Nahajate se tu: Domov Produkt Podroben opis delovanja sistema Trenutne rešitve

Trenutne rešitve

Na internetu trenutno primanjkuje primernih orodij, ki bi lahko potrdila pristnost poslovnega subjekta. Trenutna in delna rešitev so SSL certifikati, kljub temu, pa je potrebno poudariti, da SSL ni nič več kot protokol za varovano prenašanje podatkov po internetu in je izključno tehnološka rešitev.

SSL preprečuje prisluškovanje med prenosom podatkov SSL sicer preprečuje krajo informacij med samim prenosom podatkov. Pomaga preprečevati MITM - man in the middle attack, ne ponuja pa nikakršnega preverjanja prejemnika informacije. To pomeni, da ne moremo nikoli zagotovo vedeti, kdo je dejansko prejemnik informacije je, še posebej, če si le-ta lahko sam izbere identiteto. 

Prikaz: prenos informacij z in brez SSL-a

SSL transfer

Kljub temu, kar nekaj ponudnikov SSL certifikatov ponuja tudi verifikacijo. Pri tovrstni verifikaciji, pa se pojavi mnogo problemov:

  • SSL je bil ustvarjen za pomoč in zagotavljanje varnega prenosa podatkov. Je zgolj protokol in je zato neprimeren kot verifikacijski servis;
  • strani, ki so verificirane z SSL-om so lahko verificirane samo pod https protokolom in ne morejo izkazovati verifikacije na http straneh (ki so veliko bolj pogoste);
  • SSL se lahko kupi ali najame skupaj s stranjo - z že vključeno verifikacijo;
  • verifikator je največkrat podjetje, ki ponuja tehnološko rešitev (manjša zanesljivost in verodostojnost potrjenih podatkov);
  • vsaka internetna stran mora biti posebej verificirana (visoki stroški);
  • v primeru nakupa nizko cenovnega SSL certifikata verifikacija sploh ni potrebna. Končni rezultat, varen prenos in ključavnica v spodnjem desnem kotu brskalnika ter in rumena naslovna vrstica, pa še vedno ostaja enak.

SSL is not a solution!Obiskovalci strani ne opazijo razlike med SSL certifikati - vsi pokažejo enako ključavnico v desnem spodnjem kotu brskalnika. SSL podjetja lahko jamčijo samo za varen prenos informacij, z možnostjo dostave napačnemu naslovniku. Prav to se vse pogosteje dogaja. Uporaba nizkocenovnih SSL-ov, ki navidezno povečuje zaupanje, je bila v zadnjem času opažena in tudi uporabljena v škodljive namene in za potrebe spletnega kriminala. Mnogo zadnje odkritih phishing strani je bilo opremljenih z SSL certifikati.

Pričakujemo lahko, da bo nivo zaupanja v SSL certifikate v prihodnosti upadel, predvsem zato, ker so so bili predstavljeni in uporabljeni kot nekaj kar nikoli niso bili - verifikacijski servis.

 

The solution button

Akcije dokumenta
Click to verify!