Czy serwery usług internetowych są obecnie bezpieczne?
05.09.2013, 11:00aktualizacja: 05.09.2013, 11:00
Pobierz materiał i Publikuj za darmo
Informacje, które przetoczyły się przez media w związku z ujawnieniem przez Edwarda Snowdena prowadzonej przez NSA akcji inwigilacji PRISM spowodowały, że w państwach europejskich wzrosła czułość na tematy związane z bezpieczeństwem IT. W portalach internetowych rozgorzała dyskusja, jak prawidłowo skonfigurować serwery usług.
W mediach związanych z IT, wakacyjnym odpowiednikiem tematu potwora z Loch Ness stały się zagadnienia bezpieczeństwa, a wśród nich m.in. kwestia szyfrowania tzw. przyszłej tajemnicy (ang. Forward Secrecy), z wykorzystaniem standardowego algorytmu Diffie-Hellman (DHE) i jego zoptymalizowanej wersji ECDHE (Elliptic Curve Cryptography Diffie-Hellman). Zagadnienie zostało szczegółowo opisane w blogu vincent.bernat.im/en/blog/2011-ssl-perfect-forward-secrecy.html. Forward Secrecy dotyczy możliwości odszyfrowania nagranego ruchu sieciowego (np. przez PRISM) po uzyskaniu dostępu do klucza prywatnego. W systemach z obsługą Forward Secrecy nie jest to możliwe. Przy okazji upowszechniła się informacja o stosowaniu przez serwery kluczy o małej długości (56 bit), które są łatwe do złamania.
Firma HEUTHES na podstawie ogólnodostępnego narzędzia https://www.ssllabs.com/ssltest umożliwiającego testowanie poziomu bezpieczeństwa serwerów WWW sprawdziła własne usługi uzyskując dla logowania na stronach ssl.isof.pl, start.isof.pl oraz demo.isof.pl najwyższy wynik A.
Dodatkowo, z ciekawości sprawdzono 4 września 2013 r. przykładowe, popularne w Polsce strony logowań serwerów pocztowych: poczta.wp.pl (wynik B), poczta.onet.pl (wynik A), sklepów internetowych: empik.com (wynik F), merlin.pl (wynik B), największych banków: pekao24.pl (wynik A), ipko.pl (wynik B), ibre.com.pl (wynik A), centrum24.pl (wynik B), online.ingbank.pl (wynik A), online.mbank.pl (wynik B) i innych usług: sso.quatra.pl (wynik B), wfirma.pl (wynik B), online.icomarch24.pl (wynik B), app.ifaktury24.pl (wynik B), app.fakturownia.pl (wynik B).
Należy zauważyć, że w dziedzinie bezpieczeństwa firma Microsoft po raz kolejny ustępuje pola konkurencji, gdyż w odróżnieniu od szeregu funkcjonujących na rynku rozwiązań, przeglądarka Internet Explorer 6 i 8 pracująca w środowisku Microsoft Windows XP nie wspiera Forward Secrecy i przeglądarka ta stosuje domyślnie krótsze, 128-bitowe klucze. Najlepiej radzą sobie pod względem bezpieczeństwa przeglądarki Chrome 28 i Firefox 23.
"Na rynku aplikacji trwa ciągły wyścig związany ze zwiększaniem poziomu bezpieczeństwa rozwiązań. Dostawcy usług internetowych muszą cały czas zwracać uwagę na pojawiające się informacje o lukach, analizować je i neutralizować zagrożenia. Jest to z jednej strony czasochłonne, z drugiej niezbędne, aby zagwarantować bezpieczeństwo klientom" - powiedział Wojciech Grzybek, prezes Zarządu.
Więcej informacji na stronie: http://www.isof.pl.
Źródło informacji: HEUTHES Sp. z o.o.
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
| Data publikacji | 05.09.2013, 11:00 |
| Źródło informacji | PAP |
| Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
