MENU

algorytm
Tag Archive

9894

Algorytm SHA-1 podatny na złamanie. Zaktualizuj swój certyfikat SSL już dzisiaj.

Inne

27 października 2015

Algorytm SHA-1, który jest wykorzystywany w procesie wystawiania certyfikatów SSL przestał być gwarantem bezpieczeństwa. W ostatnich dniach specjaliści opublikowali ciekawą informację o nowym rodzaju ataku właśnie na SHA-1.  Szacują, że jego złamanie za pomocą powszechnie dostępnych zasobów obliczeniowych w chmurze kosztować może od 75 do 120 tys. dolarów. Oznacza to, że cyberprzestępca dysponując odpowiednią gotówką będzie w stanie wygenerować fałszywy certyfikat i podszywać się pod faktycznego właściciela certyfikatu. A to prowadzi do wycieku danych np. klientów sklepów internetowych.

Jak uchronić się od zagrożenia? Przede wszystkim, nie warto zwlekać. Jeżeli prowadzisz nawet mały biznes online – również możesz być podatny na atak (zwłaszcza o szerszym zasięgu). Zmiana certyfikatu SSL na nowy, oferujący algorytm SHA2 i SHA3 to najtańszy i najszybszy sposób na zabezpieczenie biznesu.

Jak sprawdzić, czy mój certyfikat jest podatny na złamanie?

Dzięki ogólnodostępnym narzędziom w sieci możesz w łatwy sposób sprawdzić, czy twój certyfikat rzeczywiście posiada algorytm szyfrowania starego typu. Jeżeli zakup certyfikatu SSL był datowany na drugą połowę 2015 roku – w większości przypadków będzie poprawny, wystawiony z użyciem algorytmu SHA-2, który jest niezagrożony złamaniem. Dla pewności, warto skorzystać z poniższe metody weryfikacji.

Jeżeli jednak zamówiłeś swój certyfikat wcześniej – istnieje ryzyko, że używa on algorytmu SHA-1. Jak to sprawdzić? Wystarczy przejść na stronę https://www.sslshopper.com/ssl-checker.html, a następnie podać adres certyfikowanej domeny. Jeżeli naszym oczom ukaże się taki widok, możemy być spokojni:

Przykład poprawnego działania certyfikatu z algorytmem SHA-2.

Przykład poprawnego działania certyfikatu z algorytmem SHA-2.

Jak wygląda przykład certyfikatu ze starym algorytmem SHA-1? W przypadku podanego serwisu otrzymasz na ostatnim polu stosowny komunikat.

ssl-fixed

 

Jak zaktualizować certyfikat i zwiększyć bezpieczeństwo strony WWW?

W home.pl dbamy o najwyższy poziom bezpieczeństwa klientów, dlatego już od dawna wszystkie wrażliwe strony tj. panel, poczta są szyfrowane z użyciem nowego algorytmu. Oddzielną kwestią są tutaj serwisy www prowadzone przez klientów. Własne domeny posiadają indywidualne certyfikaty SSL zamawiane w różnych firmach, nie ma więc mowy o zachowaniu jednolitego poziomu bezpieczeństwa. Dlatego wychodzimy na przeciw waszym oczekiwaniom i proponujemy aktualizację certyfikatów SSL na specjalnych warunkach w home.pl! Zapoznaj się z poniższymi możliwościami.

1. Kupiłeś certyfikat SSL w home.pl i jest on sygnowany algorytmem SHA-1? Skontaktuj się z naszym biurem obsługi klienta (http://pomoc.home.pl/kontakt) i poproś o wygenerowanie nowego certyfikatu. Zrobimy to dla Ciebie BEZPŁATNIE.

2. Posiadasz certyfikat SSL zakupiony w innej firmie? Skorzystaj z naszej oferty certyfikatu homeSSL ZA 1 GROSZ! Po zakupie otrzymasz nowy, bezpieczny certyfikat SSL dla swojej strony www na cały rok.

==================================

JAK UZYSKAĆ CERTYFIKAT SSL ZA 1 GROSZ?

Zamówienie na certyfikat SSL uzyskasz w kilku prostych krokach:

1. Przejdź na stronę https://home.pl/ssl lub kliknij na poniższy przycisk:

button-oferta

2. Kliknij na przycisk „Przejdź do oferty” i dodaj usługę certyfikatu homeSSL do koszyka.

3. Przejdź do weryfikacji zamówienia, zaloguj się na swoje konto w home.pl lub wypełnij dane jako nowy klient. Następnie kliknij w opcję „Posiadam Kod Rabatowy”:

screenshot-rejestruj home pl 2015-10-27 10-12-52

4. W pustym polu wpisz kod rabatowy ssl-sha1-12-2015 i wybierz „Dodaj”. Koszyk powinien odświeżyć się z nową kwotą zakupu.

Kod SSL

 

Pamiętaj, że nowe zamówienie wymaga posiadania adresu email admin@certyfikowana_domena – na skrzynkę wysyłana jest wiadomość do weryfikacji samej domeny. Proces realizacji zamówienia SSL został również dokładnie opisany w naszej dokumentacji – KLIKNIJ TUTAJ.

 

Przeczytaj artykuł