Algorytm SHA-1, który jest wykorzystywany w procesie wystawiania certyfikatów SSL przestał być gwarantem bezpieczeństwa. W ostatnich dniach specjaliści opublikowali ciekawą informację o nowym rodzaju ataku właśnie na SHA-1. Szacują, że jego złamanie za pomocą powszechnie dostępnych zasobów obliczeniowych w chmurze kosztować może od 75 do 120 tys. dolarów. Oznacza to, że cyberprzestępca dysponując odpowiednią gotówką będzie w stanie wygenerować fałszywy certyfikat i podszywać się pod faktycznego właściciela certyfikatu. A to prowadzi do wycieku danych np. klientów sklepów internetowych.
Jak uchronić się od zagrożenia? Przede wszystkim, nie warto zwlekać. Jeżeli prowadzisz nawet mały biznes online – również możesz być podatny na atak (zwłaszcza o szerszym zasięgu). Zmiana certyfikatu SSL na nowy, oferujący algorytm SHA2 i SHA3 to najtańszy i najszybszy sposób na zabezpieczenie biznesu.
Jak sprawdzić, czy mój certyfikat jest podatny na złamanie?
Dzięki ogólnodostępnym narzędziom w sieci możesz w łatwy sposób sprawdzić, czy twój certyfikat rzeczywiście posiada algorytm szyfrowania starego typu. Jeżeli zakup certyfikatu SSL był datowany na drugą połowę 2015 roku – w większości przypadków będzie poprawny, wystawiony z użyciem algorytmu SHA-2, który jest niezagrożony złamaniem. Dla pewności, warto skorzystać z poniższe metody weryfikacji.
Jeżeli jednak zamówiłeś swój certyfikat wcześniej – istnieje ryzyko, że używa on algorytmu SHA-1. Jak to sprawdzić? Wystarczy przejść na stronę https://www.sslshopper.com/ssl-checker.html, a następnie podać adres certyfikowanej domeny. Jeżeli naszym oczom ukaże się taki widok, możemy być spokojni:
Jak wygląda przykład certyfikatu ze starym algorytmem SHA-1? W przypadku podanego serwisu otrzymasz na ostatnim polu stosowny komunikat.
Jak zaktualizować certyfikat i zwiększyć bezpieczeństwo strony WWW?
W home.pl dbamy o najwyższy poziom bezpieczeństwa klientów, dlatego już od dawna wszystkie wrażliwe strony tj. panel, poczta są szyfrowane z użyciem nowego algorytmu. Oddzielną kwestią są tutaj serwisy www prowadzone przez klientów. Własne domeny posiadają indywidualne certyfikaty SSL zamawiane w różnych firmach, nie ma więc mowy o zachowaniu jednolitego poziomu bezpieczeństwa. Dlatego wychodzimy na przeciw waszym oczekiwaniom i proponujemy aktualizację certyfikatów SSL na specjalnych warunkach w home.pl! Zapoznaj się z poniższymi możliwościami.
1. Kupiłeś certyfikat SSL w home.pl i jest on sygnowany algorytmem SHA-1? Skontaktuj się z naszym biurem obsługi klienta (http://pomoc.home.pl/kontakt) i poproś o wygenerowanie nowego certyfikatu. Zrobimy to dla Ciebie BEZPŁATNIE.
2. Posiadasz certyfikat SSL zakupiony w innej firmie? Skorzystaj z naszej oferty certyfikatu homeSSL ZA 1 GROSZ! Po zakupie otrzymasz nowy, bezpieczny certyfikat SSL dla swojej strony www na cały rok.
==================================
JAK UZYSKAĆ CERTYFIKAT SSL ZA 1 GROSZ?
Zamówienie na certyfikat SSL uzyskasz w kilku prostych krokach:
1. Przejdź na stronę https://home.pl/ssl/?utm_source=blog&utm_medium=link&utm_campaign=blog lub kliknij na poniższy przycisk:
2. Kliknij na przycisk „Przejdź do oferty” i dodaj usługę certyfikatu homeSSL do koszyka.
3. Przejdź do weryfikacji zamówienia, zaloguj się na swoje konto w home.pl lub wypełnij dane jako nowy klient. Następnie kliknij w opcję „Posiadam Kod Rabatowy”:
4. W pustym polu wpisz kod rabatowy ssl-sha1-12-2015 i wybierz „Dodaj”. Koszyk powinien odświeżyć się z nową kwotą zakupu.
Pamiętaj, że nowe zamówienie wymaga posiadania adresu email admin@certyfikowana_domena – na skrzynkę wysyłana jest wiadomość do weryfikacji samej domeny. Proces realizacji zamówienia SSL został również dokładnie opisany w naszej dokumentacji – KLIKNIJ TUTAJ.