Bezpieczne zakupy

Bezpieczne zakupy z secretsale.pl

W naszym serwisie używamy certyfikatu SSL do szyfrowania danych przesyłanych pomiędzy Państwa urządzeniem z którego korzystacie aby odwiedzić naszą stronę secretsale.pl a serwerem WWW.

Ten rodzaj certyfikatu wykorzystywany jest w szczególności do ochrony haseł, danych osobowych i numerów kart kredytowych. Nowoczesne szyfrowanie ECDSA w naszym certyfikacie, stanowi przełom w zakresie kryptografii, zapewniając miliardy razy większe bezpieczeństwo od powszechnie wykorzystywanego szyfrowania RSA.

Certyfikat ECDSA z kluczem publicznym na bazie krzywych eliptycznych P-384, zapewnia poziom bezpieczeństwa porównywalny do certyfikatów RSA o długości klucza 7680 bit, podczas gdy powszechnie stosowane są obecnie certyfikaty RSA z kluczami jedynie o długości 2048 bit.

***

Artykuł informacyjny:

Certyfikaty SSL to klucze do zamków w cyfrowym świecie, chroniące dane przed osobami nieuprawnionymi. Dane zabezpieczone za pomocą takich kluczy są tak bezpieczne, jak klucz, którymi są zaszyfrowane i sama metoda szyfrowania. Bezpieczeństwo to oparte jest o skalę trudności złamania klucza oraz o algorytm (rodzaj zamka) zabezpieczający dane.

Co to jest SSL?

SSL, czyli Secure Socket Layer, jest protokołem internetowym, który szyfruje dane przesyłane pomiędzy użytkownikiem a witryną. Dzięki temu może on być pewien, że informacje te nie zostaną zmienione oraz nie nastąpi przekierowanie, przez które mogłyby trafić w niepowołane ręce. SSL niezbędny jest dla stron, które wykorzystują lub przetwarzają dane użytkowników, lub wykorzystują płatności internetowe. Chroni on przed groźnym w skutkach wyciekiem danych klientów.

Bezpieczeństwo

SSL szyfruje wszystkie dane przesyłane przez przeglądarkę internetową za pomocą klucza praktycznie niemożliwego do złamania. Dzięki temu nikt nie będzie w stanie wykraść danych osobowych, adresów czy numerów kart kredytowych Twoich klientów. Pozwala im to na bezpieczne transakcje internetowe i składanie zamówień. Tak właśnie działa cyfrowy klucz zabezpieczający Twoją stronę

Problemy ze zbyt długim kluczem

Jak wiemy z życia, im bardziej jest skomplikowany klucz tym trudniejszy do podrobienia. Tak też jest w przypadku certyfikatów SSL. Im dłuższym kluczem są podpisane, tym trudniej je złamać. Nie ma jednak nic za darmo, im więcej ząbków w naszym kluczu tym bardziej staje się on nieporęczny. Kto chciałby, aby jego klucz do mieszkania miał długość 50 cm? W przypadku SSL, wraz ze wzrostem bezpieczeństwa, rośnie również czas potrzebny na zakodowanie i odkodowanie danych, obciążając zarówno komputery użytkowników Internetu, jak i serwery.

Zabezpieczenia RSA

Jak jednak powszechnie wiadomo, bezpieczeństwo zamka nie zależy jedynie od liczby ząbków w kluczu, ale przede wszystkim od rodzaju zamka. W świecie komputerów odpowiednikiem zamków są algorytmy szyfrujące. Najpopularniejszym algorytmem, z którego korzysta obecnie 99% użytkowników internetu, jest algorytm RSA (Rivesta-Shamira-Adlemana), zaprojektowany w 1977 roku. Funkcjonuje on z powodzeniem od ponad 40 lat, wymagając jednak ciągłego zwiększania długości klucza. To powoduje jednak ograniczenia w jego stosowaniu w przyszłości, gdyż każde wydłużenie długości klucza powoduje wzrost obciążenia komputerów i spowalnia szybkość działania stron WWW.

Nowoczesne ECDSA

Najnowszym rozwiązaniem w kryptografii wykorzystującej klucze asymetryczne jest algorytm ECDSA (Elliptic Curve Digital Signature Algorithm), który cechuje się dużo większym poziomem bezpieczeństwa przy zastosowaniu wielokrotnie krótszych kluczy. O jakim wzroście bezpieczeństwa mowa? Jeżeli wyobrazilibyśmy sobie, że stopień bezpieczeństwa wiadomości zaszyfrowanych kluczem RSA 2048 bitów to jedno ziarnko piasku, to stopień bezpieczeństwa wiadomości zaszyfrowanych kluczem publicznym ECDSA bazującym na krzywej eliptycznej P-384 wyniesie więcej niż liczba wszystkich ziaren piasku na Ziemi! Wykorzystanie certyfikatów SSL stosujących algorytm ECDSA jest więc najlepszym wyborem dla wszystkich zastosowań, które związane są z przekazywaniem wrażliwych danych dotyczących danych osobowych i płatności.

Jak wynika z badań dostarczonych przez serwis top100.wht.pl, obecnie powyżej 99,9% stron WWW w Polsce korzysta z certyfikatów SSL, wykorzystujących starą metodę szyfrowania RSA 2048-bit. Certyfikaty te wraz z rozwojem komputerów stają się jednak coraz mniej bezpieczne i przejście na kryptografię bazującą na ECDSA jest koniecznością.

źródło artykułu informacyjnego: www.nazwa.pl