Ce este un certificat SSL şi la ce ajută?
24 Sep 2022

Ce este un certificat SSL şi la ce ajută?

Indiferent că deţii un site mic, un blog sau un magazin online, din moment ce te afli aici şi citeşti acest articol, suntem siguri că te preocupă foarte mult securitatea wesite-ului şi a bazelor tale de date. 

În ultimul timp, am primit multe întrebări referitoare legate de acest subiect, de tipul: ce este un certificat SSL, ce tipuri de certificate SSL există şi care este cel mai bun certificat SSL. De aceea, ne-am propus să scriem un articol în care să răspundem punctual la toate aceste întrebări, care cu siguranţă sunt de interes şi pentru tine, pentru a te ajuta să găseşti cea mai bună opţiune pentru securizarea website-ului tău.

Ce este un certificat SSL?

SSL este prescurtarea de la Secure Sockets Layer şi reprezintă un standard în materie de securitate informatică. Aceste certificate validează identitatea unui domeniu sau a unei companii şi securizează conexiunea dintre site şi vizitator (date primite şi trimise).

Website-urile securizate rulează pe protocolul HTTPS, versiunea securizată a HTTP (Hyper Text Transfer Protocol). Atunci când un site este securizat, browserul recunoaşte acest lucru şi afişează simbolul unui lăcăţel verde în bara de adrese. Adresele web securizate prin SSL încep cu https:, nu cu http:. De aceea, unele persoane folosesc termenul de „HTTPS” pentru SSL.

Certificatele SSL au rolul de a securiza schimbul de informații pe internet, care se referă la:

  • Informaţii personale
  • Conturi şi parole
  • Datele despre carduri bancare
  • Orice informație care trebuie să rămână privată.

Certificatele SSL pot fi folosite, de asemenea, și pentru securizarea corespondenței (email).

Orice site sau blog, indiferent de domeniu, de produsele sau serviciile pe care le promovează sau de mărimea traficului, este indicat să aibă instalat un certificat SSL. 

Cum funcţionează un certificat SSL?

Certificatul SSL stabileşte o conexiune sigură, criptată, între serverul unde website-ul este găzduit şi browser-ul vizitatorului. Acesta are două mari funcţii:

  • Autentifică intentitatea site-ului web, asigurând vizitatorul că nu sunt pe un site fals.
  • Asigură securitatea conţinutului important, cum sunt  parolele, numele de utilizator, email-urile, datele cardului de credit etc.

Când un utilizator vizitează un website securizat, certificatul SSL iniţializează automat o conexiune criptată cu browser-ul acestuia şi va afişa un lăcătel verde şi prefixul https://, indicând faptul că în acel moment conexiunea este securizată. Toate informaţiile transmise prin această conexiune sunt criptate şi nu pot fi accesate de către hackeri.

Cum verific dacă un site are SSL sau nu?

În prezent, website-urile sigure sunt preferate față de site-urile nesecurizate. Atât browserul Chrome, cât și cele Firefox, te avertizează atunci când te afli pe o pagină web nesigură, care poate colecta orice tip de informații personale. Doar pentru că un site nu are certificat SSL, nu înseamnă că este un site fals, dar ar trebui să fii precaut înainte de introduce informații personale.

Website-urile care au instalat un certificat SSL se diferenţiază prin prefixul https://, un lacăt în bara cu adresa web şi menţiunea “Conexiunea este securizată” scrisă cu verde.

În cazul în care un website nu are SSL şi se introduce adresa URL cu prefixul https://, browserul va returna mesajul de mai jos şi nu se va putea accesa pagina

Care sunt avantajele unui certificat SSL?

Certificatul SSL oferă un grad mai mare de confidențialitate și de sigurantă decât o conexiune web necriptată. Această tehnologie reduce riscul ca informațiile să fie interceptate și folosite incorect de o terţă parte. Mulți vizitatori au mai multă încredere să îşi furnizeze informațiile personale pe website-urile care au o conexiune SSL. Iată care sunt principalele avantaje ale instalării unui certificat SSL:

Protejează utilizatorii site-ului tău

Folosind un certificat SSL, se creează o conexiune sigură între browserul vizitatorului și serverul site-ului tău. Vizitatorii se vor simți mai în siguranță atunci când îţi utilizează site-ul, ştiind că orice informaţie introdusă va fi transmisă într-un mod securizat către serverul tău. Iar obținerea încrederii clienților este foarte importantă pentru orice afacere.

Permite efectuarea de plăti online

Dacă site-ul tău acceptă plata cu cardul și stochează informațiile online, ţi se va solicita utilizarea unui certificat SSL de către companiile emitente de carduri de credit și, în unele cazuri, de către furnizorii de servicii de găzduire. De asemenea, nu cred că ţi-ai dori ca cineva să fure toate informaţiile despre cardurile clienţilor tăi, nu-i aşa?

Securizează procesul de autentificare și formularele web

Protejarea numelui de utilizator și a parolei, precum și a tuturor datelor pe care le introduce un utilizator atunci când navighează pe site-ul tău este vitală, deoarece acestea pot fi interceptate și folosite de către terți.

Îmbunătăţeşte poziţia site-ului în clasamentele motoarelor de căutare

În 2013, Google a anunțat că site-urile care folosesc certificate SSL vor fi clasate mai sus în paginile cu rezultatele căutărilor. Mai târziu, alte motoare de căutare, precum Yahoo și Bing, au inclus securitatea website-urilor în algoritmul care stabileşte clasamentul.

Care sunt principalele tipuri de certificate SSL?

Există mai multe tipuri de certificate SSL, însă cele mai utilizate sunt:

Certificat SSL cu validarea domeniului

Acest tip de certificat SSl activează protocolul https şi este cel mai des întâlnit. Compania noastră oferă atât certificate SSL gratuite, cât şi certificate contra cost (Premium). Ambele variante oferă o conexiune securizată,  diferenţa constând în nivelul de validare al licenţei. În timp ce certificatele SSL gratuite validează doar numele domeniului, cele Premium validează şi compania şi deţinătorul afacerii.

Certificat SSL de validare a domeniului cu garanţie

Acest certificat prezintă în plus o asigurare de o anumită sumă de bani (de exemplu $10,000). Această sumă poate fi solicitată în cazul în care un utilizator a introdus datele cardului pe site-ul tău şi acestea au fost furate, cu toate că tu ai avut instalat un certificat SSL activ. Această situaţie este însă foarte puţin probabilă.

Preţul unui astfel de certificat diferă în funcţie de numărul domeniilor şi tipul de asigurare.

Certificat SSL cu validare extinsă

Acest tip de certificat oferă cel mai înalt nivel de securitate şi asigurare dintre toate certificatele SSL. Aşadar, este şi cel mai scump, însă îţi merită preţul. Certificatul SSL cu validare extinsă este utilizat pentru informații strict confidențiale, precum dosarele medicale sau informațiile bancare.

Dacă deţii un magazin online, acest tip de certificat oferă o securitate suplimentară pentru clienții tăi. Pentru mai multe detalii despre acest tip de certificat ne poţi scrie oricând pe pagina de contact.

Tipurile de certificate SSL pe care le oferim clienţilor noştri

Iată care sunt principalele tipuri de certificate SSL pe care le oferim în prezent:

Positive SSL 

Certificatele Positive SSL sunt concepute pentru securizarea rețelelor intranet, extranet și a website-urilor. Aceste certificate sunt un mod ideal și ieftin de a asigura securitatea serverului tău. Puterea precisă de criptare a certificatelor Positive SSL se încadrează în intervalul 40-256 biți. Majoritatea browserelor / sistemelor de operare funcționează la nivel de 128 biți, ceea ce este destul de sigur în conformitate cu standardele moderne de securitate. De asemenea, acest tip de certificat are o cheie puternică de semnătură de 2048 biți, emiterea acestuia durează doar 2 zile, iar asigurarea este de 10.000$.

Comodo SSL

Certificatele SSL Comodo oferă cea mai puternică protecție, cea mai mare flexibilitate și pot fi emise rapid folosind procesul nostru de comandă online. Acestea sunt compatibile cu 99,9% din browsere web şi garantează o asigurare de 250.000$. În plus, pot fi utilizate atât pentru securizarea domeniilor fără www, cât şi a celor cu www.

Wildcard SSL

Atunci când deţii mai multe domenii există două variante. Poţi cheltui o mulțime de bani și timp cumpărând și gestionând certificate SSL individuale pentru fiecare domeniu sau subdomeniu sau poţi economisi sute sau chiar mii de dolari, achiziționând un singur certificat SSL Wildcard pentru a le asigura pe toate.

Cum îmi securizez site-ul cu un certificat SSL?

Primul pas pentru securizarea site-ului tău este achiziționarea și instalarea unui certificat SSL pe serverul de găzduire. După ce ai finalizat procesul de verificare și instalarea certificatului SSL pe server, trebuie să actualizezi codul site-ului pentru a utiliza HTTPS. Aceasta include actualizarea tuturor paginilor pentru a utiliza HTTPS în mod implicit, folosind o redirecționare 301 de la HTTP la HTTPS. 

Dacă încă nu ai un site, dar intentionezi să îţi creezi unul, recomandarea noastră este să îl faci direct HTTPS. 

În cazul în care deţii un magazin online, este obligatoriu să ai instalat un certificat SSL pe întreg site-ul. 

Vezi aici cum se instalează certificatul SSL.

Aşadar, în prezent, orice site ar trebuie să aibă instalat un certificat SSL deoarece atât securitatea datelor personale, cât  şi încrederea clienţilor tăi depind de existenţa acestuia. În plus, algoritmii motoarelor de căutare iau în considerare acest aspect în stabilirea clasamentelor SERP (paginile cu rezultatele interogărilor).
Dacă ai nevoie de un certificat SSL, află mai multe sau contactează-ne 

Atacurile cibernetice în România au crescut de 100 de ori în primele zile de război în Ucraina
24 Sep 2022

Atacurile cibernetice în România au crescut de 100 de ori în primele zile de război în Ucraina

Serviciile de informații britanice au avertizat că statele care acordă ajutor Ucrainei vor fi ținta unor atacuri cibernetice lansate din Rusia

Atacurile informatice împotriva instituțiilor sau firmelor românești au crescut exponențial de la începerea conflictului din Ucraina. Experții în domeniu sunt de părere că autoritățile române nu sunt pregătite pentru un atac masiv, fapt confirmat și de gruparea Anonymous România.

Atacul cibernetic înregistrat de Directoratul Național de Securitate Cibernetică pe 30 martie s-a produs prin e-mail. Atacatorii au reușit să intre în câteva dintre calculatoarele instituțiilor publice sau ale unor firme private care lucrează cu publicul.

Au folosit apoi adresele de email existente în calculatoarele atacate pentru a transmite și propaga mesaje ce conțineau linkuri infectate.

Prin accesarea link-ului respectiv este descărcat în calculator un fișier Excel Macro (de tip Trojan Stealer).

Apoi, prin activarea funcției Macro, este instalat în computer un program malițios (program care ataca sistemul cu ajutorul căruia sunt extrase date din sistemul informatic). Atacatorii caută date personale, date de autentificare, date de card, în general date care pot fi monetizate sau care pot fi utilizate în lansarea de noi atacuri.

O altă fraudă descoperită folosea tematică situația Ucrainei. Ea s-a propagat tot pe e-mail și viza obținerea de fonduri pentru refugiații care fug din calea războiului din Ucraina prin Ukraine Crisis Relief Fund. Metoda propusă de transmitere a banilor era un portofel de Bitcoin.

E-mail-ul era semnat de un anume Amin Awad, Secretar General Adjunct al Organizației Națiunilor Unite (ONU). Persoana există în realitate și fusese numită, pe 25 februarie în funcția de coordonator al crizelor pentru Ucraina. Nu avea însă nicio legătură cu inițiativa Ukraine Crisis Relief Fund.

„Infractorii cibernetici simulează inițiative de strângere de fonduri cu reputație și se folosesc de persoane aflate în funcții importante la nivel internațional, pentru a oferi o doză de încredere informației prezentate potențialelor victime”, precizează Mihai Rotariu, purtător de cuvânt al Directoratului Național de Securitate Cibernetică.

Pe lângă numele unui oficial, și strângerea de fonduri era reală. Exista o inițiativă online cu această titulatură pe platforma GlobalGiving, dar nu avea ca metodă de plată criptomoneda și nici nu specifica drept dată de contact domeniul utilizat în transmiterea unor astfel de e-mail-uri.

„La un moment dat, la doar patru zile după ce trupele rusești au pătruns în Ucraina am observat o creștere de până la 100 de ori a atacurilor față de perioada precedentă. Este o consecință pe care o așteptam, deoarece riscul asupra țărilor din regiune este ridicat în contextul actual”, a declarat Mihai Rotariu.

Ulterior, creșterea atenției, dar și diminuarea interesului au făcut ca atacurile să revină la un nivel de dinainte de începerea războiului. În prima lună creșterea medie a fost cu 10%, spun reprezentanții DNSC. Vorbim însă doar de incidentele raportate instituției de stat. Unele dintre entitățile de stat sau private au preferat să rezolve singure problemele apărute.

sursa: europalibera.org

CE ESTE UN HOSTING SAU GĂZDUIRE WEB?
03 Sep 2022

CE ESTE UN HOSTING SAU GĂZDUIRE WEB?

Ce este un host sau găzduirea web? Este serviciul cu ajutorul căruia site-ul tău și fișierele care îl alcătuiesc sunt stocate pe un server. Serviciul de găzduire web face ca site-ul să fie accesibil tuturor utilizatorilor de Internet. Site-ul este compus din fișiere care sunt plasate pe server în o anumită mapă. Găzduire web sau web hosting este închirierea spațiului pe serverul companie, pe o anumită perioadă de timp. Serverul este conectat la internet cu o bandă largă de trafic.

Hostingul poate fi comparat cu o galerie. Într-o galerie se găsesc obiecte de artă, pe când într-un hosting – site-urile. Pentru a putea vedea exponatele din galerie, trebuie să știi adresa și programul de lucru. Așa cum site-ul funcționează 24/7, unicul lucru pe care trebuie să-l știi este numele de domeniu.

Înainte să alegi un tarif de hosting, este binevenit să știi care sunt tipurile de servicii hosting în România. Odată ce vei avea o imagine clară despre ofertele existente, vei avea un punct de pornire pentru luare unei decizii.

  • Shared hosting. Acest tip de găzduire presupune utilizarea resurselor unui server în comun cu alți clienți. Este o opțiune populară în rândul persoanelor fizice și al întreprinderilor mici. De ce? Datorită prețului accesibil. Spațiul serverului este împărțit cu sute de alte site-uri web, prin urmare și costul pentru acesta este împărțit. Totuși, e cazul să iei în considerare că din moment ce „conviețuiești„ cu alți utilizatori, ești supus și unor riscuri. De exemplu, un site cu trafic ridicat poate consuma un număr mare de resurse, astfel afectând negativ viteza altor clienți. Pentru a evita acest lucru, trebuie să alegi un furnizor de găzduire de încredere care nu va încărca site-uri web mai mult decât poate gestiona un singur server, precum este SPACEHOST.
  • Virtual Private Server. Un VPS hosting spre deosebire de găzduirea partajată îți oferă mai mult control asupra serverului și un nivel înalt de stabilitate. În esență, modul de gestionarea a unui Virtual Private Server nu se deosebește de cel a unui server dedicat, întrucât proprietarul poate adapta procese, instala diverse software-uri, aplicații, face modificări în setările serverului etc. Lucrul dat se datorează faptului că spațiul unui server fizic este împărțit în câteva medii separate și izolate. Astfel, utilizatorii unei singure resurse nu se vor „deranja” între ei, în procesul de funcționare. Trebuie să menționăm că prețurile pentru un astfel de hosting lunar sunt mai ridicate, însă beneficiile obținute merită.
  • Servere dedicate. Această opțiune de găzduire web permite închirierea unui întreg server cu toate resursele sale, așa ca viteza de transfer a datelor, spațiul de stocare și memoria operativă. De asemenea, tipul dat de hosting este cel mai flexibil și adaptabil în fața nevoilor tale, deoarece ai control deplin asupra software-ului și sistemelor de securitate. Totuși, spre deosebire de celelalte tipuri de găzduire, serverul dedicat va avea nevoie de administrare (un angajat calificat responsabil de gestionare), de aceea opțiunea dată este perfectă în cazul corporatiilor care păstrează un cantități impunătoare de informații și date, magazinelor online cu un volum mare de produse, portalurilor de știri accesate de milioane de vizitatori ș.a.

SPACEHOST oferă hosting ieftin și sigur, cu o activitate de peste 12 ani, reușește să pună la dispoziția clienților cele mai diverse și sigure servicii de găzduire: servere dedicate, VPS servere, hosting Web SSD și înregistrare de domeniu.

03 Sep 2022

20 Sfaturi de securitate pentru întărirea serverului CentOS

Acest tutorial acoperă doar sfaturi generale de securitate pentru CentOS 8/7 care poate fi folosit pentru întărirea sistemului. Sfaturile pentru lista de verificare sunt destinate a fi utilizate mai ales pe diferite tipuri de servere bare-metal sau pe mașini (fizice sau virtuale) care furnizează servicii de rețea.

Cu toate acestea, unele dintre sfaturi pot fi aplicate cu succes și la mașinile de uz general, cum ar fi desktop-urile, laptopurile și computerele cu o singură placă de dimensiuni de card ( Raspberry Pi ).

1. Protecție fizică

Blocați accesul la camerele serverului, utilizați blocarea rafturilor și supravegherea video. Luați în considerare faptul că orice acces fizic la camerele serverului poate expune aparatul dvs. la probleme grave de securitate.

BIOS parolele pot fi schimbate resetând jumperii de pe placa de bază sau deconectând bateria CMOS. De asemenea, un intrus poate fura hard disk-urile sau poate atașa direct hard disk-uri noi la interfețele plăcii de bază (SATA, SCSI etc.), poate porni cu o distribuție live Linux și clonați sau copiați date fără a lăsa nicio urmă de software.

2. Reduceți impactul spionajului

În cazul datelor extrem de sensibile, ar trebui să utilizați probabil o protecție fizică avansată, cum ar fi plasarea și blocarea serverului într-un Cusca Faraday sau folosiți un militar FURTUNĂ soluție pentru a minimiza impactul spionării sistemului prin emanații radio sau electrice.

3. Securizați BIOS / UEFI

Porniți procesul de întărire a mașinii prin securizare BIOS / UEFI setări, în special a BIOS / UEFI parola și dezactivați dispozitivele media de încărcare (CD, DVD, dezactivați suportul USB) pentru a împiedica utilizatorii neautorizați să modifice setările BIOS-ului sistemului sau să modifice prioritatea dispozitivului de pornire și să pornească aparatul de pe un mediu alternativ.

Pentru a aplica acest tip de modificare aparatului dvs., trebuie să consultați manualul producătorului plăcii de bază pentru instrucțiuni specifice.

4. Secure Boot Loader

Setați un GRUB parola pentru a împiedica utilizatorii rău intenționați să manipuleze secvența de pornire a nucleului sau să ruleze nivelurile, să editeze parametrii kernelului sau să pornească sistemul într-un mod cu un singur utilizator pentru a vă afecta sistemul și resetați parola de root pentru a obține controlul privilegiat.

5. Utilizați partiții de disc separate

La instalare CentOS pe sistemele destinate serverelor de producție utilizează partiții dedicate sau hard diskuri dedicate pentru următoarele părți ale sistemului:

/(root) /boot /home /tmp /var

6. Utilizați LVM și RAID pentru redundanță și creșterea sistemului de fișiere

The /Unde partiția este locul în care mesajele jurnal sunt scrise pe disc. Această parte a sistemului poate crește exponențial în dimensiuni pe servere cu trafic intens care expun servicii de rețea, cum ar fi servere web sau servere de fișiere.

Astfel, utilizați o partiție mare pentru /Unde sau luați în considerare configurarea acestei partiții utilizând volume logice ( LVM ) sau combinați mai multe discuri fizice într-un dispozitiv virtual RAID 0 mai mare pentru a susține cantități mari de date. Pentru date, redundanța ia în considerare utilizarea layout-ului LVM deasupra RAID-ul 1 nivel.

Pentru a configura LVM sau RAID pe discuri, urmați ghidurile noastre utile:

  1. Configurați stocarea pe disc cu LVM în Linux
  2. Creați discuri LVM folosind vgcreate, lvcreate și lvextend
  3. Combinați mai multe discuri într-un singur spațiu de stocare virtual mare
  4. Creați RAID 1 utilizând două discuri în Linux

7. Modificați Opțiunile fstab pentru a securiza partițiile de date

Separați partițiile destinate stocării datelor și împiedicați executarea de programe, fișiere de dispozitiv sau setuid bit pe acest tip de partiții prin adăugarea următoarelor opțiuni la fstab după cum este ilustrat în extrasul de mai jos:

/dev/sda5 /nas ext4 defaults,nosuid,nodev,noexec 1 2

Pentru a preveni escaladarea privilegiilor și execuția arbitrară a scriptului, creați o partiție separată pentru / tmp și montați-l ca nosuid , nodev , și noexec .

/dev/sda6 /tmp ext4 defaults,nosuid,nodev,noexec 0 0

8. Criptați hard diskurile la nivel de bloc cu LUKS

Pentru a proteja detectarea datelor sensibile în caz de acces fizic la hard diskurile mașinii. Vă sugerez să învățați cum să criptați discul citind articolul nostru Criptare date hard disk Linux cu LUKS .

9. Utilizați criptografia PGP și cu cheie publică

Pentru a cripta discurile, utilizați comanda PGP și Public-Key Cryptography sau OpenSSL pentru a cripta și decripta fișierele sensibile cu o parolă, așa cum se arată în acest articol. Configurați stocarea criptată a sistemului Linux .

10. Instalați numai cantitatea minimă de pachete necesare

Evitați instalarea de programe, aplicații sau servicii neimportante sau inutile pentru a evita vulnerabilitățile pachetelor. Acest lucru poate reduce riscul ca compromiterea unui software să poată compromite alte aplicații, părți ale sistemului sau chiar sisteme de fișiere, rezultând în final corupția datelor sau pierderea datelor.

11. Actualizați frecvent sistemul

Actualizați regulat sistemul. Păstrați nucleul Linux sincronizat cu cele mai recente patch-uri de securitate și toate celelalte software instalat actualizat cu cele mai recente versiuni prin emiterea comenzii de mai jos:

# yum update

12. Dezactivați Ctrl + Alt + Del

Pentru a împiedica utilizatorii să repornească serverul odată ce au acces fizic la o tastatură sau printr-o aplicație pentru consolă la distanță sau o consolă virtualizată ( KVM , Virtualizarea interfeței software) ar trebui să dezactivați Ctrl+Alt+Del secvența de taste executând comanda de mai jos.

# systemctl mask ctrl-alt-del.target

13. Eliminați pachetele software inutile

Instalați software-ul minim necesar pentru echipamentul dvs. Nu instalați niciodată programe sau servicii suplimentare. Instalați pachete numai din depozite oficiale sau de încredere. Utilizați o instalare minimă a sistemului în cazul în care mașina este destinată să funcționeze întreaga sa viață ca server.

Verificați pachetele instalate utilizând una dintre următoarele comenzi:

# rpm -qa

Faceți o listă locală a tuturor pachetelor instalate.

# yum list installed >> installed.txt

Consultați lista pentru software inutil și ștergeți un pachet prin emiterea comenzii de mai jos:

# yum remove package_name

#security #centos 7 #centos # centos-server

Email us
+40761449221
Live chat with us
Spacehost Hosting. All rights reserved
Top

Thank you for your upload