nazwa.pl

Nowoczesne usługi w chmurze

PostedinHosting, Domeny
Posted on

Certyfikaty SSL ECDSA w ofercie nazwa.pl

Tags:
Certyfikaty SSL ECDSA
Posted By 

Certyfikaty SSL to klucze do zamków w cyfrowym świecie, chroniące dane przed osobami nieuprawnionymi. Dane zabezpieczone za pomocą takich kluczy są tak bezpieczne, jak klucz, którymi są zaszyfrowane i sama metoda szyfrowania. Bezpieczeństwo to oparte jest o skalę trudności złamania klucza oraz o algorytm (rodzaj zamka) zabezpieczający dane.

Co to jest SSL?

SSL, czyli Secure Socket Layer, jest protokołem internetowym, który szyfruje dane przesyłane pomiędzy użytkownikiem a witryną. Dzięki temu może on być pewien, że informacje te nie zostaną zmienione oraz nie nastąpi przekierowanie, przez które mogłyby trafić w niepowołane ręce. SSL niezbędny jest dla stron, które wykorzystują lub przetwarzają dane użytkowników, lub wykorzystują płatności internetowe. Chroni on przed groźnym w skutkach wyciekiem danych klientów.

Bezpieczeństwo

SSL szyfruje wszystkie dane przesyłane przez przeglądarkę internetową za pomocą klucza praktycznie niemożliwego do złamania. Dzięki temu nikt nie będzie w stanie wykraść danych osobowych, adresów czy numerów kart kredytowych Twoich klientów. Pozwala im to na bezpieczne transakcje internetowe i składanie zamówień. Tak właśnie działa cyfrowy klucz zabezpieczający Twoją stronę.

Problemy ze zbyt długim kluczem

Jak wiemy z życia, im bardziej jest skomplikowany klucz tym trudniejszy do podrobienia. Tak też jest w przypadku certyfikatów SSL. Im dłuższym kluczem są podpisane, tym trudniej je złamać. Nie ma jednak nic za darmo – im więcej ząbków w naszym kluczu tym bardziej staje się on nieporęczny. Kto chciałby, aby jego klucz do mieszkania miał długość 50 cm? W przypadku SSL, wraz ze wzrostem bezpieczeństwa, rośnie również czas potrzebny na zakodowanie i odkodowanie danych, obciążając zarówno komputery użytkowników Internetu, jak i serwery.

Zabezpieczenia RSA

Jak jednak powszechnie wiadomo, bezpieczeństwo zamka nie zależy jedynie od liczby ząbków w kluczu, ale przede wszystkim od rodzaju zamka. W świecie komputerów odpowiednikiem zamków są algorytmy szyfrujące. Najpopularniejszym algorytmem, z którego korzysta obecnie 99% użytkowników internetu, jest algorytm RSA (Rivesta-Shamira-Adlemana), zaprojektowany w 1977 roku. Funkcjonuje on z powodzeniem od ponad 40 lat, wymagając jednak ciągłego zwiększania długości klucza. To powoduje jednak ograniczenia w jego stosowaniu w przyszłości, gdyż każde wydłużenie długości klucza powoduje wzrost obciążenia komputerów i spowalnia szybkość działania stron WWW.

Nowoczesne ECDSA

Najnowszym rozwiązaniem w kryptografii wykorzystującej klucze asymetryczne jest algorytm ECDSA (Elliptic Curve Digital Signature Algorithm), który cechuje się dużo większym poziomem bezpieczeństwa przy zastosowaniu wielokrotnie krótszych kluczy. O jakim wzroście bezpieczeństwa mowa? Jeżeli wyobrazilibyśmy sobie, że stopień bezpieczeństwa wiadomości zaszyfrowanych kluczem RSA 2048 bitów to jedno ziarnko piasku, to stopień bezpieczeństwa wiadomości zaszyfrowanych kluczem publicznym ECDSA bazującym na krzywej eliptycznej P-384 wyniesie więcej niż liczba wszystkich ziaren piasku na Ziemi! Wykorzystanie certyfikatów SSL stosujących algorytm ECDSA jest więc najlepszym wyborem dla wszystkich zastosowań, które związane są z przekazywaniem wrażliwych danych dotyczących danych osobowych i płatności.

Certyfikaty SSL ECDSA 384-bit w nazwa.pl

Nazwa.pl od 16 maja 2019 roku, wprowadziła do swojej oferty najnowocześniejsze certyfikaty nazwaSSL Premium z kluczem publicznym na bazie krzywej eliptycznej P-384, których poziom bezpieczeństwa daleko wykracza poza rozwiązania stosowane przez innych dostawców w Polsce. Klienci nazwa.pl będą mogli od teraz dokonać wyboru pomiędzy nowoczesnymi certyfikatami nazwaSSL Premium a certyfikatami Let’s Encrypt i nazwaSSL opartymi o dotychczasowo stosowane zabezpieczenia RSA 2048-bit. Takie rozwiązanie pozwoli użytkownikom na komfort wyboru pomiędzy 40-letnią interoperacyjnością RSA, a dużo większym bezpieczeństwem ECDSA” – Krzysztof Cebrat, prezes zarządu nazwa.pl.

Jak wynika z badań dostarczonych przez serwis top100.wht.pl, obecnie powyżej 99,9% stron WWW w Polsce korzysta z certyfikatów SSL, wykorzystujących starą metodę szyfrowania RSA 2048-bit. Certyfikaty te wraz z rozwojem komputerów stają się jednak coraz mniej bezpieczne i przejście na kryptografię bazującą na ECDSA jest koniecznością. Wyścig pomiędzy twórcami zabezpieczeń a osobami je łamiącymi wciąż trwa, a odpowiednio wczesne wprowadzanie nowych rozwiązań, gwarantuje klientom nazwa.pl odpowiedni poziom bezpieczeństwa. Dlatego rekomendujemy swoim klientom certyfikaty nazwaSSL Premium, które zabezpieczają serwisy WWW za pomocą certyfikatów SSL opartych o krzywe eliptyczne P-384.

KONIECZNIE PRZECZYTAJ NA BLOGU:

WIĘCEJ INFORMACJI Z CENTRUM POMOCY:

nazwa.pl obchodzi 27 urodziny

nazwa.pl obchodzi 27 urodziny!

W nazwa.pl każdego dnia wspieramy setki tysięcy firm i osób prywatnych w realizacji ich projektów w Internecie... W nazwa.pl każdego dnia wspieramy setki tysięcy firm i osób prywatnych w realizacji ich projektów w Internecie. Nie każdy jednak wie, że nasza historia zaczęła się 14 kwietnia 1997 roku. Tak, już 27 lat jesteśmy i działamy dla Was, od samego początku konsekwentnie rozwijając swoje usługi i zapewniając innowacyjne rozwiązania zgodne z najnowszymi trendami w branży IT. Nasze początki sięgają końcówki lat 90. XX wieku, które można uznać za okres dynamicznego wzrostu znaczenia Internetu. Architektem sukcesu nazwa.pl jest Piotr Nowak, którego wizja i zaangażowanie przyczyniły się do szybkiego rozwoju firmy i pozwoliły nam stać się przedsiębiorstwem o globalnym zasięgu dostarczającym rozwiązania IT dla Klientów na całym świecie. Jesteśmy obecni w prawie 100 krajach, zapewniamy użytkownikom przede wszystkim nowoczesne usługi oraz całodobowe wsparcie techniczne. Zaawansowane usługi IT dla każdego W naszej filozofii Internet powinien być przyjaznym miejscem dla każdego. Korzystanie z rozwiązań IT nie może wiązać się z wysiłkiem i wymagać dodatkowego, specjalnego zaangażowania. Dlatego wspieramy mocno rozwój usług opartych na Sztucznej Inteligencji. Przykładem wykorzystania zaawansowanych algorytmów SI jest wprowadzona jeszcze w ubiegłym roku nowa wyszukiwarka domen. Jej zadaniem jest tworzenie najlepszych nazw internetowych na podstawie opisów wprowadzanych w języku naturalnym...
Nagrody nazwa.pl zostały przyznane. Poznajmy laureatów!

Nagrody nazwa.pl zostały przyznane. Poznajmy laureatów!

Nagrody nazwa.pl trafiają do tych firm i instytucji, które swoim działaniem wpływają na rozwój technologiczny... Nagrody nazwa.pl trafiają do tych firm i instytucji, które swoim działaniem wpływają na rozwój technologiczny, wspierają edukację informatyczną i aktywnie angażują się w zapewnienie bezpieczeństwa w Internecie. W tegorocznej edycji wyróżnienia zostały przyznane w czterech kategoriach: Ekspert Badań i Nauki, Ekspert Inwestycji, Ekspert Edukacji oraz Ekspert Bezpieczeństwa. Nagrody nazwa.pl to nie tylko wyraz uznania dla wybranych podmiotów, lecz także podkreślanie ich dokonań, jako źródła inspiracji dla innych. Ekspert Badań i Nauki – Fundacja Digital Poland Nagrodę w kategorii Ekspert Badań i Nauki za zasługi we wspieraniu cyfrowej transformacji w gospodarce otrzymała Fundacja Digital Poland. Poprzez swoje działania zmienia ona Polskę w ośrodek światowych innowacji. Przyznane wyróżnienie potwierdza ważną rolę, jaką Digital Poland odgrywa w promowaniu innowacyjności Polski i wiedzy z zakresu technologii oraz edukacji w tematach związanych z cyfryzacją. Ekspert Inwestycji – Akademickie Centrum Komputerowe Cyfronet AGH Laureatem nagrody w kategorii Ekspert Inwestycji zostało Akademickie Centrum Komputerowe Cyfronet AGH. Wyróżnienie nazwa.pl przyznane zostało za rozwijanie infrastruktury obliczeniowej i sieciowej oraz skuteczne wspieranie postępu naukowego w Polsce. Na docenienie zasługuje z pewnością zaangażowanie ACK Cyfronet AGH w tworzenie nowatorskich środowisk obliczeniowych, które przyczyniają się do znaczącego podniesienia jakości badań oraz umożliwiają naukowcom efektywną...
Ostrzeżenie przed fałszywymi mailami z przypomnieniem o płatności | nazwa.pl

Ostrzeżenie przed fałszywymi mailami z przypomnieniem o płatności

Spółka nazwa.pl zwróciła uwagę na próby phishingu, polegające na podszywaniu się pod nazwa.pl w wiadomościach e-mail... Spółka nazwa.pl zwróciła uwagę na próby phishingu, polegające na podszywaniu się pod nazwa.pl w wiadomościach e-mail. Fałszywa korespondencja ma na celu wyłudzenie nienależnej opłaty za usługę utrzymania domeny, przejęcie numeru karty kredytowej oraz pozyskanie poufnych danych logowania do Panelu Klienta nazwa.pl. W trosce o bezpieczeństwo swoich Klientów nazwa.pl niezwłocznie podjęła niezbędne działania w tym zakresie. Spółka ostrzega przed fałszywymi wiadomościami e-mail, które są rozsyłane m.in. do abonentów nazwa.pl. Kliknięcie na link zawarty w fałszywej wiadomości e-mail powoduje wczytanie strony WWW podobnej w wyglądzie do https://nazwa.pl/panel. Połączenie z fałszywą stroną nie jest jednak zabezpieczone prawidłowym certyfikatem, wydanym dla domeny nazwa.pl, jak również w pasku adresu przeglądarki widnieje inny adres strony niż https://nazwa.pl/panel. Należy pamiętać, że w korespondencji e-mail nazwa.pl dotyczącej wygasania usług zawsze przesyłana jest proforma, która zawiera dane firmowe/osobowe klienta. Fałszywe wiadomości e-mail nie zawierają proformy z tymi danymi! To pozwala w bardzo prosty sposób odróżnić wiadomości prawdziwe od fałszywych i tym samym zabezpieczyć się przed działaniem oszustów. W celu poprawy bezpieczeństwa korzystania z usług nazwa.pl, w dniu 2 października 2020 r. zostanie przeprowadzone wdrożenie autoryzacji dwuetapowej 2FA...
Hosting nazwa.pl najszybszy w Polsce!

Jak przetestowaliśmy szybkość działania WordPressa

nazwa.pl przeprowadziła niedawno testy szybkości serwerów firm hostingowych i opublikowała wyniki na swoim biuroprasoweu... Spółka nazwa.pl przeprowadziła niedawno testy szybkości serwerów różnych firm hostingowych i opublikowała wyniki na swoim biuroprasoweu. Ponieważ otrzymaliśmy wiele pytań dotyczących sposobu wykonania tego testu, przedstawiamy więcej informacji w tym zakresie, co pozwoli wam samodzielnie wykonać podobne pomiary również na waszych serwerach. Testować szybkość działania strony WWW można na różne sposoby, w szczególności za pomocą popularnych serwisów, które badają czas jej wczytywania. Taka metoda ma jednak swoje wady, gdyż na wynik końcowy bardzo duży wpływ ma odległość pomiędzy serwerem i testowaną stroną oraz wszystkie opóźnienia na łączach. Testy przeprowadzane tym sposobem preferują również hostingi, które nie oferują zabezpieczeń typu ochrona DDoS czy Web Application Firewall, chroniących na co dzień serwisy WWW przed próbami ataków i wykradania danych. Każdy poziom ochrony wprowadza bowiem minimalne opóźnienia, które w takich testach traktowane są jako spowolnienia w działaniu strony WWW. Wiadomo, że tak jak w samochodzie, im mocniejszy jest silnik, tym szybciej jeździ samochód, tak w serwerze im silniejszy jest procesor, tym wszystkie operacje szybciej się wykonują. Tutaj nie trzeba specjalnie nikogo przekonywać, że szybkość wykonywania skryptów PHP czy też operacji na bazach danych jest proporcjonalna do szybkości działania procesora. Po wymianie serwerów w nazwa.pl i zamontowaniu w nich najszybszych obecnie na rynku procesorów serwerowych Intel Xeon E-2288G chcieliśmy więc sprawdzić, jak prezentują się wyniki nazwa.pl na tle innych firm hostingowych...
nazwa.pl sponsorem projektu let's encrypt

Spółka nazwa.pl kolejny rok sponsorem projektu Let’s Encrypt

Nie da się ukryć, że rok 2019 był w pewnym sensie przełomowy, jeśli chodzi o podejście do certyfikatów SSL na stronach WWW... Nie da się ukryć, że rok 2019 był w pewnym sensie przełomowy, jeśli chodzi o podejście do certyfikatów SSL na stronach internetowych. Duża w tym zasługa Google, które w swojej wyszukiwarce zaczęło promować nie tylko szybsze, lepiej dostosowane do urządzeń mobilnych strony, ale również te, korzystające z szyfrowanego połączenia HTTPS, które zapewnia odpowiednio wdrożony certyfikat SSL. Ale Google to nie tylko wyszukiwarka, to również przeglądarka internetowa Chrome. I tutaj, w kooperacji z innymi producentami przeglądarek jak np. Mozilla i ich Firefox, nastąpiła kolejna zmiana. Zmiana o tyle istotna, że widoczna dla każdego użytkownika stron WWW, więc zdecydowanie trudniejsza do zignorowania przez właściciela strony. Zmiana polegająca na tym, że strony, które zawierają formularze, w których użytkownik podaje swoje dane (choćby adres e–mail w formularzu kontaktowym), a które nie korzystają z połączenia szyfrowanego (HTTPS/SSL) są oznaczane jako niebezpieczne, co na pewno nie sprzyja budowaniu pozytywnych relacji z użytkownikami strony. I to nie tylko w przypadku sklepów internetowych, gdzie certyfikat SSL jest wręcz niezbędny, ale i w przypadku „zwykłych” stron firmowych, a nawet prywatnych biuroprasoweów. Bezpłatne certyfikaty Let’s Encrypt W ten trend idealnie wpasowuje się projekt Let’s Encrypt, będący inicjatywą organizacji pożytku publicznego – Internet Security Research Group (ISRG), dzięki któremu każdy może uzyskać bezpłatnie certyfikat SSL dla swojej domeny. Certyfikat, który jest prawidłowo...
najbezpieczniejszy hosting na rynku

Hosting w nazwa.pl najbezpieczniejszy na rynku

Badanie przeprowadzone przez serwis top100.wht.pl na próbie ponad 2,5 miliona domen w Polsce wskazuje, że wielu... Badanie przeprowadzone przez serwis top100.wht.pl na próbie ponad 2,5 miliona domen w Polsce wskazuje, że wielu dostawców hostingu w Polsce w sposób niewystarczający dba o bezpieczeństwo danych przesyłanych ze stron WWW swoich Klientów. Nadal wykorzystywane są przestarzałe protokoły TLS 1.0 i TLS 1.1, a obsługa najnowszego standardu TLS 1.3 wspieranego przez ostatnie wydania przeglądarek Google Chrome i Mozilla Firefox nie została wdrożona. Najpierw trochę historii… Dawno, dawno temu gdy powstawał Internet nikt nie myślał o bezpieczeństwie, a strony WWW, w co trudno dzisiaj uwierzyć, nie posiadały obrazków. Rewolucję na rynku spowodowała w 1994 roku firma Netscape, wprowadzając w swojej przeglądarce protokół SSL (Secure Socket Layer) służący do bezpiecznej transmisji zaszyfrowanego strumienia danych. Wersje zabezpieczeń szybko się zmieniały i konieczne było opracowanie standardu, który został by uznany przez wszystkich producentów przeglądarek. W 1996 roku Internet Engineering Task Force (IETF) powołało grupę roboczą pod nazwą TLS (Transport Layer Security), która miała za zadanie rozwijać protokół SSL. W wyniku prac w styczniu 1999 roku została opracowana specyfikacja TLS 1.0. Kolejne wydanie TLS 1.1 ukazało się w roku 2006, a w 2008 została wydana wersja TLS 1.2. Na najnowszy TLS 1.3 trzeba było czekać aż 10 lat, do kwietnia 2018 roku, co kończy pewien rozdział w historii Internetu. Najnowsza wersja pomimo podobnie brzmiącej nazwy wprowadziła bardzo wiele istotnych zmian w zakresie szybkości działania i bezpieczeństwa przesyłanych danych...
Kategorie artykułów

O nazwa.pl

Marka nazwa.pl jest częścią działającego globalnie w niemal 100 krajach na świecie NetArt Group. Spółka dostarcza klasyczne usługi hostingowe oraz usługi w chmurze świadczone w modelu Software as a Service, Platform as a Service i Infrastructure as a Service. Oferta nazwa.pl obejmuje także usługę CDN, certyfikaty SSL ECDSA oraz rejestrację ponad 300 różnych rozszerzeń domen. Spółka dąży do tego, aby oferować usługi kompleksowe, nowoczesne i dostępne dla każdego. Wykorzystuje też sztuczną inteligencję, co pozwala jej lepiej dostosowywać rozwiązania do potrzeb Klientów, poprawiać ich wydajność i zapewniać wyższy poziom bezpieczeństwa.

Usługi nazwa.pl realizowane są w nowoczesnych Data Center zlokalizowanych w Europie, obu Amerykach i Azji, a sama spółka działa zgodnie z Systemem Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001:2022. Dzięki przepustowości sieci wynoszącej ponad 400 Gbps oraz uczestnictwu w globalnych punktach wymiany ruchu, nazwa.pl gwarantuje szybką i niezawodną wymianę danych. Kompleksowa oferta łączy w sobie innowacyjność, dostępność i bezpieczeństwo, co sprawia, że nazwa.pl jest wybierana przez Klientów oczekujących najwyższej jakości rozwiązań. Użytkownicy nazwa.pl otrzymują wsparcie techniczne 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku, a kontakt z zespołem pomocy technicznej możliwy jest za pośrednictwem infolinii, czatu, poczty e-mail oraz mediów społecznościowych.

Materiały prasowe

Pobieranie multimediów