διαχειριστές ιστοσελίδων πιστεύουν ότι μόνο η online συναλλαγή πρέπει να προστατεύεται και ως....
εκ τούτου εξαρτάται από τις αξιόπιστες πύλες πληρωμής των τραπεζών. Η εξασφάλιση ολόκληρης της ιστοσελίδας με SSL και όχι μόνο η φόρμα σύνδεσης είναι επίσης μια ανοιχτή πρόσκληση προς τους εισβολείς.
Ωστόσο, πολλές ιστοσελίδες, ακόμη και οι πιο αξιόπιστες, αποτυγχάνουν, όταν πρόκειται για την πλήρη ασφάλεια. Μερικές διάσημες ιστοσελίδες που αναφέρονται παρακάτω θέτουν τα διαπιστευτήρια των χρηστών σε κίνδυνο:
Το GoDaddy, μια από τις πιο αξιόπιστες αρχές έκδοσης πιστοποιητικών και το μεγαλύτερο site διαχείρισης τομέων (domain) θέλει να εμπιστεύεστε την μη εξασφαλισμένη μορφή σύνδεσης.
Το Namecheap.com, ένα άλλο μεγάλο όνομα φιλοξενίας ιστοσελίδων και παροχής SSL πιστοποιητικών, δεν παρέχει καμία εγγύηση για τη διαδικασία σύνδεσης. Απλά επισκεφτείτε την αρχική σελίδα και προσπαθήστε να συνδεθείτε στο λογαριασμό σας, οι πληροφορίες σύνδεσης θα μεταφερθούν μέσω μη ασφαλής σελίδας και θα καταλήξουν σε ασφαλή σελίδα μετά την επιτυχή σύνδεση στο λογαριασμό σας. Ωστόσο, αυτό δεν εξασφαλίζει την ασφάλεια των διαπιστευτηρίων που παρέχονται από τον χρήστη και την καθιστά ευάλωτη σε επιθέσεις, όπως man-in-the-middle-attack. Ένας εισβολέας μπορεί να υποκλέψει εύκολα τα δεδομένα που διαβιβάζονται από την πρόσβαση τους τομείς των αιτήσεων DNS ή μπορεί να καταστρέψει το αρχείο host.
Κίνδυνοι που σχετίζονται με μη ασφαλές μορφές σύνδεσης
Αν παγιδευτείτε σε μια ήδη επικίνδυνη Wi-Fi σύνδεση τότε οι πιθανότητες είναι ότι ένας εισβολέας θα αλλάξει τον προορισμό των στοιχείων της φόρμας (μέσω phishing) και θα κλέψει το όνομα χρήστη και τον κωδικό πρόσβασης.
Επιπλέον, αν υπάρχει ένα πρόσωπο που είναι πάρα πολύ συνειδητό σχετικά με την ασφάλεια, θα επιλέξει να μην επισκεφθεί την ιστοσελίδα ή να μην κάνει χρήση των υπηρεσιών της.
Πώς να καθορίσω την ασφάλεια της φόρμα σύνδεσης;
· Ασφαλίστε τη φόρμα σύνδεσης με πιστοποιητικό SSL ξεχωριστά ή αλλάξτε τη σελίδα σύνδεσης σε έναν διαφορετικό τομέα, ο οποίος είναι ήδη ασφαλής.
· Ποτέ μην χρησιμοποιείτε iframe για τη φόρμα https.
· Ενεργοποιείστε την htaccess για να διασφαλίσετε ότι οι σελίδες login είναι https.
· Η καλύτερη επιλογή – διασφαλίστε ολόκληρη την ιστοσελίδα σας με πιστοποιητικό SSL.
http://www.secnews.gr/