Universal SSL - nowy mechanizm szyfrowania stron

Częste ataki hakerów w ostatnich miesiącach oraz wykrycie wielu poważnych bugów (jak Heartbleed czy Shellshock) sprawiają, że wiele firm szuka nowych rozwiązań lub samodzielnie je tworzy. Universal SSL ma być remedium na hakerów polujących na dane użytkowników.

Za Universal SSL odpowiada firma zajmująca się infrastrukturą sieci - CloudFlare. Rozwiązanie to zostało wprowadzone od razu na ponad dwóch milionach stron, które współpracują z CloudFlare nad bezpieczeństwem oraz korzystają z jego serwisu hostingowego. Universal SSL jest - zgodnie z nazwą - uniwersalny i pozwala zarówno na ochronę właściwej strony (jak np. example.com), jak też daje i "dziką kartę" dla subdomen (np. blog.example.com). Strony, które wcześniej nie mały SSL, mogą użyć trybu Flexible SSL, pozwalającego na uruchomienie Universal SSL. W każdym przypadku oznacza to, że ruch pomiędzy przeglądarką a hostingiem CloudFlare będzie zaszyfrowany, jednak nie pomiędzy CloudFlare a serwerem, na którym znajduje się strona. Tu już właściciele stron muszą osobiście zainstalować certyfikat umożliwiający szyfrowanie również w tym miejscu.

Universal SSL ma być rozwiązaniem, które uniemożliwi wdarcie się na serwer lub przejęcie strony przez hakerów. Istnieje dopiero drugi dzień, więc jak na razie trudno określić, na ile chwalenie się CloudFlare swoim protokołem ma sens. Wypada jednak przyjąć, że przeprowadzono niezbędne testy, które wykazały odporność na próby włamań.


Zobacz również