Bir web sitesine iletişiminizin güvenli olup olmadığını söylemenin 2 yolu

Web tarayıcınızın güvenliğini eklemek iyi bir fikirdir. Elektronik Frontier Vakfı’ndan her şey, DuckDuckgo’nun Gizlilik Temelleri gibi değerli bir ektir.

Https ve asma kilit bir web sitesinin güvenli olduğu anlamına gelmez

Çevrimiçi alışveriş yapanlar, seçtikleri çevrimiçi mağazaların ‘güvenli’ olduğundan, HTTPS’deki ‘S’nin’ görünür olduğundan ve web tarayıcısının bir kilit sembolü göstermesini sağlamaya teşvik edilir. Bu görünür göstergeleri web sitesi güvenliğinin teyidi olarak yaymak sadece sorumsuz değildir; Ayrıca tehlikeli.

Brian Krebs’in son zamanlarda Krebs’i güvenlik konusunda belirttiği gibi, hatta.S. Hükümet ve federal web siteleri, asma kilit sitenin resmi ve güvenli doğasını garanti ediyormuş gibi bu uygulamadan suçludur. Konu bu değil. ‘HTTPS’ içeren kilit sembolü ve ilgili URL, web tarayıcısınız ile web sitesi sunucusu arasındaki bağlantının şifrelendiği anlamına gelir. Bu iyi, doğru? Evet, şifreli bir bağlantı, en azından yüzeyde pozitiftir ve bir SSL sertifikasının kullanımı ile elde edilen yüksek bir güven seviyesi anlamına gelir.

Önceki bir makalede tartışıldığı gibi, SSL Certs kendileri, OpenSSL kullanan DIY çabalarından (kendi sertifika otoriteniz bile olabilirsiniz) ve ‘Tanınan’ Sertifika Yetkililerinden satın alınan çözümlere kadar ücretsiz olanlardan kendileri birçok şekilde gelir. Hiçbiri bir alanın sahipliğini onaylamaktan başka bir şey yapmaz ve şifrelemeyi onaylamak dışında, bu web sitesinin güvenlik uygulamalarını hiçbir şekilde onaylamayın. Web sitesi sahibinin Web sunucusuna yönetici erişimine sahip olduğunu ve kimliğini seçilen SSL sertifikasına göre değişecek şekilde doğruladığını doğrular.

Kullanıcıların bir web sitesine güvenmeye karar verirken atmaları gereken gerekli adımları açıklayalım ve bazı durumlarda, siber suçluların doğrulama süreçlerini atlatmasının ne kadar kolay olduğu.

Phishlabs’a göre, 2019’un son çeyreğinde, bildirilen kimlik avı web sitelerinin% 74’ü ‘güvenli’ idi, hem HTTP’ler hem de kilit sembolü. Bu gönderiyi burada bitirebilirim, her iki kriterin de güvenlik açısından değersiz olduğunu kanıtlayarak. Ama yapmayacağım ..

Https hiçbir şey ifade etmiyor

HTTPS’nin tek yararı, onlarsız olarak, birçok tarayıcının siteye erişmeyi ve bir uyarı göstermeyi reddedeceği için çevrimiçi olarak şifrelenmiş bağlantıları az çok kuvvetlerin olmasıdır. Kullanıcı hala ‘güvensiz siteye’ bağlanmak istiyorsa, mümkündür, ancak çoğu kullanıcıyı caydıracak uyarı verilir. Ne yazık ki, siber suçlular aptal değildir, bu nedenle çoğu daha önce belirtildiği gibi SSL şifrelemesini kullanacaktır. Tebrikler, artık bir siber suçlu web sitesine doğrudan şifreli bir bağlantınız var, bu da kimlik avı saldırıları, kötü amaçlı yazılım teslimi veya veri toplama gibi diğer motivasyonlar için özel olarak tasarlandı.

Alan adlarına güvenilemez

Herkes, ücretsiz (meşru veya hacklenen alt alanlar) ve bütçeden özel sunuculara kadar değişen barındırma maliyetlerine sahip bir web sitesi kurabilir. Bazı alanlar diğerlerinden daha fazla güvenilir, ancak Brian Krebs’in gösterdiği gibi (evet, normal bir okuyucuyum) bir kez daha, hatta .Gov Domains (U’daki hükümet kuruluşlarına ayrılmıştır.S.) dolandırıcılık için alan arayanlar yasadışı yöntemleri kullanmaya hazır olduğunda kolayca sahte olabilir. Gerekli araştırma seviyesi minimaldi. Bunu varsayıyorum .Mil ve .Edu alanları daha sağlam, ama kim bilir, doğru? Kendi alanlarımdan biri kullanır .com.HK ve sadece Hong Kong kayıtlı şirketler için kullanılabilir. Kurulmak için bir acıdı – birkaç e -posta, iş kayıt sertifikamın kopyaları, şirket banka hesabım, pasaportum ve ikamet detayları. Ama en azından sürecin, birkaç devlet dairesi ile çapraz kontrol içeren iyi bir süreç olduğunu biliyorum. Aynı şey doğru değil .Konumdan bağımsız olarak com ve diğer üst düzey alanlar. Biri bir tane alabilirse, bir web sitesine nasıl güven katabilir??

Whois doğrulaması çoğunlukla değersizdir

SPAM’ı önlemek için, çoğu web sitesi web sitesi iletişim bilgilerini gizleyin veya en iyi ihtimalle yalnızca genel kişiler sağlayın. Ayrıca, barındırma sağlayıcısı her yerde bulunabilir ve işin fiziksel yerini nadiren yansıtır.

Durum tespiti her zaman gereklidir

Önceki makalelerde belirtildiği gibi, birkaç düşük trafikli web sitesine sahibim ve sürdürüyorum. Kolaylık sağlamak için ücretsiz Let’s SSL Certs’i (barındırma sağlayıcımın izniyle) şifreleyelim. Şu anda yerinde e-ticaretim yok ve tercih edilen ödeme seçenekleri olarak ödeme ağ geçitlerini ve şirket hesaplarına doğrudan lojman kullanıyorum. Bu nedenle, PCI-DSS gereksinimim yok, başkalarının o kabusu ele almasını sağlıyor.

Bununla birlikte, çeşitli düzenlemelere (GDPR dahil) uygun olarak, her sitenin web sitesi ziyaretçilerinden tam olarak hangi bilgilerin toplandığını belirten ayrıntılı bir gizlilik ve çerez politikası vardır. Sitelerimin endüstrinin en iyi uygulamalarını takip ettiğini, derhal güvenlik yamalarıyla güncellendiğini biliyorum. Ziyaret ettiğim sitelerin eşit derecede güvenli ve güvenilir olmasını nasıl sağlayabilirim? Daha da önemlisi, riskler nelerdir?

Güvenliğin birincil göstergesi olarak HTTP’lere güvenmenin riskleri

Siber suçlular çoğunlukla HTTP’leri kullanır ve web sitelerinin kendileri genellikle kimlik avı veya kötü amaçlı yazılım kampanyalarıyla bağlantılıdır. Bir arama motoru sorgusu veya başka bir siteden yönlendirme sonucu bir e -posta bağlantısından gelebilirsiniz. Evet, SEO’nun da farkındalar. Mesele şu ki, elbette, web sitelerine sahipler, böylece hedeflerinin başarılı olmasını sağlamak istedikleri her şeyi yükleyebilirler.

Ücretsiz bir indirme sisteminize zarar verebilir veya anahtarlama araçlarını başlatabilir, bir bağlantıyı tıklamak bir program başlatabilir veya kayıt defterini arka planda düzenleyebilir, çünkü bildirim pencereleri genellikle kasıtlı olarak önlenir. Bu sitelerdeki herhangi bir şeyi tıklamak sorunlara neden olabilir. Aslında, bir web sayfası yüklemek bile, birçok eklenti olduğu için bunu yapabilir

1. Neden https ve asma kilit web sitesi güvenliğini garanti edemiyor?

Sadece HTTPS ve bir asma kilit sembolüne sahip olmak, yalnızca tarayıcınız ve web sitesi sunucusu arasındaki bağlantının şifreli olduğu anlamına gelir, web sitesinin güvenlik uygulamalarını onaylamaz.

2. SSL sertifikaları aslında ne onaylıyor??

SSL sertifikaları yalnızca bir alan adının sahipliğini onaylayın ve web sitesi sahibinin kimliğini bir dereceye kadar doğrulayın. Web sitesinin genel güvenlik uygulamalarını onaylamıyorlar.

3. HTTPS web siteleri neden hala güvensiz?

Siber suçlular, web siteleri için kolayca SSL şifrelemesini sağlayabilir, bu da onları güvenli hale getirebilir. Ancak, bu web siteleri özel olarak kimlik avı saldırıları, kötü amaçlı yazılım sunumu veya diğer kötü amaçlı amaçlar için tasarlanabilir.

4. Alan adları web sitesi güvenliği için güvenilir olabilir mi?

Hayır, herkes herhangi bir alan adı olan bir web sitesi ve hatta güvenilir alan adlarını ayarlayabilir .Gov sahte olabilir. Üst düzey alanların mevcudiyeti bir web sitesine güven katmaz.

5. Whois doğrulama neden güvenilir değil?

Çoğu web sitesi iletişim bilgilerini gizler veya genel kişiler sağlar ve barındırma sağlayıcısı konumu, işletmenin fiziksel konumunu yansıtmayabilir ve bu da Whois doğrulamasını web sitesi güvenliğini belirlemek için çoğunlukla değersiz hale getirebilir.

6. Web sitesi güvenliği için neden tespiti gereklidir??

Güvenliklerini ve güvenilirliklerini sağlamak için web sitelerini ziyaret ederken gereken özeni göstermek önemlidir. Bu, güvenlik uygulamalarını, gizlilik politikalarını anlamayı ve yazılımı güncel tutmayı içerir.

7. Yalnızca web sitesi güvenliği için HTTPS’ye güvenmenin riskleri nelerdir??

Siber suçlular genellikle kimlik avı veya kötü amaçlı yazılım kampanyalarına bağlı web siteleri için HTTP’leri kullanır. Bu sitelerdeki bağlantıları tıklamak veya web sayfalarını yüklemek sistem güvenlik açıklarına veya kötü amaçlı etkinliklere yol açabilir.

Bir web sitesine iletişiminizin güvenli olup olmadığını söylemenin 2 yolu

Web tarayıcınızın güvenliğini eklemek iyi bir fikirdir. Elektronik Frontier Vakfı’ndan her şey, DuckDuckgo’nun Gizlilik Temelleri gibi değerli bir ektir.

Https ve asma kilit bir web sitesinin güvenli olduğu anlamına gelmez

Çevrimiçi alışveriş yapanlar, seçtikleri çevrimiçi mağazaların ‘güvenli’ olduğundan, HTTPS’deki ‘S’nin’ görünür olduğundan ve web tarayıcısının bir kilit sembolü göstermesini sağlamaya teşvik edilir. Bu görünür göstergeleri web sitesi güvenliğinin teyidi olarak yaymak sadece sorumsuz değildir; Ayrıca tehlikeli.

Brian Krebs’in son zamanlarda Krebs’i güvenlik konusunda belirttiği gibi, hatta.S. Hükümet ve federal web siteleri, asma kilit sitenin resmi ve güvenli doğasını garanti ediyormuş gibi bu uygulamadan suçludur. Konu bu değil. ‘HTTPS’ içeren kilit sembolü ve ilgili URL, web tarayıcısınız ile web sitesi sunucusu arasındaki bağlantının şifrelendiği anlamına gelir. Bu iyi, doğru? Evet, şifreli bir bağlantı, en azından yüzeyde pozitiftir ve bir SSL sertifikasının kullanımı ile elde edilen yüksek bir güven seviyesi anlamına gelir.

Önceki bir makalede tartışıldığı gibi, SSL Certs kendileri, OpenSSL kullanan DIY çabalarından (kendi sertifika otoriteniz bile olabilirsiniz) ve ‘Tanınan’ Sertifika Yetkililerinden satın alınan çözümlere kadar ücretsiz olanlardan kendileri birçok şekilde gelir. Hiçbiri bir alanın sahipliğini onaylamaktan başka bir şey yapmaz ve şifrelemeyi onaylamak dışında, bu web sitesinin güvenlik uygulamalarını hiçbir şekilde onaylamayın. Web sitesi sahibinin Web sunucusuna yönetici erişimine sahip olduğunu ve kimliğini seçilen SSL sertifikasına göre değişecek şekilde doğruladığını doğrular.

Kullanıcıların bir web sitesine güvenmeye karar verirken atmaları gereken gerekli adımları açıklayalım ve bazı durumlarda, siber suçluların doğrulama süreçlerini atlatmasının ne kadar kolay olduğu.

Phishlabs’a göre, 2019’un son çeyreğinde, bildirilen kimlik avı web sitelerinin% 74’ü ‘güvenli’ idi, hem HTTP’ler hem de kilit sembolü. Bu gönderiyi burada bitirebilirim, her iki kriterin de güvenlik açısından değersiz olduğunu kanıtlayarak. Ama yapmayacağım ..

Https hiçbir şey ifade etmiyor

HTTPS’nin tek yararı, onlarsız olarak, birçok tarayıcının siteye erişmeyi ve bir uyarı göstermeyi reddedeceği için çevrimiçi olarak şifrelenmiş bağlantıları az çok kuvvetlerin olmasıdır. Kullanıcı hala ‘güvensiz siteye’ bağlanmak istiyorsa, mümkündür, ancak çoğu kullanıcıyı caydıracak uyarı verilir. Ne yazık ki, siber suçlular aptal değildir, bu nedenle çoğu daha önce belirtildiği gibi SSL şifrelemesini kullanacaktır. Tebrikler, artık bir siber suçlu web sitesine doğrudan şifreli bir bağlantınız var, bu da kimlik avı saldırıları, kötü amaçlı yazılım teslimi veya veri toplama gibi diğer motivasyonlar için özel olarak tasarlandı.

Alan adlarına güvenilemez

Herkes, ücretsiz (meşru veya hacklenen alt alanlar) ve bütçeden özel sunuculara kadar değişen barındırma maliyetlerine sahip bir web sitesi kurabilir. Bazı alanlar diğerlerinden daha fazla güvenilir, ancak Brian Krebs’in gösterdiği gibi (evet, normal bir okuyucuyum) bir kez daha, hatta .Gov Domains (U’daki hükümet kuruluşlarına ayrılmıştır.S.) dolandırıcılık için alan arayanlar yasadışı yöntemleri kullanmaya hazır olduğunda kolayca sahte olabilir. Gerekli araştırma seviyesi minimaldi. Bunu varsayıyorum .Mil ve .Edu alanları daha sağlam, ama kim bilir, doğru? Kendi alanlarımdan biri kullanır .com.HK ve sadece Hong Kong kayıtlı şirketler için kullanılabilir. Kurulmak için bir acıdı – birkaç e -posta, iş kayıt sertifikamın kopyaları, şirket banka hesabım, pasaportum ve ikamet detayları. Ama en azından sürecin, birkaç devlet dairesi ile çapraz kontrol içeren iyi bir süreç olduğunu biliyorum. Aynı şey doğru değil .Konumdan bağımsız olarak com ve diğer üst düzey alanlar. Biri bir tane alabilirse, bir web sitesine nasıl güven katabilir??

Whois doğrulaması çoğunlukla değersizdir

SPAM’ı önlemek için, çoğu web sitesi web sitesi iletişim bilgilerini gizleyin veya en iyi ihtimalle yalnızca genel kişiler sağlayın. Ayrıca, barındırma sağlayıcısı her yerde bulunabilir ve işin fiziksel yerini nadiren yansıtır.

Durum tespiti her zaman gereklidir

Önceki makalelerde belirtildiği gibi, birkaç düşük trafikli web sitesine sahibim ve sürdürüyorum. Kolaylık sağlamak için ücretsiz Let’s SSL Certs’i (barındırma sağlayıcımın izniyle) şifreleyelim. Şu anda yerinde e-ticaretim yok ve tercih edilen ödeme seçenekleri olarak ödeme ağ geçitlerini ve şirket hesaplarına doğrudan lojman kullanıyorum. Bu nedenle, PCI-DSS gereksinimim yok, başkalarının o kabusu ele almasını sağlıyor.

Bununla birlikte, çeşitli düzenlemelere (GDPR dahil) uygun olarak, her sitenin web sitesi ziyaretçilerinden tam olarak hangi bilgilerin toplandığını belirten ayrıntılı bir gizlilik ve çerez politikası vardır. Sitelerimin endüstrinin en iyi uygulamalarını takip ettiğini, derhal güvenlik yamalarıyla güncellendiğini biliyorum. Ziyaret ettiğim sitelerin eşit derecede güvenli ve güvenilir olmasını nasıl sağlayabilirim? Daha da önemlisi, riskler nelerdir?

Güvenliğin birincil göstergesi olarak HTTP’lere güvenmenin riskleri

Siber suçlular çoğunlukla HTTP’leri kullanır ve web sitelerinin kendileri genellikle kimlik avı veya kötü amaçlı yazılım kampanyalarıyla bağlantılıdır. Bir arama motoru sorgusu veya başka bir siteden yönlendirme sonucu bir e -posta bağlantısından gelebilirsiniz. Evet, SEO’nun da farkındalar. Mesele şu ki, elbette, web sitelerine sahipler, böylece hedeflerinin başarılı olmasını sağlamak istedikleri her şeyi yükleyebilirler.

Ücretsiz bir indirme sisteminize zarar verebilir veya anahtarlama araçlarını başlatabilir, bir bağlantıyı tıklamak bir program başlatabilir veya kayıt defterini arka planda düzenleyebilir, çünkü bildirim pencereleri genellikle kasıtlı olarak önlenir. Bu sitelerdeki herhangi bir şeyi tıklamak sorunlara neden olabilir. Aslında, bir web sayfasını yüklemek bile, siteye bağlandıktan sonra ziyaretçi verilerini hasat etmek için birçok eklenti olduğu için bunu yapabilir. İşletim sisteminizde veya web tarayıcınızda bir güvenlik açığı varsa (temel ziyaretçi izleme araçları bile tarayıcı ve işletim sistemi özellikleri elde edebilir), o zaman bir saldırıya açıksınız. Uygun hackleme aracını başlatmak için IP adresinize sahip olacaklar (VPN kullanmazsanız).

Kendinizi çevrimiçi olarak korumak için bazı ipuçları ve uyarı işaretleri

Aşağıdaki (kapsamlı bir liste değil) ipuçları, web taraması sırasında riski azaltacaktır:

Tarayıcılar, işletim sistemi ve yazılım için güvenlik güncellemeleri ve yamalar

Hackerlar ve penetrasyon testçilerinin en son güvenlik açıkları hakkında halka açık verilere erişimi vardır ve belirli olanları taramak için araçları kullanabilir.

Güvenli Tarayıcılar kullanın (dahili güvenlik seçenekleriyle)

Seçiminiz kişisel bir tercihtir. Brave, Firefox ve Tor dahil olmak üzere beş veya altı farklı tarayıcı kullanıyorum.

Göz atmayı korumak için eklentiler ve uzantılar kullanın

Web tarayıcınızın güvenliğini eklemek iyi bir fikirdir. Elektronik Frontier Vakfı’ndan her şey, DuckDuckgo’nun Gizlilik Temelleri gibi değerli bir ektir.

VPN

Gerçek IP adresinizi gizlemek için bir VPN kullanın ve her 30 dakikada bir döngüyle. Ücretsiz olanlar bile sizi siber suçlulardan gizleyecek. Bazı VPN’ler sadece pazarlamacılar için veri hasat ettiği için seçiminizi akıllıca yapın ve daha sonra bilgisayar korsanları tarafından hedefleniyor. Ticari bir çözüm kullanıyorum.

SEO

SEO Quake gibi bir araç kullanmak, bir web sitesinin meşruiyeti, yaş, dış ve dahili bağlantıların sayısı ve çok daha fazlası dahil olmak üzere bazı ipuçları sağlayabilir.

İnternet sitesi

Şüpheli web siteleri genellikle temellerden yoksundur. İngilizce zayıf olabilir. Web sitesi sahibinde, iletişim bilgileri gibi gerçek bir bilgiye sahip olmayabilir. Genellikle gizlilik ve çerez politika sayfaları gerektirmez. Tercih edilen ödeme yöntemleri olarak bitcoin veya diğer dijital para birimlerini zorlayabilir. Çoğu durumda, sadece ‘kapalı’ hissedecek veya gerçek olamayacak kadar inanılmaz fiyatlandırma için bir şeyler sunacak. Mevcut iklimde, Covid-19 dolandırıcılık yaygındır, bu yüzden dikkatli olun.

Çözüm

Sonuç olarak, yeni web sitelerini ziyaret ettiğinizde, kilit sembolüne veya https’e güvenmeyin. Bu siteyi al ve neden burada olduğunuzu düşün. İlerleme, küresel erişime sahip iyi bilinen bir markadır. Çoğumuz yerleşik markalara sadık kalıyoruz, ancak bir arama sizi yeni bir ürün veya servis sağlayıcısına götürebilir. Bir satın alma işlemi yapmadan veya hatta yeni bir siteyi keşfetmeden önce durum tespitinizi yapın. Alıntı olarak alan adını arayın ve doğrulamaya yardımcı olmak için ‘inceleme’ veya ‘aldatma’ ekleyin (sahte incelemelerin ve ilgili sitelerin de mümkün olduğunu unutmayın). Evet, dolandırıcılar her şeyi düşünüyor. İyi şanslar…

Bir web sitesine iletişiminizin güvenli olup olmadığını söylemenin 2 yolu

Herhangi bir bilgiyi çevrimiçi paylaşmadan önce’Web sitesi ile iletişiminizin güvenli olduğundan emin olmak önemli. Neyse ki, kesin olmanıza yardımcı olacak iki hızlı kontrol var:

1. Web sitesinin Tekdüzen Kaynak Bulucu (URL) ‘ye bakın. Güvenli bir URL ile başlamalıdır “HTTPS” ziyade “HTTP.” “S” içinde “HTTPS” Sitenin Güvenli Yuva Katmanı (SSL) Sertifikası kullandığını gösterir. Bu, tarayıcınızdan web sitesine geçerken tüm iletişim ve verilerinizin şifrelendiğini bilmenizi sağlar’S sunucusu.
2. Tarayıcınızın yakınında bir kilit simgesi arayın’S konum alanı. Kilit sembolü ve ilgili URL “HTTPS” Sadece web tarayıcınız ve web sitesi sunucusu arasındaki bağlantının şifrelenmiş olduğu anlamına gelir, bu da önemlidir. Başkalarının tarayıcınız ve web sitesi arasındaki iletişiminizi dinlemesini veya ele geçirmesini engeller’S sunucusu. Ama Don’Web sitesini düşünmek için kandırılın’yeniden gitmek güvenlidir – bu olmayabilir.

Aramayı unutma “HTTPS” ve kilit simgesi. Eğer yapmazsan’t Bu iki göstergeyi görün, web sitesine iletişiminiz güvenli değil. Daha fazla güvenlik ipucu için UW – Madison Siber Güvenlik Ofisi Web Sitesini ziyaret edin.

Güvenli mi Ve yasal?

Ziyaret ettiğiniz sitelerin güvenli olduğundan emin olmakla birlikte, bir kullanıcı adı, şifre veya diğer kişisel bilgileri girmeden önce bir sitenin meşru olduğundan daima emin olmalısınız. Siteye çok dikkat etmek’tarayıcınızdaki url’Örneğin, konum alanı, sizden emin olmanıza yardımcı olabilir’benzeri bir sahtekâr yerine meşru bir sitede yeniden.

Bir web sitesinin güvenli olup olmadığını söylemek için 7 adıma göz atın

Pırıltılı her şey altın değil ve internetteki her şey güvenilir değil. Bunu zaten biliyorsun, doğru? Ancak güvenli bir web sitesini tanımlamak için tüm adımları biliyor musunuz??

8 Eylül 20 | 6 dk okuma

Web sitelerinin artık sadece eğlence için kullanılmadığı, 2000’lerde olduğu gibi. Şu anda, İnternet üzerinden birçok işletme yürütülüyor. Bu nedenle, önemlidir Ana güvenli web sitesi platformlarını bilin, wordpress gibi.

Sorun şu ki, teknolojik değişikliklerin dinamizmi tehditlerin hızlı bir şekilde değişmesine neden olması – ve bazı durumlarda güvenilir tasarım karşısında kamufle, örneğin.

Diğer durumlarda, iş adamları ne kadar dikkatli olursa olsun, Müşteriler, güvenilmez ortamlarda kendilerini umursamaz ve riske atarlar. Bu değil’T her zaman kötü niyetler nedeniyle olur; Bazen olur, çünkü birçok kişi dijital dünyayla ilk kez etkileşime girer.

Buna rağmen, bir web sitesinin güvenli olduğuna dair birçok işaret var. Onları bilmek kayıplardan kaçınmak için gereklidir. Bir web sitesinin güvenli olup olmadığını nasıl kontrol edeceğiniz hakkında daha fazla bilgi edinmek istiyorsanız, bu makaleyi okumaya devam edin. İçinde şunları ele alacağız:

E -postanızı aşağıya girerek bu yazıyı indirin

Bir şirketin neden güvenli bir web sitesine sahip olması gerekiyor??

Bir web sitesine her eriştiğinizde ve bir kapalı görüntüleyin URL’nin yanında asma kilit, Web sitesinin güvenli olduğu anlamına gelir. Bazı insanlar bunun yalnızca çevrimiçi mağazalar için gerekli olduğunu düşünse de.

2018’den bu yana web sitesi güvenliği bir sıralama faktörü Google gibi arama motorlarında. Bu nedenle, web sitenizin ilk sonuçlar arasında görünme olasılığı daha yüksek hale getirmek için bir güvenlik sertifikası olması gerekir.

Bunun yanı sıra, güvenli web siteleri kitlenize güven taşıyarak sizinle iş yapma olasılığını artırır.

Bir web sitesi güvenli olup olmadığını nasıl bilebilirim?

Daha fazla uzatmadan, bir web sitesinin güvenli olup olmadığını kontrol etmenin en iyi 7 yolu.

1. SSL sertifikasını kontrol edin

Güvenli bir URL her zaman başlar “HTTPS” Başlangıçta “HTTP”. Ekstra “S” içinde “HTTPS” anlamına gelir “güvenli”, yani web sitesi bir Güvenli Yuva Katmanı (SSL) Sertifikası.

SSL sertifikası, tarayıcıdan web sitesine aktarılan tüm verileri güvence altına almak için kullanılır’S sunucusu.

Şu anda tarayıcınızın adres çubuğuna bakarsanız, blogumuzun adresinden önce küçük bir asma kilit olduğunu göreceksiniz.

Üzerine tıklamak, bunu belirten bir mesaj “Bu siteye bağlantı güvenlidir” Elbette tarayıcınıza bağlı olarak görünecek.

Tamam ama bu ne anlama geliyor? Bu, web sitesinden sorumlu şirket arasındaki iletişimin ele geçirilemeyeceğini veya değiştirilemeyeceğini garanti eden bir şirket olduğu anlamına gelir.

Bir alışveriş web sitesine gittiğinizi ve şirketi kişisel verileriniz hakkında bilgilendirdiğinizi hayal edin. SSL sertifikası olmadan, bu bilgiler kopyalanabilir – siz veya mağaza herhangi bir hack fark etmeden.

Bu nedenle, bir web sitesinin güvenli olup olmadığını kontrol etmenin ilk adımı, bu sertifikaya sahip olduğunu doğrulamaktır. Bu güvenlik öğesi, arama sonuçları listesindeki siteleri sıralarken Google tarafından zaten düşünülüyor.

Öyleyse, sen’WordPress sitenizin Google’da nasıl görünmesini merak ettiğinizi merak ediyorum, bir güvenlik sertifikasına sahip olmanın kriterlerden biri olduğunu bilin.

2. Sitenin modern bir teması olup olmadığını analiz edin

Bu konunun ne ilgisi olduğunu merak ediyor olabilirsiniz Web sitesi güvenliği. Temalar ve pratikte bir web sitesi oluşturan her şey kodla yapılır. Zamanla, kodda yazılmış bazı ayarlar eski hale gelir, bu da sayfayı savunmasız hale getirebilir.

G1 tarafından 2020’de yayınlanan bir makaleye göre, bir milyondan fazla WordPress sitesi bazı eklentiler ve temalar nedeniyle savunmasız olabilir. Bu, platformun diğerlerinden daha kötü olduğu anlamına gelmez, ancak herhangi bir sistemde olduğu gibi, bir web sitesi sahibinin temalar ve eklentiler seçerken dikkatli olması gerekir.

Yapabilirsiniz’t sadece web tasarımını düşünün; Temanın sunduğu güvenliği değerlendirmeniz gerekir. Mantıksal olarak, korsan temaları kullanmak kötü bir fikirdir. Orijinallerle aynı olsalar da, bunları kullanmak istilacılar için açık bir kapı bırakmaya eşdeğerdir – geliştiricilerin entelektüel haklarına karşı cezai bir tutum olmasının yanı sıra.

Bu yüzden, herhangi bir temayı indirmeden önce bir WordPress şablonu eklemenin doğru yolunu öğrenin, tamam?

3. Siteyi değerlendirmek için güvenlik araçlarını kullanın

Muhtemelen bilgisayarınıza yüklü bir antivirüs var, değil? Çoğu dijital güvenlik şirketi, bir web sitesi güvenli olduğunda kullanıcıyı gösteren sistemler geliştirir.

Bazı durumlarda, bu araçlar adreste güvenlik sertifikası olmadığında veya zaten süresi dolduğunda gezinmenin devam etmesini önler.

Diğer şirketler, İnternet kullanıcısının siteyi değerlendirmesine ve göz atmaya devam edip etmeyeceğinize karar vermesine izin verir. Bu araçlar genellikle tarayıcı eklentileri gibi antivirüs ile otomatik olarak yüklenir. Ayrıca, sizin için yararlı olabilecek birçok VPN hizmeti ve pentest işlevi vardır.

Bir antivirüs seçmeden önce, Şirket hakkında biraz araştırma yapın’İtibar İnternette. Virus Total adlı çok ilginç bir web sitesi var. Bu adres için arama alanına bir URL yapıştırarak, bir analiz gerçekleştirir ve sitenin ziyaretçilere risk verip sunmadığı sonucuna varır.

Bir öncekine benzer başka bir araç Google Güvenli Göz atma. Avantajı, Google’ı kullanmasıdır’Milyarlarca sayfanın bir analizini oluşturan, kötü niyetli siteler bulma veya bu adreslerden bilgi çalma girişimlerini artıran veritabanı.

4. URL’yi kontrol edin

Birçok kullanıcının ayrıntılara dikkat etmediğini bilerek, bazı suçlular dolandırıcılık uygularken bu davranıştan yararlanır. Eksik bir mektup, bir yazım hatası ve bazı durumlarda ciddi gramer hataları, sitenin güvenli olmadığına dair açık işaretlerdir – muhtemelen bir aldatmaca denemesidir.

Bazı durumlarda, sahte adresler karakterleri değiştirir, örneğin, “Ö” sıfıra. Acele edenler için G0OGLE.com web sitesi yapmayan bir şey olabilir’Dikkat bile çekin.

5. Güvenlik mühürlerine karşı dikkatli olun

Birçok şirket güvenlik mühürleri ile siteleri sertifikalandırıyor. Ancak, düzenleme programlarında sahte bir damga oluşturmak ve sayfalara eklemek zor değildir.

İdeal eylem Mühürün özgünlüğünü kontrol edin üzerine tıklayarak ve sizi yayınlayan şirketin web sitesine yönlendirip yönlendirmediğini veya daha fazla bilgi sunduğunu kontrol ederek. Sahte pullar yapmayan görüntülerdir’t Bu detaylardan herhangi birini sağlayın.

Ayrıca, bu sertifikanın gerçekten var olup olmadığını kontrol ederek Google’daki rozeti de aramalısınız. Bu e-ticaret sayfalarında gereklidir.

6. Sitenin kimin sahibi olduğunu öğrenin

Bu bilgileri doğrulamak oldukça basittir. Her web sitesi bir birey veya tüzel kişi adına kaydedilmelidir. Whois Lookup gibi şirketler, bir web sitesinin sahipliği için whois alanında arama yapmanıza izin verir.

7. Kaçış Spam

Bazı öğeler – pankartların aralıksız yanıp sönmesi, abartılı vaatler veya çok düşük ürün fiyatları gibi, bir web sitesi, e -posta veya reklamın güvenli olmadığına dair klasik göstergelerdir. 1990’lardan ve 2000’lerden bir şeye benziyor olsalar da, hala bu hileleri kullanan özellikleri görmezden gelen ve güvence web sitelerini görmezden gelen insanlar var.

Teknoloji şirketlerinin güvenliğe yatırım yaptıkları bir gerçektir ve navigasyonla ilgili rollerini yalnızca kullanıcılara bağlıdır. Güvenli bir web sitesi çok önemlidir, ancak güvenli tarama da öyle – ve bu makaledeki 7 adım, web’de daha dikkatli davranmanıza yardımcı olabilir.

Artık kendinizi güvensiz bir web sitesinden nasıl tanımlayacağınızı ve koruyacağınızı bildiğinize göre, daha güvenli WordPress web sayfalarının nasıl oluşturulacağını öğrenmek için Kurumsal WordPress Kılavuzumuza göz atın!

Kurumsal bloglar için WordPress Rehberi

Ücretsiz erişiminizi şimdi alın!

Şifreleme nedir

Şifreleme, verileri karıştırma veya çevreleme sürecidir, böylece yalnızca orijinal durumuna geri dönme araçlarına sahip biri tarafından okunabilir. Güvenli ve güvenilir bir internetin önemli bir özelliği. Hassas bilgiler için veri güvenliği sağlamaya yardımcı olur.

Şifreleme, bilgisayar sistemlerinde depolanan verileri ve İnternet dahil olmak üzere bilgisayar ağları aracılığıyla iletilen verileri korumak için yaygın olarak kullanılır. Finansal işlemler ve özel mesajlaşma iletişimi genellikle güvenliği artırmak için şifreleme kullanır. Kişileri artırmak için verilerin (veri bütünlüğü) müdahale edip etmediğini öğrenmemiz gerektiğinde şifreleme önemlidir’İletişim kurduklarını düşündükleri kişilerle iletişim kurduklarına dair güven (kimlik doğrulama) ve mesajların gönderildiğinden ve alındığından emin olmak için (reddedilmeme).

Şifreleme nasıl çalışır

Bir ağ üzerinden iletilen veriler için, modern şifreleme, yalnızca alıcı ve gönderen tarafından bilinen gizli bir değer veya anahtar kullanarak verileri karıştırır. Saklanan veriler için, gizli değer tipik olarak yalnızca veri sahibi tarafından bilinir. Farklı şifreleme türleri vardır ve en iyi sistemler denge güvenliği ve verimliliği.

Uçtan uca şifreleme, yalnızca gönderen ve amaçlanan alıcının mesajı okuyabileceği herhangi bir şifreleme biçimidir. Hiçbir üçüncü taraf, iletişim hizmeti sunan tarafın bile şifreleme anahtarı hakkında bilgi sahibi olmadı. Uçtan uca şifreleme, kullanabileceğiniz en güvenli şifreleme şeklidir.

Şifrelemenin nasıl çalıştığı hakkında daha fazla bilgi edinmek için görsel açıklayıcımıza bir göz atın veya şifreleme gerçek sayfamızı okuyun.

Daha fazla bilgi edinmek için İngilizce, Fransızca ve İspanyolca olarak mevcut olan İnternet Society Şifreleme Eğitim Kursuna kaydolun.

Ne zaman şifreleme kullanırım?

İşte günlük yaşamınızda şifreleme kullandığınız yerlerden sadece birkaçı:

Web Gözleme

Tarayıcılar ve web siteleri, güvenli iletişim sağlamak için şifreli bir protokol olan HTTPS kullanıyor, verilerimizin Transit’deyken kötü aktörler tarafından okunmasını önlemek.

E-ticaret

Çevrimiçi bir şeyler satın aldığımızda veya çevrimiçi bankacılık kullandığımızda finansal bilgilerimizi korumak için şirketlere güveniyoruz. Şifreleme bunu yapmak için önemli bir yöntemdir.

Güvenli mesajlaşma

Bir mesajlaşma uygulaması kullandığımızda, mesajların özel olmasını bekliyoruz. Bazı mesajlaşma uygulamaları, kullanıcılarının gizliliğini ve güvenliğini korumak için şifreleme kullanır’ transit iken iletişim. Diğerleri uçtan uca şifrelemeyi bile kullanır, bu nedenle yalnızca gönderen ve alıcı mesajları okuyabilir.

Şifreleme Neden Önemlidir?

Şifreleme, milyarlarca insanın kişisel güvenliğini ve dünyadaki ülkelerin ulusal güvenliğini korur. Burada’Şifreleme neden hayati:

Kişisel güvenlik

İnternet tabanlı suç en hızlı büyüyen güvenlik tehditlerinden biri olduğu için şifreleme her zamankinden daha önemlidir. En güvenli şifreleme şekli olan uçtan uca şifreleme, her gün çevrimiçi milyarlarca insan tarafından iletilen hassas, gizli bilgilerin gizli ve suçluların elinden çıkmasını sağlar.

Ulusal Güvenlik

Uçtan uca şifreleme, casusların, teröristlerin ve düşmanca hükümetlerin hükümet yetkililerinin gizli iletişimlerine erişmesini ve kullanılmasını önlemeye ve ekonomilere, altyapıya ve güvenlik için geniş çaplı, sistemik kesintilere neden olabilecek nüfuz eden bilgisayar sistemleri ve veritabanları.

Uçtan uca şifreleme ayrıca kolluk kuvvetlerinin özel, gizli iletişimini, askeri personelin, sınıflandırılmış operasyonları denetleyen hükümet yetkililerini ve acil durum müdahalecilerini de korur.

Şifreleme ayrıca, elektrik şebekesine güç veren sistemler, vatandaşlar hakkında gizli veriler içeren veritabanları ve egemen ulusların ekonomik istikrar için kritik olan finansal kurumların veritabanları da dahil olmak üzere ulusal güvenliğe bağlı son derece hassas sistemleri korur.

Şifreleme tehditleri

Şifreleme bir sistemdir. Sistemin bir kısmı zayıflarsa, sistem bir bütün olarak. Bazı insanlar şifrelemeyi zayıflatmak ister. Burada’neden bu’kötü bir fikir:

Bazı kuruluşlar suçla mücadele için şifrelemeyi zayıflatmaya çalışıyor. >>>

Bu sadece suçu önleme çabalarını baltalamakla kalmaz, aynı zamanda milyarlarca insanın kişisel güvenliğini ve dünyadaki ülkelerin ulusal güvenliğini tehlikeye atan tehlikeli bir emsal yaratır.

Bazı kuruluşlar, kolluk kuvvetlerinin tehlikeli bir otorite verilmesi gerektiğini ve şirketlerin şifreleme oluşturmasını gerektirdiğini savunuyorlar “arka kapı” Suçla savaşmak. >>>

Bu sözde “Arka kapı erişimi” Sistemleri veya hizmetleri hakkında gizli, şifreli verilere. Yetkilendirme “Arka kapı erişimi” milyarlarca insanın kişisel ve gizli bilgilerini açığa çıkararak ve suçlular ve düşman aktörler için yeni, tehlikeli erişim noktaları yaratarak suçu önleme çabalarını baltalayacak tehlikeli, istenmeyen sonuçlara sahip olacaktır.

Arka kapı erişimi genellikle yanıltıcı bir şekilde olarak adlandırılır ‘Olağanüstü Erişim.’ Arka kapı erişiminde olağanüstü bir şey yok. >>>

Herhangi bir erişim mekanizması varsa, hem kolluk kuvvetleri hem de kötü aktörler tarafından sömürülmeye karşı savunmasız olacaktır. Oluşturarak şifrelemeyi zayıflatma “Arka kapı erişimi” Suçu önlemek için, 1.000 daha fazla yaratarak bir sorunu çözmeye çalışmak gibidir – ve küresel olarak şifrelemeyi zayıflatabilecek tehlikeli bir emsal oluşturur. Bunun nedeni, suçlular, terör örgütleri ve diğer düşman aktörler de dahil olmak üzere onları bulan herkes tarafından açılabilir olmasıdır.

Zayıf şifrelemenin sonuçları nelerdir?

Şifrelemeyi tek bir yerde zayıflatma çabaları, herkes için her yerde zayıflatır. Zayıf şifreleme, her yerde insanların ve ulusların güvenliğini, istikrisini ve güvenliğini tehdit ediyor. Burada’neden:

Kişisel güvenlik:
Şifreleme Backroors, milyarlarca insanın kişisel güvenliği için yıkıcı sonuçlarla yıkıcı sonuçlarla, onları bulmak ve sömürmek için fazla mesai yapacak siber suçlular da dahil olmak üzere onları bulan herkes tarafından açılabilir:

– Meyveden çıkarılmış kişisel gizlilik ve güvenlik: Uçtan uca şifreli iletişim, gazetecilerin, aktivistlerin, korunan tanıkların, gizli polislerin ve güvenli ve gizli iletişimlere güvenen diğer birçok kişinin kimliğini korur. Savunmasız iletişim bu insanları riske attı.

– Savunmasız nüfusları riske atmak: Uçtan uca şifreleme, kötüye kullanım mağdurları ve gizli iletişim kurmak ve intikam korkusu olmadan yardım aramak için şifreleme kullanan insanlar da dahil olmak üzere savunmasız bireylerin korunmasına yardımcı oldu. Mağdur savunucuları, yer değiştirme planlarını aile içi istismardan kurtulanlarla gizlice tartışmak için şifreleme kullanıyor.

– Bankacılık ve finansal bilgileri tehlikeye atma: Şifrelemeyi zayıflatarak, kişisel bankacılık bilgileri, kredi kartı verileri ve diğer hassas finansal bilgiler, siber suçluların erişmesi ve kullanması daha kolaydır.

– milyarlarca insanın özel kimliklerinden ödün vermek: Şifrelemenin zayıflaması, sağlık kayıtları, kişisel kimlik verileri ve siber suçluların milyarlarca insanın kimliklerini çalmasını kolaylaştıran diğer önemli veriler gibi bilgileri ortaya çıkarır.

Ulusal Güvenlik:
Şifreleme Backroors, hükümet yetkililerine erişmek ve sömürmek için düşman hükümetler, terörist kuruluşlar ve uluslararası suç halkaları da dahil olmak üzere kötü aktörler için yeni fırsatlar yaratabilir’ gizli iletişim ve gizli bilgisayar sistemlerine ve veritabanlarına nüfuz edin ve saldırın. Bu, ekonomiler, altyapı ve ulusal güvenlik için geniş çaplı, sistemik aksamalara neden olabilir:

– Hükümet verilerinden ödün vermek: Birleşik Devletler Personel Yönetimi Ofisi, Hindistan Hükümeti’ndeki muazzam ihlaller gibi hükümet ihlalleri sıktır’S Aadhaar Veritabanı ve Avrupa Birliği seçilmiş yetkililerin hassas bilgileri. Yetkililer AREN’Şifreleme arka kapılarını bilgisayar korsanlarından ve suçlulardan koruyabilmek, gizli verileri ve bankalar ve güç şebekesi gibi kritik altyapı koyabilmek.

– Finansal ve ekonomik güvenliği zayıflatma: Kişisel bilgileri ve banka verilerini daha az güvenli hale getirerek, şifreleme Backroors, bireyler, işletmeler ve ulus için yıkıcı sonuçlarla kimlik hırsızlığı ve finansal sahtekarlığı istemeden kolaylaştırabilir’ekonomik istikrar.

– Yaşam sürdüren altyapıyı tehlikeye atma: Operatörleri tarafından kullanılan güvenli iletişim sistemleri aracılığıyla elektrik enerjisi ızgaraları gibi kritik altyapı sistemlerine güvenlik açıklarını tanıtmak, kötü aktörlerin ızgarayı ele geçirmesine ve binlerce kişiye gücü reddetmesine izin verebilir, bu da kamu korkusu, ekonomik zarar, fiziksel yaralanma ve hatta ölümlere yol açabilir. Vatandaşları güvende tutmak için şifrelemeye dayanan diğer kritik kamu hizmetleri arasında seçimler, hastaneler ve ulaşım.

– Askeri operasyonlardan ödün vermek: Şifreleme, ulus devletleri korumak için şifrelemeye dayanan önemli devlet kuruluşlarını destekler.

Milyarlarca insanın kişisel güvenliğini ve dünyadaki ulusların güvenliğini sağlamanın en etkili yolu, sadece tavizsiz, uçtan uca şifreleme uygulamalarını korumaya devam etmekle kalmayıp, aynı zamanda güçlü şifreleme politikalarını benimseyip de destekleyerek.