Akronim od Transport Layer Security, gwarantują tożsamość strony internetowej, chroniąc ją tym samym przed ewentualnymi atakami phishingowymi
Kradzież danych uwierzytelniających do serwisów społecznościowych, poczty elektronicznej i bankowości domowej; infekcje ransomware; szpiegowane smartfony i skradzione dane. To tylko kilka z cyberzagrożeń, które niemal codziennie zagrażają naszej prywatności i danym osobowym podczas surfowania w sieci.
I choć mogą wydawać się od siebie oderwane, mają to samo źródło: w zdecydowanej większości przypadków ataki wynikają z doskonale zaaranżowanej kampanii socjotechnicznej. To, czy jest to kampania phishingowa, czy spam, nie ma większego znaczenia: hakerzy wykorzystują informacje, które zasialiśmy tu i ówdzie podczas surfowania w sieci, aby podstępem wciągnąć nas w swoją pułapkę. Bez naszej wiedzy kończymy instalując konia trojańskiego, rootkita lub, co gorsza, ransomware.
Czym są certyfikaty TLS
Od kilku lat coraz więcej stron internetowych implementuje w swojej infrastrukturze certyfikaty TLS (skrót od Transport Layer Security i następca certyfikatów SSL, obecnie uznawanych za mało bezpieczne). Są to narzędzia bezpieczeństwa, które gwarantują "tożsamość" strony internetowej oraz zapewniają, że używane połączenie jest szyfrowane i chronione. Certyfikaty TLS, stosowane głównie przez portale bankowości domowej i poczty elektronicznej, portale społecznościowe oraz ogólnie przez wszystkie strony wymagające uwierzytelnienia, są w stanie chronić przed atakami typu phishing.
Integracja certyfikatów TLS z protokołami komunikacyjnymi używanymi w sieci sprawiła, że przeglądarki pokazują użytkownikom, czy dana strona jest godna zaufania, czy nie, na podstawie "certyfikatu" Transport Layer Security. Po upewnieniu się, że pożądany portal jest rzeczywiście odwiedzany, przeglądarka wyświetla kłódkę po lewej stronie adresu URL (lub słowa "Secure" w przypadku przeglądarki Chrome), a następnie, w niektórych przypadkach, nazwę operatora portalu.
Jak działają certyfikaty TLS
Protokół TLS używany do zabezpieczania połączeń pomiędzy serwerami internetowymi a użytkownikami końcowymi składa się z dwóch części: pierwsza jest przeznaczona do uwierzytelniania strony, którą chcemy odwiedzić; druga do szyfrowania połączenia i danych wymienianych pomiędzy dwoma węzłami sieci. To właśnie w pierwszej fazie pojawiają się certyfikaty TLS.
Udzielane i uwierzytelniane przez strony trzecie (tzw. certyfikujące), certyfikaty TLS są wymagane przez przeglądarkę, gdy użytkownik żąda dostępu do zasobów domeny (np. obrazka, tekstu lub strony logowania). Po otrzymaniu certyfikatu przeglądarka upewnia się, że podpis na certyfikacie jest autentyczny i rzeczywiście odpowiada podpisowi w bazie danych podmiotu certyfikującego, dzięki czemu może założyć, że strona, którą zamierza odwiedzić, jest godna zaufania. Krótko mówiąc, następuje rzeczywiste sprawdzenie tożsamości, przy czym certyfikat TLS/SSL działa jak dokument identyfikacyjny.
Ochrona oferowana przez certyfikaty TLS
Dzięki temu, jak zostały zaprojektowane i zaimplementowane, certyfikaty TLS są idealną bronią przeciwko atakom phishingowym. Pokazując użytkownikowi, że rzeczywiście wchodzi na stronę internetową swojego banku lub loguje się do portalu poczty elektronicznej (a nie na identyczną stronę o podobnym, ale znacznie różniącym się adresie URL), jest on w stanie rozpoznać cyberoszustwo i uciec, zanim haker zdoła przejąć jego cenne dane uwierzytelniające.