Z każdej strony jesteśmy bombardowani ostrzeżeniami przed rozwojem cyberprzestępczości, która stała się problemem globalnym i zagraża praktycznie każdej osobie, która korzysta z Internetu. Jak wiadomo, najlepszym sposobem na ochronę przed atakami hakerskimi jest stosowanie się do podstawowych zasad zdrowego rozsądku. Jedną z nich jest wchodzenie wyłącznie na te strony, które zostały zabezpieczone certyfikatem SSL. Jak je rozpoznać? Dlaczego warto o tym pamiętać?
Certyfikat SSL stanowi obecnie podstawowe zabezpieczenie strony internetowej przed ryzykiem przechwycenia danych użytkowników. SSL to protokół sieciowy, który automatycznie szyfruje połączenie i zapewnia poufność procesu przesyłania danych między serwerami właściciela witryny i jej użytkownika. Pisząc najprościej: gdy wchodzisz na stronę zabezpieczoną certyfikatem SSL, wszelkie dane, jakie na niej podajesz (np. w celu wypełnienia formularza zamówienia), nie mogą zostać podejrzane przez osoby trzecie.
Właśnie dlatego z certyfikatów SSL standardowo korzystają dziś sklepy internetowe, systemy płatności czy banki. Coraz częściej decydują się na to również właściciele witryn wizerunkowych, którym zależy na zdobyciu zaufania potencjalnych klientów.
I czas najwyższy, abyś zdał sobie z tego sprawę. Jeśli wchodzisz na stronę, której właściciel nie zadbał o odpowiednie zabezpieczenie Cię przed działaniami cyberprzestępców, musisz się liczyć z tym, że w każdej chwili Twoje dane mogą zostać przechwycone.
Prosty przykład. Chcesz kupić nowy telefon. Wchodzisz na stronę sklepu bez certyfikatu SSL. Wybierasz interesujący Cię model, przechodzisz do koszyka, gdzie wpisujesz swoje dane oraz podajesz numer karty kredytowej. Istnieje ogromne ryzyko, że informacje te zostaną przechwycone przez złośliwy program i udostępnione przestępcy, który np. wyczyści Twoje konto z pieniędzy. Dla wprawnego hakera to naprawdę nic trudnego!
Powinieneś więc wyrobić w sobie nawyk: strona nie ma certyfikatu SSL? Nie wchodzę na nią! Na szczęście niewiele stracisz, ponieważ witryn korzystających z szyfrowanego protokołu jest coraz więcej i z reguły należą one do firm, które są godne zaufania.
Jest to banalnie proste. Wystarczy, że sprawdzisz, czy w pasku przeglądarki, tuż przed nazwą domeny, widnieje symbol kłódki. Warto również w nią kliknąć – wówczas pojawi się informacja na temat wystawcy certyfikatu.
Ponadto najnowsza wersja przeglądarki Google Chrome ma wbudowaną funkcję ostrzegania przed wchodzeniem na strony niezabezpieczone certyfikatem SSL. Jeśli wyświetli Ci się taki alert, radzimy go nie ignorować.