Bezpieczeństwo w sieci z początku nie było tak ważnym zagadnieniem, ponieważ ludzie raczej w bardzo ograniczonym stopniu wykorzystywali sieć do realizowania operacji wrażliwych. Wrażliwe, a więc takie, w ramach których dochodzi do wymiany istotnych informacji jak dane osobiste czy informacje umożliwiające zalogowanie się na czyjeś konto.

Zobacz również:

Od chwili popularyzacji sieci lawinowo wzrosła liczba osób korzystających z zakupów online i bankowości elektronicznej, w sieci odbywa się wiele procesów, w ramach których publikowane są dane osobowe. Zabezpieczanie tych wrażliwych danych w obiegu cyfrowym na podstawowych stronach odbywa się w asyście certyfikatów ssl i innych mechanizmów szyfrujących, które przynajmniej w średnim stopniu uniemożliwiają bezpośrednie przechwycenie danych.

Względne bezpieczeństwo

Podstawowe fakty o bezpieczeństwie

Oczywiście certyfikaty ssl nie są w stanie zabezpieczyć przed wyłudzeniem danych w bardziej wyrafinowany sposób, ale dają poczucie względnego bezpieczeństwa. W prosty i bardzo czytelny sposób sygnalizują bowiem, w formie odpowiedniego komunikatu w przeglądarce internetowej, kiedy użytkownik opuszcza bezpieczną i całkowicie kontrolowaną stronę i wchodzi na domenę, która aktualnego certyfikatu nie posiada. Przy przeglądaniu prostych wiadomości, będąc tylko odbiorcą wiadomości na danym serwerze – zaakceptowanie przeglądania treści bez aktualnego certyfikatu po stronie domeny, nie wiąże się z wielkim ryzykiem.

Samodzielne rozpoznawanie

Ale już wejście chociażby na stronę, która umożliwia zalogowanie się na nasze konto e-mail, bez upewnienia się co do zgodności certyfikatu zapisanego w pamięci podręcznej przeglądarki i tym udostępnionym przez serwer, jest dalece ryzykowne. Na szczęście większość aplikacji zainstalowanych dzisiaj w systemach operacyjnych komputerów stacjonarnych jak i urządzeń mobilnych, radzi sobie z samodzielnym rozpoznawaniem nie tylko certyfikatów i cyfrowych podpisów bezpieczeństwa, ale także odpowiednim klasyfikowaniem poziomów bezpieczeństwa konkretnych procesów na witrynie nie uwzględnionej w spisie publicznych kluczy.