Nazwa.pl zabezpiecza 90% domen w Polsce
Bezpieczna Domena to nowy standard wyznaczony przez największego rejestratora domen i dostawcę usług hostingowych w Polsce – spółkę nazwa.pl. Dlaczego należy chronić domenę i w jaki sposób przekłada się to na zaufanie wśród klientów? Jakie korzyści przynosi stosowanie zabezpieczeń chroniących użytkowników strony przed phishingiem czy przejęciem danych?
Zaledwie 30% stron internetowych w Polsce jest poprawnie zabezpieczonych certyfikatem SSL - a to tylko jeden rodzaj ochrony, który należy stosować. Oprócz popularnej zielonej kłódki ważnym zabezpieczeniem jest protokół DNSSEC oraz najnowsza wersja rozwiązania TLS 1.3. Brak tych zabezpieczeń można porównać z sytuacją, w której zamykamy drzwi frontowe (certyfikat SSL), ale zapominamy zamknąć tylnego wejścia, a na dodatek uchylimy okno na parterze. Kompleksowość zabezpieczeń ma ogromne znaczenie, dlatego warto wybierać dostawcę gwarantującego całościowe rozwiązanie w tym zakresie.
Jak twierdzą autorzy bloga o bezpieczeństwie1, phishing jest jak grypa — stale się rozwija i zmienia sposoby atakowania. O tym, czym w praktyce jest to zjawisko przekonali się niedawno klienci kilku banków, użytkownicy portalu wycieczkowego czy osoby rozliczające się z Urzędem Skarbowym. Przestępcy coraz częściej wykorzystują mechanizmy psychologiczne, podszywając się pod daną instytucję. Nazwa.pl wprowadziła skuteczne lekarstwo na tę panoszącą się "grypę" - odpowiedzią jest protokół DNSSEC wykorzystujący kryptograficzny mechanizm asymetrycznych kluczy i pozwalający stwierdzić, czy strona internetowa, na której znajduje się użytkownik, to faktycznie witryna danej instytucji czy też próba oszustwa. W skrócie, protokół ten miesza szyki cyberprzestępcom, minimalizując ryzyko padnięcia ofiarą phishingu. Według ostatniego raportu NASK ponad 90% domen z końcówką .pl zabezpieczonych jest protokołem DNSSEC przez jednego rejestratora - firmę nazwa.pl2. Posiadając domenę chronioną tym protokołem, zabezpieczamy naszych użytkowników przed jednym z najpopularniejszych cyfrowych przestępstw.
Od końca lipca tego roku certyfikat SSL stał się niemal obowiązkowym zabezpieczeniem dla każdego właściciela strony WWW. Wszystko za sprawą Google Chrome i innych czołowych przeglądarek, które oznaczają jako niebezpieczne strony nieposiadające certyfikatu SSL. W dodatku brak SSL zaniża wyniki pozycjonowania w wyszukiwarce Google. Mimo to, zaledwie 30% polskich domen jest poprawnie zabezpieczonych certyfikatem SSL3. Rozwiązanie tej sytuacji zaproponowała nazwa.pl, generując komercyjny certyfikat nazwaSSL DV dla ponad 600 000 domen i chroniąc w ten sposób internautów przed wyłudzeniem danych. Wprowadzone masowo dla klientów nazwa.pl certyfikaty nazwaSSL DV oprócz pozytywnego wpływu na wyniki wyszukiwania, przyczyniły się także do przyspieszenia działania stron WWW klientów firmy. Chroniąc domeny przy pomocy nazwaSSL DV, firma wdrożyła także protokół HTTP/2 , który przyspiesza działanie serwisów WWW nawet do 10 razy. W ten sposób wprowadzenie HTTP/2 w połączeniu z certyfikatem nazwaSSL DV przyczyniło się do poprawy wydajności serwisów, a zarazem zwiększyło poziom bezpieczeństwa w sieci. Według badania przeprowadzonego na początku września przez serwis top100.wht.pl komercyjne certyfikaty od nazwa.pl chronią ponad 64% zabezpieczonych polskich stron WWW.
TLS 1.3 - Transport Layer Security, będący rozwinięciem protokołu SSL, zapewnia ochronę wychodzącego i przychodzącego ruchu generowanego poprzez stronę WWW. W dodatku zabezpieczenie to daje gwarancję, że informacje zostały przesłane w niezmodyfikowanej formie. Działanie TLS 1.3 sprowadza się w skrócie do tego, że dane internautów przesyłane między stroną WWW a serwerem są po prostu bezpieczne. Rozwiązanie TLS 1.3 wdrażane jest przez światowych liderów technologicznych takich jak Cloudflare, Google i Facebook - rozpoczęli oni już implementację protokołu na swoich serwerach. Warto podkreślić, że gdy światowi liderzy technologiczni stawiają pierwsze kroki w tym zakresie, nazwa.pl dokonała pełnej implementacji rozwiązania TLS 1.3 na swoich serwerach. Samo rozwiązanie przyspiesza także ładowanie się stron WWW, co stanowi dodatkową korzyść dla użytkowników.
Pakiet Bezpieczna Domena w nazwa.pl to korzyść zarówno dla użytkowników danej witryny - ponieważ mogą czuć się bezpiecznie, korzystając z serwisu - jak i dla właściciela domeny, który zyskuje zaufanie klientów oraz sprawnie i bezpiecznie działającą usługę. Lepsze wyniki w wyszukiwarce Google oraz prawidłowe wyświetlanie witryny i błyskawiczne jej ładowanie to tylko niektóre z korzyści, jakie niesie za sobą zakup domeny w nazwa.pl.
1https://plblog.kaspersky.com/jak-poradzic-sobie-z-phishingiem-10-porad/4234/
2https://www.dns.pl/sites/default/files/2018-08/NASK_Q2_2018_RAPORT.pdf
3 Dane na podstawie badania top100.wht.pl
