banner d365bc 3122018

Czym jest SSL? Jakie korzyści niesie przekierowanie ruchu z HTTP na HTTPS? Pomysł, aby szyfrować dane przesyłane pomiędzy przeglądarką a serwerem strony internetowej sięga początku lat 90-tych XX wieku. HTTPS stał się światowym standardem w internetowej bankowości oraz e-commerce, prawidłowo wdrożony pozytywnie wpływa na pozycjonowanie i wyszukiwanie przez Google. Przez takie serwisy jak Facebook jest on wręcz wymagany do zintegrowania z prowadzonym sklepem internetowym.


REKLAMA:
parnerzy raport erp 2018
 
 
Uruchomienie szyfrowania transmisji danych wymaga zakupu certyfikatu SSL lub TSL, (dostępne są również darmowe wersje) oraz jego implementacji. Wyróżniamy 3 grupy certyfikatów: DV (Domain Validation - uwierzytelnianie podstawowe), OV (Organization Validation - uwierzytelnianie rozszerzone) i EV (Extended Validation - najsilniejsza weryfikacja tożsamości podmiotu zamawiającego certyfikat). HTTPS zapewnia trójstopniową ochronę - zaszyfrowanie wymienianych danych, ich integralność (dane z/do przeglądarki nie mogą zostać zmodyfikowane przez osoby trzecie) oraz zapewnienie użytkownika, że przegląda wybraną przez siebie stronę. Certyfikaty są niezawodne - ochrona przez SSL oparty na protokole TSL 1.2 nie została do tej pory w żaden sposób złamana, co podkreśla wielu specjalistów ds. bezpieczeństwa.

Zastosowanie certyfikatu SSL/TSL wskazane jest w sytuacji, gdy mamy do czynienia z szeroko pojętym wykorzystaniem/przetwarzaniem danych osobowych. GIODO udzielił pozytywnej rekomendacji certyfikatom SSL w kontekście wymogu stosowania zabezpieczenia kryptograficznego dla urządzeń i systemów informatycznych służących do przetwarzania danych osobowych, co nie jest bez znaczenia w kontekście przepisów wchodzących w życie z dniem 25 maja 2018. Należy pamiętać również, że SSL nie może być traktowany jako jedyne zabezpieczenie środowiska informatycznego, jednak patrząc z perspektywy kosztów - jest on relatywnie tani.

Praca użytkownika z wykorzystaniem przeglądarki jest obecnie jednym z podstawowych wymogów stawianych przez biznes wobec dostawców nowoczesnych systemów informatycznych. Cyfrowa transformacja, jaka zachodzi w polskich przedsiębiorstwach skupiona jest wokół rozwiązań przeglądarkowych. Od pewnego czasu obserwujemy wzrost liczby instalacji certyfikatów SSL w celu zabezpieczenia transmisji danych pomiędzy użytkownikiem systemu Plus Workflow a serwerem. Dobór klucza odpowiedniej długości stanowi wyzwanie dla działu IT, gdyż może pogorszyć czas ładowania strony www. Właściwe zarządzanie dostępnymi zasobami zniweluje dyskomfort użytkownika systemu.

@Suncode rekomenduje zastosowanie certyfikatów SSL/TSL w celu dodatkowego zabezpieczenia systemów klasy workflow/DMS.

Źródło: www.suncode.pl

PODOBNE


loading...
MAGAZYNIT.PL
KRAJ
ERP
BUSINESS INTELLIGENCE

MAGAZYNIT.PL to serwis prezentujący najnowsze wydarzenia z rynku systemów  ERP i MRP, CRM, Business Intelligence, wspomagających zarządzanie zasobami ludzkimi oraz rozwiązań mobilnych (platformy iOS i Android) mających na celu usprawnienie procesu zarządzania. Przedstawiamy najnowsze artykuły, studia przypadków oraz materiały video.