MENU

ssl
Tag Archive

6003

OpenSSL w home.pl – bezpieczniejsza poczta oraz algorytmy szyfrowania

home.pl

11 października 2016

Miło nam poinformować, że już od 17 października rozpoczniemy wdrażanie biblioteki OpenSSL dla całej platformy home.pl. Wdrożenie obejmie usługi hostingu współdzielonego, hosting Windows, WordPress Hosting SSD oraz usługi pocztowe (Personal i Business Email). (więcej…)

Przeczytaj artykuł

9897

Algorytm SHA-1 podatny na złamanie. Zaktualizuj swój certyfikat SSL już dzisiaj.

Inne

27 października 2015

Algorytm SHA-1, który jest wykorzystywany w procesie wystawiania certyfikatów SSL przestał być gwarantem bezpieczeństwa. W ostatnich dniach specjaliści opublikowali ciekawą informację o nowym rodzaju ataku właśnie na SHA-1.  Szacują, że jego złamanie za pomocą powszechnie dostępnych zasobów obliczeniowych w chmurze kosztować może od 75 do 120 tys. dolarów. Oznacza to, że cyberprzestępca dysponując odpowiednią gotówką będzie w stanie wygenerować fałszywy certyfikat i podszywać się pod faktycznego właściciela certyfikatu. A to prowadzi do wycieku danych np. klientów sklepów internetowych.

Jak uchronić się od zagrożenia? Przede wszystkim, nie warto zwlekać. Jeżeli prowadzisz nawet mały biznes online – również możesz być podatny na atak (zwłaszcza o szerszym zasięgu). Zmiana certyfikatu SSL na nowy, oferujący algorytm SHA2 i SHA3 to najtańszy i najszybszy sposób na zabezpieczenie biznesu.

Jak sprawdzić, czy mój certyfikat jest podatny na złamanie?

Dzięki ogólnodostępnym narzędziom w sieci możesz w łatwy sposób sprawdzić, czy twój certyfikat rzeczywiście posiada algorytm szyfrowania starego typu. Jeżeli zakup certyfikatu SSL był datowany na drugą połowę 2015 roku – w większości przypadków będzie poprawny, wystawiony z użyciem algorytmu SHA-2, który jest niezagrożony złamaniem. Dla pewności, warto skorzystać z poniższe metody weryfikacji.

Jeżeli jednak zamówiłeś swój certyfikat wcześniej – istnieje ryzyko, że używa on algorytmu SHA-1. Jak to sprawdzić? Wystarczy przejść na stronę https://www.sslshopper.com/ssl-checker.html, a następnie podać adres certyfikowanej domeny. Jeżeli naszym oczom ukaże się taki widok, możemy być spokojni:

Przykład poprawnego działania certyfikatu z algorytmem SHA-2.

Przykład poprawnego działania certyfikatu z algorytmem SHA-2.

Jak wygląda przykład certyfikatu ze starym algorytmem SHA-1? W przypadku podanego serwisu otrzymasz na ostatnim polu stosowny komunikat.

ssl-fixed

 

Jak zaktualizować certyfikat i zwiększyć bezpieczeństwo strony WWW?

W home.pl dbamy o najwyższy poziom bezpieczeństwa klientów, dlatego już od dawna wszystkie wrażliwe strony tj. panel, poczta są szyfrowane z użyciem nowego algorytmu. Oddzielną kwestią są tutaj serwisy www prowadzone przez klientów. Własne domeny posiadają indywidualne certyfikaty SSL zamawiane w różnych firmach, nie ma więc mowy o zachowaniu jednolitego poziomu bezpieczeństwa. Dlatego wychodzimy na przeciw waszym oczekiwaniom i proponujemy aktualizację certyfikatów SSL na specjalnych warunkach w home.pl! Zapoznaj się z poniższymi możliwościami.

1. Kupiłeś certyfikat SSL w home.pl i jest on sygnowany algorytmem SHA-1? Skontaktuj się z naszym biurem obsługi klienta (http://pomoc.home.pl/kontakt) i poproś o wygenerowanie nowego certyfikatu. Zrobimy to dla Ciebie BEZPŁATNIE.

2. Posiadasz certyfikat SSL zakupiony w innej firmie? Skorzystaj z naszej oferty certyfikatu homeSSL ZA 1 GROSZ! Po zakupie otrzymasz nowy, bezpieczny certyfikat SSL dla swojej strony www na cały rok.

==================================

JAK UZYSKAĆ CERTYFIKAT SSL ZA 1 GROSZ?

Zamówienie na certyfikat SSL uzyskasz w kilku prostych krokach:

1. Przejdź na stronę https://home.pl/ssl lub kliknij na poniższy przycisk:

button-oferta

2. Kliknij na przycisk „Przejdź do oferty” i dodaj usługę certyfikatu homeSSL do koszyka.

3. Przejdź do weryfikacji zamówienia, zaloguj się na swoje konto w home.pl lub wypełnij dane jako nowy klient. Następnie kliknij w opcję „Posiadam Kod Rabatowy”:

screenshot-rejestruj home pl 2015-10-27 10-12-52

4. W pustym polu wpisz kod rabatowy ssl-sha1-12-2015 i wybierz „Dodaj”. Koszyk powinien odświeżyć się z nową kwotą zakupu.

Kod SSL

 

Pamiętaj, że nowe zamówienie wymaga posiadania adresu email admin@certyfikowana_domena – na skrzynkę wysyłana jest wiadomość do weryfikacji samej domeny. Proces realizacji zamówienia SSL został również dokładnie opisany w naszej dokumentacji – KLIKNIJ TUTAJ.

 

Przeczytaj artykuł

2944

Zapytaj nas o bezpieczeństwo danych – AMA blog.home.pl #3

Inne

1 września 2015

Czy wiesz, że tylko 25% użytkowników Internetu robi regularnie kopię zapasową danych na swoim komputerze? Pozostałe 75% uważa, że nic złego im się nie przydarzy, albo zwyczajnie nie wie w jaki sposób wykonać backup. Tymczasem powodów utraty plików może być wiele, bardzo często nie mamy na to wpływu. Dlatego dzisiaj od 9:00 doradzimy Wam jak zabezpieczyć swój biznes, stronę www i dokumenty w sieci.

Gościem tego odcinka AMA (Ask me Anything) jest specjalista od produktów bezpieczeństwa home.pl Łukasz Daszkiewicz. Szukasz wsparcia w zakresie konfiguracji homebackup i certyfikatów SSL? Nie wiesz jak wygląda procedura instalacji obu usług lub po prostu chciałbyś o nich porozmawiać?  Nic prostszego…

Masz pytanie? Zadaj je w komentarzu pod artykułem.

Prosimy również o przestrzeganie poniższych zasad:

1. Nie używamy wulgaryzmów.
2. Piszemy poprawną polszczyzną ;)
3. Piszemy na temat.

Prezent

Dla wszystkich czytelników, którzy odwiedzili nasz blog przygotowaliśmy również mały prezent! Poniżej zamieściliśmy 2 kupony zniżkowe na certyfikat homeSSL za 5 zł netto, a także roczny abonament homebackup Personal o pojemności 100 GB za symboliczną złotówkę! Oba kupony możecie zrealizować po dodaniu usług do koszyka, w podsumowaniu zamówienia na stronie https://home.pl.

Odbierz homeSSL za 5 zł z kodem homessl – https://home.pl/ssl
Odbierz homebackup Personal 100 GB za 1 zł z kodem backup – https://home.pl/homebackup

Przeczytaj artykuł

171283

Nowa dokumentacja techniczna i forum już dostępne!

home.pl

2 marca 2015

Serwis pomoc.home.pl, który odwiedzany jest regularnie przez kilkudziesięciu tysięcy użytkowników miesięcznie, powstał z myślą o klientach oczekujących szybkiego dostępu do informacji na temat usług. Publikowane materiały wyjaśniające krok po kroku niuanse działania panelu administracyjnego, serwerów i poczty spotkały się z pozytywnym odzewem. Dzięki licznym sugestiom możemy obecnie pochwalić się ponad tysiącem wpisów!

forum1212

 

To powoduje, że pomoc.home.pl zalicza się do jednej z większych encyklopedii technicznych dostępnych w polskim Internecie. Stronę odwiedzają również liczni goście z innych kontynentów. Oferowane przez nas kompendium wiedzy funkcjonowało przez ostatnie 2 lata i wymagało kolejnych poprawek. (więcej…)

Przeczytaj artykuł

1755

Dla kogo certyfikaty SSL EV?

E-biznes, Inne

16 października 2014

SSL to protokół sieciowy zapewniający poufność transmisji danych przesyłanych przez Internet. Z jednorodnego protokołu korzystają inne protokoły aplikacyjne tj. FTP, HTTP czy telnet. Aby skorzystać z tej funkcjonalności, należy posiadać usługę certyfikatu SSL dla własnej domeny. Najwyższy poziom bezpieczeństwa zapewnia ten z oznaczeniem EV. Czym się różni? Dlaczego jest taki elitarny?

Na początek rozróżnijmy dostępne rodzaje ze względu na poziom bezpieczeństwa. Przyjrzyjmy się tym dostępnym w home.pl.

Przy certyfikatach HomeSSL/HomeSSL Wildcard dane firmy nie są widoczne przy rozwinięciu szczegółów certyfikatu w przeglądarce. Tak samo w przypadku RapidSSL/RapidSSL Wildcard. Nazwa firmy jest widzialna w szczegółach certyfikatów True BusinessID oraz TrueBusinessID Wildcard. Natomiast w przypadku True BusinessID EV zmianę widać już z daleka. Pasek adresu ma kolor zielony. Podobnie jak w poprzednich certyfikatach nazwa firmy będzie jawna w szczegółach.

certyfikaty sssl

Co daje SSL EV? To przede wszystkim gwarancja maksymalnej wiarygodności Twojej firmy w oczach klienta. Znaczenie zielonego paska adresu znają internauci na całym świecie, ma charakter międzynarodowy. To ważne przy prowadzeniu np. e-sklepu lub usług informatycznych. Dzięki certyfikatowi możliwa jest szyfrowana komunikacja, która zwiększa bezpieczeństwo – wrażliwe dane tj. loginy, hasła, adresy przesyłane są w sposób poufny.

Dlaczego jest elitarny? Otrzymanie go nie jest łatwe. Należy przejść przez długie i skomplikowane procedury. Sprawdzane są szczegółowe dane dotyczące firmy i  dokumenty, w których będzie potwierdzony numer rejestrowy, data utworzenia firmy i adres siedziby np. KRS, dowód nadania numeru NIP lub REGON. Warto, aby dane przedsiębiorstwa znajdowały się w bazie Yellow Pages. Dzięki temu możliwa jest pełna weryfikacja podmiotu ubiegającego się o certyfikat. Obecnie posiadanie certyfikatu EV nadaje autentyczności przedsiębiorstwu, dlatego warto w niego zainwestować. Jest on gwarancją bezpieczeństwa danych, które klient pozostawia np. w twoim sklepie internetowym.

Certyfikat SSL EV jest zalecany w przypadku zarządzania poniższymi jednostkami:

  • banki,
  • instytucje finansowe,
  • sklepy internetowe,
  • agencje rządowe,
  • spółki cywilne i jawne,
  • serwisy przetwarzające dużą ilość danych osobowych,
  • serwisy przetwarzające płatności od klientów,
  • strony internetowe administracji publicznej (BIP, elektroniczne skrzynki podawcze, systemy obsługi interesantów),
  • serwisy internetowe przetwarzające i udostępniające dane na temat zdrowia pacjentów,
  • biznesowe serwisy internetowe i portale korporacyjne.

Więcej o wszystkich typach certyfikatów przeczytasz tutaj.

Przeczytaj artykuł