{"id":1476,"date":"2022-02-01T11:15:22","date_gmt":"2022-02-01T11:15:22","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2022\/02\/01\/certyfikat-ssl-zielona-klodka-nie-daje-bezpieczenstwa\/"},"modified":"2022-02-01T11:15:22","modified_gmt":"2022-02-01T11:15:22","slug":"certyfikat-ssl-zielona-klodka-nie-daje-bezpieczenstwa","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2022\/02\/01\/certyfikat-ssl-zielona-klodka-nie-daje-bezpieczenstwa\/","title":{"rendered":"Nie. Zielona k\u0142\u00f3dka nie gwarantuje ci bezpiecze\u0144stwa"},"content":{"rendered":"<img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-1474\" src=\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2022\/02\/159fc61fd0fc009a5ca070136f874aef.jpg\" alt=\"\" class=\"caption\" title=\"O co chodzi z tymi certyfikatami SSL?\" width=\"1520\" height=\"760\" srcset=\"https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/02\/159fc61fd0fc009a5ca070136f874aef.jpg 1520w, https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/02\/159fc61fd0fc009a5ca070136f874aef-600x300.jpg 600w, https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/02\/159fc61fd0fc009a5ca070136f874aef-300x150.jpg 300w, https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/02\/159fc61fd0fc009a5ca070136f874aef-1024x512.jpg 1024w, https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/02\/159fc61fd0fc009a5ca070136f874aef-768x384.jpg 768w\" sizes=\"auto, (max-width: 1520px) 100vw, 1520px\" \/>\n<p>Mityczna zielona k\u0142\u00f3dka, kt\u00f3ra daje bezpiecze\u0144stwo. Mamy rok 2022, a pseudo eksperci wci\u0105\u017c powtarzaj\u0105 te bzdury.<\/p>\n<p><!--more--><\/p>\n<p>Wydawa\u0142oby si\u0119, \u017ce w 2022 roku poziom wiedzy o podstawach <strong>cyberbezpiecze\u0144stwa<\/strong> jest na zadowalaj\u0105cym poziomie. Tak przynajmniej by\u0107 powinno, zwa\u017caj\u0105c na to, \u017ce ataki ransomware, czy ostatnio spoofing caller ID, \u017ceby wymieni\u0107 pierwsze z brzegu, s\u0105 na tyle powszechne (i dotycz\u0105 os\u00f3b publicznych), \u017ce m\u00f3wi si\u0119 o nich w mediach g\u0142\u00f3wnego nurtu. Wydawa\u0142oby si\u0119 r\u00f3wnie\u017c, \u017ce do lamusa odesz\u0142y tak\u017ce najbardziej popularne, jeszcze kilka lat temu, mity na temat cyberbezpiecze\u0144stwa, mi\u0119dzy innymi ten, \u017ce <strong>k\u0142\u00f3dka przy adresie strony<\/strong> oznacza bezpiecze\u0144stwo dla u\u017cytkownika. Ot\u00f3\u017c mylili\u015bmy si\u0119.<\/p>\n<p><center><\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"pl\" dir=\"ltr\">Oh dear <a href=\"https:\/\/twitter.com\/niebezpiecznik?ref_src=twsrc%5Etfw\">@niebezpiecznik<\/a> <a href=\"https:\/\/twitter.com\/Zaufana3Strona?ref_src=twsrc%5Etfw\">@Zaufana3Strona<\/a> sorry za jako\u015b\u0107 <a href=\"https:\/\/t.co\/6pmOoYOoAr\">pic.twitter.com\/6pmOoYOoAr<\/a><\/p>\n<p>&mdash; Mariusz Zaborski (@oshogbovx) <a href=\"https:\/\/twitter.com\/oshogbovx\/status\/1488459621442494468?ref_src=twsrc%5Etfw\">February 1, 2022<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/center><\/p>\n<p>I oto, ca\u0142y na bia\u0142o, wchodzi TVN, ze swoim porannym blokiem tzw. telewizji \u015bniadaniowej. Niestety nie znamy szerszego kontekstu i tego, jaki by\u0142 g\u0142\u00f3wny temat programu do kt\u00f3rego zaproszono ekspertk\u0119, kt\u00f3ra odpowiada\u0142a na pytania widz\u00f3w, ale wiemy jedno. Dzie\u0144 Dobry TVN powinien zmieni\u0107 ekspertk\u0119.<\/p>\n<figure><img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-1475\" src=\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2022\/02\/fakenews_rmf24.png\" alt=\"\" width=\"736\" height=\"577\" srcset=\"https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/02\/fakenews_rmf24.png 736w, https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/02\/fakenews_rmf24-600x470.png 600w, https:\/\/geekweb.pl\/wp-content\/uploads\/2022\/02\/fakenews_rmf24-300x235.png 300w\" sizes=\"auto, (max-width: 736px) 100vw, 736px\" \/><\/figure>\n<p>Tak, zielona, czy jakakolwiek, bo to zale\u017cy od u\u017cywanej przegl\u0105darki, k\u0142\u00f3dka przy adresie strony absolutnie nie oznacza, \u017ce strona na kt\u00f3rej si\u0119 znajdujemy, czy dane, kt\u00f3re na niej wpisujemy s\u0105 bezpieczne. Oznacza jedynie tyle, \u017ce po\u0142\u0105czenie pomi\u0119dzy nami, jako u\u017cytkownikiem, a serwerem jest szyfrowane. I nic poza tym. Oszu\u015bci wiedz\u0105 o powtarzaj\u0105cych si\u0119 b\u0142\u0119dach u\u017cytkownik\u00f3w, ich przyzwyczajeniach i (nierzadko) b\u0142\u0119dnej wierze w jakie\u015b rozwi\u0105zania, dlatego te\u017c, w ogromnej wi\u0119kszo\u015bci <strong>atak\u00f3w phishingowych<\/strong>, stosuj\u0105 obecnie na swoich fa\u0142szywych stronach certyfikaty ssl.<\/p>\n<h1>Czym jest certyfikat SSL i jakie s\u0105 jego rodzaje<\/h1>\n<p>Zacznijmy od tego czym jest certyfikat SSL. Posiadanie certyfikatu SSL na stronie internetowej oznacza jedynie (jak wy\u017cej), \u017ce dane przesy\u0142ane z twojego urz\u0105dzenia do serwera i w drug\u0105 stron\u0119 s\u0105 szyfrowane &#8211; czyli, nie mo\u017cna ich pods\u0142ucha\u0107. Certyfikat SSL gwarantuje tak\u017ce konsystencj\u0119 danych oraz potwierdzaj\u0105, \u017ce po\u0142\u0105czyli\u015bmy si\u0119 z tym, kim chcieli\u015bmy. I to tutaj pojawia si\u0119 problem, bo certyfikaty SSL wyst\u0119puj\u0105 w trzech rodzajach, kt\u00f3re rzadko kto rozr\u00f3\u017cnia i ma t\u0119 \u015bwiadomo\u015b\u0107.<\/p>\n<p><strong>Domain validation<\/strong> &#8211; dostawca certyfikatu sprawdza jedynie, czy domena na kt\u00f3rej znajduje si\u0119 certyfikat jest w\u0142asno\u015bci\u0105 tego, kto certyfikat instaluje. Nic poza tym. Taki certyfikat mo\u017cna otrzyma\u0107 za darmo i opr\u00f3cz szyfrowanego po\u0142\u0105czenia z serwerem docelowym i odwrotnie nie gwarantuje niczego wi\u0119cej. To na takie certyfikaty i mityczne <strong>zielone k\u0142\u00f3dki<\/strong> nabieraj\u0105 si\u0119 najcz\u0119\u015bciej ofiary wszelkich <em>phishing\u00f3w<\/em> i <em>scam\u00f3w<\/em>. I nie wierzcie ekspertce Dzie\u0144 Dobry TVN. Taka k\u0142\u00f3dka nie zapewnia bezpiecze\u0144stwa waszych danych w ka\u017cdej sytuacji.<\/p>\n<p><strong>Extended validation<\/strong> &#8211; to certyfikat rozszerzony. Zamiast zielonej k\u0142\u00f3dki przy adresie strony widnieje zielony pasek z nazw\u0105 firmy do kt\u00f3rej nale\u017cy certyfikat.<\/p>\n<p><strong>Organization validated<\/strong> &#8211; to certyfikat wymagaj\u0105cy od w\u0142a\u015bciciela strony najwi\u0119cej zachodu, a tym samym uznawany jest za najbardziej bezpieczny. W tym przypadku musisz dowie\u015b\u0107, \u017ce nie tylko jeste\u015b w\u0142a\u015bcicielem danej domeny, ale tak\u017ce w\u0142a\u015bcicielem firmy na kt\u00f3r\u0105 si\u0119 powo\u0142ujesz. Je\u015bli wi\u0119c certyfikat wystawiony jest na <em>Bank Polska Kasa Opieki S.A.<\/em> to mo\u017cesz mie\u0107 pewno\u015b\u0107, \u017ce \u0142\u0105czysz si\u0119 ze stron\u0105 nale\u017c\u0105c\u0105 do banku PeKaO.<\/p>\n<p>Wszystkie te rzeczy mo\u017cesz \u0142atwo sprawdzi\u0107 na pasku adresu swojej przegl\u0105darki. B\u0105d\u017a wi\u0119c czujny i nie daj si\u0119 okra\u015b\u0107. Zapami\u0119taj podstawowe zasady bezpiecze\u0144stwa w sieci i przeka\u017c je znajomym.<\/p>\n<p style=\"text-align: center;\">{loadmoduleid 1123}<\/p>\n<p style=\"text-align: center;\">\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mityczna zielona k\u0142\u00f3dka, kt\u00f3ra daje bezpiecze\u0144stwo. Mamy rok 2022, a pseudo eksperci wci\u0105\u017c powtarzaj\u0105 te bzdury.<\/p>\n","protected":false},"author":1,"featured_media":1474,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[742,54,1513,1596,722,57,56,741,678],"class_list":["post-1476","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-certyfikat","tag-cyberbezpieczenstwo","tag-fake-news","tag-koronowirus","tag-nie-daj-sie-okrasc","tag-oszustwo","tag-scam","tag-ssl","tag-szyfrowanie"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/1476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=1476"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/1476\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/1474"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=1476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=1476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=1476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}