SSL nie tylko dla WWW

Opublikowany
przez
Marcin
, 2.02.2009
w E-commerce
.

Ostatnio pisałem o tym kiedy warto stosować certyfikaty SSL, dzisiaj natomiast chciałbym zwrócić uwagę jakie transmisje warto zabezpieczyć SSLem.

Dla przypomnienia, zastosowanie certyfikatów SSL pozwala na rozwiązanie następujących problemów komunikacji:

  • podszywanie się
  • podsłuch i ujawnienie informacji
  • modyfikacja danych

Nasza aktywność w Internecie jest najczęściej związana z serwisami WWW i z nimi właśnie kojarzą się certyfikaty SSL, zielone paski adresu w przeglądarkach internetowych i charakterystyczne kłódki informujące o tym, że komunikacja jest szyfrowana.

Kiedy użytkownicy powinni oczekiwać, że komunikacja będzie szyfrowana i serwer będzie posiadał ważny certyfikat SSL:

  • serwisy WWW
    • serwisy transakcyjne banków: historia rachunku, przelewy, obsługa kart płatniczych oraz wszelkie strony służące do składania wniosków, zamawiania nowych produktów
    • serwisy internetowe związane z administracją państwową (e-urząd): składanie deklaracji, podań
    • płatności internetowe: szybkie przelewy on-line, płatność kartami
    • serwisy internetowe przetwarzające i udostępniające dane związane ze stanem zdrowia
    • serwisy internetowe przetwarzające dane osobowe
    • sklepy internetowe: cały proces składania zamówienia
    • serwisy szkół i uczelni: udostępnianie informacji o uczniach i studentach, listy ocen
    • panele administracyjne: zarządzanie kontem e-mail, domenami, kontem hostingowym
    • poczta e-mail: dostęp do e-maila przez stronę WWW (webmail)
    • dostawcy aplikacji internetowych w modelu ASP (Application Service Provider) oraz SaaS (Software as a Service)
    • fora internetowe i inne serwisy: proces zakładania nowego konta oraz logowania, zwłaszcza jeśli są zbieranie dodatkowe dane o użytkownikach albo serwis jest popularny
    • extranety: udostępnianie wewnętrznych informacji firmy innym organizacom
  • bramy sieciowe (gateway), na przykład wykorzystujące Citrix Access Gateway
  • serwery poczty przychodzącej (POP3, IMAP), na przykład Microsoft Exchange (Outlook Web Access, ActiveSync, Outlook Anywhere, Autodiscover)
  • serwery poczty wychodzącej (SMTP), zarówno komunikacja między użytkownikiem a serwerem jak i między dwoma serwerami
  • transfer plików (SFTP)
  • bezpieczne wirtualne sieci prywatne (VPN, Virtual Private Network), na przykład zbudowane w oparciu o technologię Cisco SSL VPN
  • połączenia do bazy danych jeśli połączenia nie są realizowane w bezpiecznej sieci lokalnej lub VPN

Szyfrowana komunikacja to nie tylko WWW. Certyfikaty SSL mają zastosowanie zawsze, kiedy niezbędne jest zapewnienie poufności i integralności przesyłanych danych oraz potwierdzenia tożsamości.

0 odpowiedzi na „SSL nie tylko dla WWW”

Feed for this Entry Trackback Address
Comments are currently closed.