Et koduleht oleks turvaline!

Millal uuendada tarkvara? 

Ei ole kivisse raiutud reeglit! 

  • Uuenda tarkvara kohe kui on uued infoturbe uuendused. 
  • Uuenda tarkvara esimesel võimalusel, kui rakenduses on vead. 

Kõigil muudel juhtudel vaata, kas Sul on seda uuendust vaja, kuna iga uuendus võib Sinu töötava protsessi lõhkuda. Kõigil juhtudel on oluline testimine, kas uuendus ikka sobib Sulle! 

Kaitse oma domeeni DNSSEC truvalaiendusega!

DNSSEC.. Mis asi? DNSSEC ehk Domain Name System Security Extensions (eesti keeles domeeninimede süsteemi turvalaiendused) on turvavõtmete süsteem, mis tagab, et internetilehekülg kuhu kasutaja suunatakse on see, mille aadressi ta veebilehitsejasse sisestas. Näiteks tagab DNSSEC, et sisestades veebilehitseja aadressiribale oma internetipanga veebiaadressi, ei suunata kasutajat sarnase väljanägemisega lehele, mis on petturite poolt andmete ja paroolide varastamiseks üles seatud.

Mis on DNSSEC? from RIA on Vimeo.

Domeeniomanik! Kaitstes domeeni DNSSEC turvalaiendusega, hoolid oma veebilehe külalistest ning aitad muuta Eesti internetti turvalisemaks.

Kuidas DNSSEC töötab?

Kui lõppkasutaja veebilehitsejasse aadressi sisse trükib, tehakse esmalt päring internetiühenduse pakkuja nimeserverisse, mis omakorda saadab päringu rahvusvahelisse juurnimeserverisse, konkreetse tippdomeeni nimeserverisse ja lõpuks otsitud domeeni teenindavale nimeserverile, saades lõpuks vastuseks otsitud kodulehekülje IP-aadressi. Iga selline serverite vaheline andmete liigutamine pakub aga võimalusi küberkurijategijatele valeandmete sisestamiseks suhtlusesse. See tähendab, et turvalisuse tagamiseks peavad kõik ahela osad, mida kasutaja arvutist saadetud päring läbib, olema DNSSEC-i rakendanud või sellest teadlikud.

DNS-i (Domain Name System) ehk domeeninimede süsteemi võib võrrelda virtuaalse telefoniraamatuga, mis tõlgib inimsõbralikud veebilehtede nimed arvutitele arusaadavaks numbrite jadaks, mida nimetatakse IP-aadressiks. Näiteks Eesti Interneti SA kodulehe www.internet.ee IP-aadress on 195.43.87.74.

DNSSEC lisab kõikidele DNS päringu vastustele allkirjad ning võimaluse allkirja õigsuse kontrolliks, tagades nii kindluse, et kasutaja poolt külastatav interneti lehekülg on tõepoolest see, mida ta kasutada soovis.

DNSSEC-i kontrollimine koduarvutist

Praegu tuleb kasutajal veel ise vaeva näha, et veenduda kas konkreetne kodulehekülg on DNSSEC-iga kaitstud ja ta on suunatud õigele lehele. Selleks on kõigi tuntumate veebilehitsejate jaoks olemas vastavad pistikprogrammid (ingl k plugins), mille kasutaja peab oma arvutisse paigaldama.

HTTPS

HTTPS (Hypertext Transfer Protocol Secure ehk turvaline hüperteksti edastusprotokoll) on turvaline protokoll autenditud ja krüpteeritud informatsiooni edastamiseks arvutivõrkudes. 

HTTPS-ühendusi kasutatakse sageli veebis maksete tegemisel (pankade veebisaitidel) ning tundliku informatsiooni edastamiseks suurfirmade infosüsteemides. HTTPS tähendab HTTP-liikluse edastamist üle transpordikihi turbeprotokolli (TLS) või vanema turvasoklite kihi (SSL).HTTPS-i puhul toimub andmevahetus kasutaja ja veebiserveri vahel kõrvaliste jaoks loetamatul kujul ning ühendus on kaitstud vahendajarünnete eest.