V nadaljevanju vam predstavljamo pet bistvenih razlik, ki vas bodo najverjetneje prepričale, da brezplačen SSL certifikat ne predstavlja najboljše izbire. No, v nekaterih primerih zares zadostuje, ampak o tem več nekoliko kasneje.

1. Brezplačen SSL certifikat obstaja samo kot domenski. To pomeni, da se pred njegovo izdajo preveri le lastnika domene, pa še to verifikacija poteka avtomatsko. Pri plačljivem certifikatu pa obstajata tudi poslovni in razširjeni, kjer se poleg verifikacije lastništva domene opravi še verifikacija podjetja, ki z domeno upravlja. Ravno zaradi slednje je zloraba certifikata praktično nemogoča, medtem ko za domenski certifikat kaj takšnega ne moremo napisati.

2. Obiskovalci bolj zaupajo spletni strani s poslovnim/razširjenim certifikatom. Ker se pri omenjenih vrstah preveri tudi samo podjetje, ne pa zgolj lastništva domene, je zaupanje obiskovalcev do spletnega mesta mnogo večje. Zaradi večjega zaupanja pa se izboljšajo tudi poslovni rezultati. To je najbolj vidno pri spletnih trgovinah, kjer se odstotek realiziranih naročil poveča. Slednje so dokazale mnoge študije.

3. Plačljivi SSL certifikati nudijo možnost pečata ali zelene naslovne vrstice. Ko kupite plačljiv SSL certifikat priznanega izdajatelja (npr. Comodo), vam pripada tudi pečat – vizualni element, ki ga lahko na svojem spletnem mestu prikažete obiskovalcem. Z njim v očeh obiskovalcev zgradite še dodatno zaupanje. Največjo vlogo pri tem pa ima zelena naslovna vrstica, ki jo omogoča le razširjeni SSL certifikat.

4. Brezplačni SSL certifikat ne nudi nobene garancije. Dodatna razlaga ni potrebna, saj je povsem logično, da z brezplačno storitvijo uporabnik ne pridobi kakršnekoli garancije. To pa ne velja za plačljive certifikate, kjer so garancije izjemno visoke. Če ostanemo pri prej omenjenem izdajatelju Comodo, se garancija giblje od 10.000 in vse do 1.750.000 dolarjev.

5. Pri uporabi brezplačnega certifikata ne računajte na pomoč. V kolikor česa ne boste znali narediti ali pa vam ne bo delovalo, kot bi moralo, se boste morali znajti sami. Rešitev boste najlažje poiskali na spletu. Če pa se boste odločili za plačljiv SSL certifikat, se boste z vprašanjem lahko obrnili na ponudnika, ta pa vam bo v kratkem času podal odgovor z vsemi potrebnimi pojasnili. Morda vam SSL certifikat celo brezplačno namesti.

NASVET: Ali certifikat potrebujete za blog oziroma za preprosto osebno spletno stran? V tem primeru bo brezplačen SSL certifikat najverjetneje zadostoval. Za kakršnokoli drugo situacijo, torej za spletno stran podjetja, spletno trgovino, spletni portal ali kaj podobnega, pa je edina logična izbira plačljiv certifikat.

The post V čem se razlikujejo brezplačni in plačljivi SSL certifikati? appeared first on Svet računalništva.

Vdor lahko pomeni velike težave, s tem pa so lahko povezani tudi visoki stroški. V najslabšem primeru lahko ostanete brez spletne strani in z okuženim paketom gostovanja. Preventiva je torej izjemno pomembna! Da bo vaša spletna stran ustrezno zavarovana, smo pripravili podrobna navodila, kaj vse lahko storite za varnost sistema WordPress.

Sprememba privzetega uporabniškega imena

Ko na svoj paket spletnega gostovanja namestite WordPress, je privzeto izbrano uporabniško ime »admin«. Priporočljivo je, da uporabniško ime spremenite že ob sami namestitvi sistema, če pa imate WordPress že nameščen (s privzetim imenom), pa ga spremenite zdaj.

Možnosti za spremembo obstoječega uporabniškega imena je več:

1. dodate novega uporabnika in izbrišete starega (poskrbite za prenos vsebine!),
2. spremembe opravite v podatkovni bazi (v tabeli wp_users),
3. uporabite vtičnik Username Changer.

Priporočamo vam, da se odločite za tretjo možnost, torej za spremembo uporabniškega imena s pomočjo prej omenjenega WordPress vtičnika.

Nastavitev močnega gesla

Ste vedeli, da se v številne WordPress sisteme poskušajo vpisati avtomatizirane skripte, ki preizkušajo najrazličnejše kombinacije uporabniških imen in gesel? Če imate nastavljeno šibko geslo, je le vprašanje časa, kdaj vam bodo vdrli v spletno stran.

Poskrbite torej za močno geslo, ki ga bo praktično nemogoče uganiti. Upoštevajte naslednje:

• Geslo naj vsebuje male in velike črke, številke ter posebne znake.
• Geslo naj bo »unikatno« – ne uporabljajte ga tudi za druge storitve.
• Gesla nikomur in nikoli ne posredujte.
• Za še večjo varnost geslo spreminjajte na vsake 3 mesece.

Če se bo kdo moral vpisati v vaš WordPress sistem, mu ne posredujte svojih uporabniških podatkov, temveč mu ustvarite nov uporabniški račun. Če gre za osebo, ki je ne poznate (npr. za tujega programerja, ki bi vam na strani nekaj uredil), pred kreiranjem novega uporabniškega računa nujno izdelajte varnostno kopijo datotek in podatkovne baze WordPress sistema.

Uporaba vtičnika Wordfence Security

Za namen izboljšanja WordPress varnosti so bili razviti številni vtičniki, med katerimi je zagotovo najbolj prepoznaven Wordfence Security. V tem trenutku ima že več kot 2 milijona aktivnih namestitev, uporabniki pa so ga ocenili z visoko povprečno oceno 4,8.

Wordfence Security pomaga zaščititi vašo spletno stran pred različnimi varnostnimi grožnjami, kot so vdor hekerjev, okužba z zlonamerno programsko opremo, DDoS napad in »brute force« napad. Vtičnik ustvari požarni zid, ki filtrira ves promet na spletno stran in preprečuje sumljive zahteve.

Izjemno uporabna funkcionalnost vtičnika je tudi skener zlonamerne programske opreme, ki pregleda vse ključne datoteke sistema WordPress, vtičnikov in grafične predloge. Po pregledu opozori na odstopanja od originalnih datotek, s tem pa pomaga očistiti okuženo spletno stran.

Osnovni vtičnik Wordfence je brezplačen. Na voljo je tudi plačljiva različica, ki omogoča uporabo naprednejših funkcij, kot so blokiranje držav, nastavitev pravil požarnega zidu, načrtovano skeniranje in podobno.

Redno posodabljanje sistema

Največ boste za varnost sistema WordPress naredili, če boste skrbeli za redno posodabljanje. Posodobitve namreč ne prinašajo le novih funkcionalnosti, temveč pogosto krpajo tudi varnostne luknje.

Nujno torej je, da redno posodabljate:

• jedro sistema WordPress,
• vse vtičnike (aktivirane in neaktivirane),
• grafično predlogo.

Svetujemo vam, da si namestite vtičnik WP Automatic Updates, ki bo poskrbel za samodejno posodabljanje vseh naštetih delov spletnega mesta. Vtičnik vam sicer omogoča, da izberete, kaj točno želite posodabljati samodejno.

Pomembno: Če ste v svoji grafični predlogi opravljali spremembe, hkrati pa si niste uredili tako imenovane »child« predloge, boste ob posodobitvi izgubili vse spremembe. Svetujemo vam, da po aktivaciji grafične predloge vedno najprej ustvarite »child« predlogo in vse spremembe opravljate na njej. V tem primeru ob posodobitvi ne boste imeli težav.

Namestitev SSL certifikata

SSL certifikat je varnostna komponenta, ki zavaruje celoten prenos podatkov med spletno stranjo in njenimi obiskovalci. Deluje na principu šifriranja, javnih in zasebnih ključev. O varnostnih SSL certifikatih smo na blogu že pisali, zato se danes ne bomo spuščali v podrobnosti. Vsekakor pa vam svetujemo, da si vzamete čas in preberete naslednje prispevke:

• Zakaj si morate čim hitreje priskrbeti SSL certifikat?
• Zavarujte občutljive podatke na spletu!
• Se odločiti za domenski ali poslovni SSL certifikat?

Tako, zdaj veste, kako učinkovito poskrbeti za varnost sistema WordPress. Ne zanašajte se na to, da je vaša spletna stran majhna in za spletne napadalce nezanimiva. Kar hitro se lotite dela – za začetek preverite, ali se v administracijo spletne strani vpisujete z uporabniškim imenom »admin«. Nato pa pridno naprej v skladu z današnjimi napotki.

Imate vprašanje? Zastavite ga v komentarju.

The post Kako poskrbeti za varnost sistema WordPress? appeared first on Svet računalništva.

Kibernetski kriminal je kriminal v vsakem pogledu, a kadar žrtve izsiljevanja niso zgolj komercialne ustanove oziroma podjetja, temveč institucije, ki delujejo v dobrobit človeštva in civilizacije, je še toliko bolj vreden obsojanja.

Kaj je WannaCry?

Kot pove njegovo ime, bi se žrtve ob okužbi njihovega računalnika oziroma sistema najraje kar zjokale. Gre namreč za virus, ki zaklene dostop do prav vseh podatkov, za ponovno odklepanje pa zahteva odkupnino. V majskem napadu je bila ta zahtevana v kibernetski valuti Bitcoin, njena protivrednost pa je znašala okoli 300 evrov.

Izsiljevalci oziroma hekerji sicer niso zaslužili toliko, kot so načrtovali, saj se je zaradi globalnih razsežnosti svet hitro povezal in v nekaj dneh tudi prišel do rešitve, kako se virusa znebiti. To so pripisali računalniškim mojstrom, ki so precej brezimni, kar med ljudmi, ki razmišljajo nekoliko bolj kritično in verjamejo v marsikatero zaroto, povzroča težave.

Kaj ima z virusom opraviti ameriška obveščevalna agencija NSA?

Programsko opremo WannaCry je razvila ameriška obveščevalna agencija NSA. Aprila, torej mesec dni pred napadom, so hekerji skupine The Shadow Brokers dejali, da so programsko opremo ukradli. S strani ameriških agencij je očitno prišlo do posredovanja, saj so se zavedali, kaj bi lahko kraja pomenila, zato je Microsoft aprila objavil orodja, s pomočjo katerih naj bi se popravile pomanjkljivosti. Ta naj bi preprečila uspeh izsiljevalskega virusa, vendar jim to ni uspelo – mnogih sistemov namreč niso posodobili.

Če ste med kritičnimi, potem se verjetno sprašujete:

• Kakšne namene je imela z virusom WannaCry NSA?
• Kako slabo so varovani njeni podatki, če je k njim vdrla skupina hekerjev in jim ukradla virus?
• Zakaj v takšnih primerih ne pride do izrednega obveščanja uporabnikov, naj posodobijo svoje sisteme?
• Zakaj se kot odrešitelje v medijih navaja neznane IT mojstre, namesto da bi za rešitev poskrbeli strokovnjaki NSA, ki so težavo pravzaprav zakuhali?

Koga je prizadel virus WannaCry?

V Sloveniji se je z okužbo srečal Revoz, ki se je okužil zaradi povezav s sistemom Renaulta, virus pa je za kar nekaj dni povsem zaustavil proizvodnjo. Mediji so poročali tudi o težavah v britanskem zdravstvu oziroma bolnišnicah ter o španskem telekomunikacijskem gigantu Telefonica. Spregledalo pa se je dogajanje v državah, ki nam niso tako blizu. Tako ni bilo kaj veliko informacij o tem, da je bilo prizadeto na primer rusko notranje ministrstvo ter ruska banka Sberbank, ki ima sicer svoje poslovalnice tudi pri nas.

Avast, ki je eno najbolj znanih podjetij za kibernetsko varnost in nudi antivirusno zaščito mnogim uporabnikom računalnikov, je sicer postregel s podatkom, da je izsiljevalski virus WannaCry postregel s kar 75.000 napadi po vsem svetu.

Kako se zaščititi?

WannaCry nam je pokazal predvsem to, da se lahko zjočemo zaradi svoje ranljivosti na spletu. Res pa je, da to lahko v veliki meri omejimo. Kar se tiče podobnih napadov v bodoče, velja, da moramo redno posodabljati svoje sisteme, saj posodobitve vedno prinašajo tudi nove vrste zaščite oziroma odpravljajo pomanjkljivosti in »luknje«.

Prav tako velja uporabljati protivirusno zaščito. Ne le za osebni računalnik, temveč tudi za mreže računalnikov znotraj podjetij ter organizacij, za strežnike, tablične računalnike, prenosne telefone in vse ostale nosilce informacij v digitalni obliki.

The post Izsiljevalski virus WannaCry appeared first on Svet računalništva.

Glavne prednosti namestitve SSL certifikata

Še preden zapišemo glavni razlog, zakaj je pomembno na spletno stran namestiti SSL certifikat, naj vam na kratko predstavimo glavne prednosti, ki jih prinaša njegova namestitev.

1. Enkripcija prenosa podatkov

SSL certifikat zagotavlja prenos vseh podatkov prek varnih vrat :443. Če želite o samem delovanju SSL certifikata izvedeti več, vam priporočamo ogled te spletne strani, kjer je postopek zelo dobro opisan. Bistveno pri vsem tem je, da so podatki z uporabo naprednega šifriranja zaščiteni, s čimer je preprečena možnost zlorabe podatkov s strani tretje osebe (na primer s strani spletnih napadalcev – hekerjev). Na vseh straneh, kjer prihaja do prenosa občutljivih informacij, bi torej morala že zgolj ta lastnost biti dovolj velik razlog za namestitev SSL certifikata.

2. Večja verodostojnost spletne strani

Pred izdajo SSL certifikata izdajatelj, t. j. certificirana in globalno prepoznana organizacija, preveri lastništvo domene. Na e-mail, ki je vezan na domeno, se samodejno pošlje verifikacijska povezava, prek katere se potrdi lastništvo. Slednje velja za domenske certifikate, medtem ko izdajatelj pri izdaji poslovnega ali razširjenega certifikata preveri tudi podjetje. Vsi podatki o domeni oziroma podjetju so zapisani v samem certifikatu, ki ga lahko obiskovalec spletne strani kadarkoli preveri. Zaradi tega je verodostojnost spletne strani večja.

3. Povečano zaupanje obiskovalcev

Ker se vse več obiskovalcev zaveda večje verodostojnosti spletne strani ali podjetja, kateremu je bil izdan SSL certifikat, se skladno s tem povečuje tudi zaupanje obiskovalcev. Mnogo manj je pomislekov glede varnosti osebnih ali transakcijskih podatkov, mnogo manj je tudi oklevanja pred izvršitvijo spletnega nakupa. Marsikatera študija je dokazala, da namestitev SSL certifikata na spletno trgovino pozitivno vpliva na število realiziranih prodaj.

4. Boljše uvrstitve v Googlu

Že ob koncu poletja leta 2014 je Google na svojem blogu javno zapisal, da prisotnost SSL certifikata pozitivno vpliva na vidnost spletne strani v iskalniku. Po tej objavi je uporaba certifikata močno narasla, zanj se je takrat odločila tudi Wikipedia. Nekoliko kasneje se je stanje umirilo, vendar le do pred kratkim, ko je Google zopet objavil novico, ki je močno pospešila odločitev lastnikov spletnih strani za investicijo v SSL certifikat.

Kaj tako pomembnega je Google sporočil javnosti?

Najbolje, da si Googlovo objavo preberete kar sami. Naj na kratko povzamemo. Z januarjem 2017, odkar je na voljo verzija brskalnika Chrome 56, se na vseh http:// straneh, na katerih je v razne obrazce možno vnesti podatke, ob URL naslovu prikazuje varnostno obvestilo »Not secure«. Zelo podobno so izvedli tudi pri Mozilli Firefox, kjer je namesto omenjenega zapisa prikazana z rdečo črto prečrtana ikona varnostne ključavnice.

Prikaz obvestila na straneh z obrazci pa je pravzaprav šele začetek. SSL certifikat je zelo pomembno namestiti tudi zato, ker se bodo v bližnji prihodnosti opozorila o nezavarovani spletni strani pričela pojavljati na čisto vseh straneh, dostopnih na http:// povezavi. Poleg tega bo samo obvestilo tudi mnogo bolj vidno. Izgledalo bo takole.

Torej, imate spletno stran, do katere dostopate na http:// povezavi? Svetujemo vam, da jo čim hitreje spravite na https://, za kar poskrbi namestitev SSL certifikata. Izbirate lahko med domenskim, poslovnim in razširjenim certifikatom. Veliko o posameznih vrstah, prednostih in slabostih, postopku namestitve in skratka vsem, povezanim s SSL certifikati, je na svoji spletni strani zapisal ponudnik certifikatov NEOSERV.si. Zanimivo in predvsem obvezno branje za vse lastnike spletnih strani!

The post Zakaj si morate čim hitreje priskrbeti SSL certifikat? appeared first on Svet računalništva.

Lastniki spletnih mest se najpogosteje odločijo za domenski SSL certifikat, saj je cenovno zelo ugoden. Pri ponudnikih spletnega gostovanja so nam na voljo za ceno okoli 30 do 40 € na leto. To zares ni visok znesek, a seveda se postavlja vprašanja, koliko si z njim dejansko pomagamo. Tako kot poslovni tudi domenski certifikat šifrira vse podatke, ki se prenašajo med spletno stranjo in obiskovalci, vendar ima eno bistveno slabost. Gre za to, da domena v resnici ni preverjena na način, da bi zagotavljala povsem varno uporabo. V čem je trik?

Ko se odločimo za namestitev domenskega certifikata na spletno stran, nam organizacija, ki certifikate izdaja, na e-naslov domene pošlje potrditveni email, s katerim dokažemo, da domena pripada nam. Drugih preverjanj ni. Ravno zaradi tega lahko na spletno stran certifikat namesti kdorkoli. Tudi spletni nepridiprav, ki se želi poslužiti občutljivih podatkov uporabnikov spleta. Ko obiskovalec pristane na njegovi strani, kjer npr. lahko »izvede nakup«, vidi, da se spletna stran nahaja na »varni« HTTPS povezavi, kar mu da občutek varnosti, zato brez pomislekov vpiše svoje podatke. Domenski SSL certifikat torej ne daje nobene garancije, da je uporaba spletnega mesta zares varna.

Zgodba pa je drugačna pri poslovnem SSL certifikatu, saj je tam bistveno več preverjanj. Ob nakupu te vrste certifikata mora podjetje oz. organizacija predložiti vso potrebno dokumentacijo, s katero dokaže verodostojnost. Poslovni SSL certifikat je dražji (od 70 € dalje), a hkrati precej bolj »učinkovit«. Spletna stran z nameščenim poslovnim certifikatom zagotovo pripada organizaciji, ki je potrdila svojo identiteto, zato je možnost spletne prevare mnogo manjša oz. je sploh ni.

Naprednejši uporabniki spleta preverjajo, katero vrsto SSL certifikata (in kdo je njegov izdajatelj) uporablja spletna stran, ki od obiskovalca zahteva osebne ali druge občutljive podatke. Stopnja zaupanja je zato pri domenah z nameščenim poslovnim SSL certifikatom višja, kar se v spletnih trgovinah izraža tudi v povečani prodaji.

In kako obiskovalec preveri, kateri SSL certifikat je na spletno stran nameščen? Povsem preprosto – s klikom na ikono varnostne ključavnice. Poskusite lahko tudi sami. Poiščite spletno stran, ki se nahaja na varni HTTPS povezavi, nato pa z levim miškinim gumbom kliknite na ikono. Izberite »More Information«, nato pa še »View Certificate«. V kolikor gre za poslovni certifikat, boste pri vrstici »Organization (O)« našli zapisan naziv podjetja, v kolikor pa gre za domenskega, pa bo na tem mestu zapisano, da ta podatek ni del certifikata.

Imate spletno trgovino ali pomembno spletno stran podjetja, prek katere pobirate občutljive podatke svojih obiskovalcev? Priporočamo vam, da odštejete nekoliko več in se namesto domenskega raje odločite za poslovni SSL certifikat. Tako bodo vaši obiskovalci prepričani, da bodo njihovi podatki resnično na varnem. Morda se vam zdi, da tega nihče od obiskovalcev ne preverja. Večina res ne, nekateri pa. Dejstvo pa je, da je slednjih vse več, saj je uporaba SSL certifikatov v zadnjem času v velikem porastu.

The post Se odločiti za domenski ali poslovni SSL certifikat? appeared first on Svet računalništva.

Phishing napad največkrat poteka tako, da oseba na elektronski naslov prejme e-sporočilo, katere pošiljatelj naj bi bila spletna banka, pri kateri ima oseba urejeno spletno bančništvo. Goljuf, ki se torej predstavlja v imenu spletne banke, želi prejemnika e-sporočila prepričati, da mora nujno in čim hitreje posredovati uporabniško ime ter geslo za prijavo, saj naj bi prihajalo do nepooblaščenih vstopov. Posredovanje uporabniškega imena in gesla naj bi bilo nujno, saj mora »spletna banka« čim hitreje nastaviti novo geslo. Razlog za hitro ukrepanje je lahko tudi drugačen.

Včasih je v elektronskem sporočilu prisotna tudi povezava, ki vodi do lažne spletne strani, zelo podobne originalni spletni strani. Na tej strani je ponavadi obrazec, kamor naj bi uporabnik vtipkal staro in novo geslo. S tem, ko vtipka gesli, staro geslo sporoči goljufu, medtem ko novo geslo nima prav nobene funkcije.

Kako odkriti phishing prevaro?

Značilnosti, ki kažejo na phishing prevaro, je več. Običajno gre za elektronsko sporočilo, prevedeno iz angleščine oz. nekega drugega tujega jezika v slovenščino. Zaradi tega je slovnica na zelo nizkem nivoju, prav tako se pogosto pojavljajo povsem nelogične besedne zveze. Mislite, da bi vaša banka res sestavila skupaj takšno »skropucalo«? Najbrž ne.

Povezava, ki je večkrat element elektronskega sporočila, vas vodi do spletne strani, ki je, kot že zapisano, zelo podobna spletni strani banke. Vsekakor pa ni identičen URL naslov. Z drugimi besedami – ime domene je različno. Morda na prvi pogled enako, a če boste pogledali pozorno, boste lahko hitro našli kakšno manjkajočo črko ali morda celo zelo sumljiv spletni naslov. Po URL naslovu lahko hitro prepoznate, ali gre za phishing prevaro. Pomembno je tudi, da na povezavo ne klikate!

Vaša banka vas prav gotovo ne bo nikoli prosila za posredovanje gesla ali kakšnega drugega občutljivega podatka preko elektronske pošte. Če se to zgodi in če slučajno mislite, da ne gre za prevaro, vzemite v roke telefon in se prepričajte.

Ste postali žrtev phishing prevare?

Posledice phishing prevare so lahko velikih razsežnosti. Če geslo, ki ste ga posredovali prevarantu, uporabljate za različne spletne servise, je vsekakor zelo pomembno, da čim hitreje zamenjate vsa gesla. Najprej pa zamenjajte geslo za dostopanje do elektronske pošte, saj, v kolikor ima goljuf dostop do e-pošte, spremembe gesel na drugih straneh ne bodo kaj dosti koristile. Pokličite tudi svojo banko in se prepričajte, da imate na računu še vedno denar. In če sumite, da ste žrtev phishing napada, takoj prekinite možnost transakcij in dviga denarja. O primeru napada obvestite tudi policijo.

The post Kaj je phishing? appeared first on Svet računalništva.

Kaj pa, če mi odpove disk, mi ukradejo telefon z vsemi slikami in kontakti na njem, ali še huje… da dobim izsiljevalski virus, ki mi bo zaklenil vse dokumente in povrh vsega zahteval še plačilo? Da se takim ne-prilikam izognemo, lahko na trgu dobimo soliden zunanji disk že za pičlih 60 €.

Varnostno kopiranje je torej hranjenje pomembnih dokumentov, kot so družinske slike, finance, službene datoteke, diplomska dela… To je samo nekaj datotek, ki mi veliko pomenijo, kje so šele tiste, ki bi jih pogrešil šele takrat, ko bi želel pogledati film? Z varnostnim kopiranjem pa ohranimo vse prejšnje različice vseh pomembnih datotek.

Potem sem malo poguglal, kako se je najbolje lotiti varnostnega kopiranja. Našel sem napotek, da moramo vedno narediti dve varnostni kopiji – eno na USB ključek ali oblak, drugo pa na zunanji disk. Torej na dve ločeni lokaciji, saj tako pridobimo rezervno kopijo rezervne kopije. Poleg tega pa je dobro te kopije delati sproti, saj bomo le tako imeli večino podatkov, če aktualne izgubimo (kar ni tako redek pojav, kot se nam zdi). Varnostnih kopij ne izdelujmo samo na svetovni dan varnostnega kopiranja!

V kolikor imate zakupljeno spletno gostovanje in imate svojo spletno stran, ter želite imeti podatke na varnem, se morate o varnostnem kopiranju pozanimati pri vašem ponudniku gostovanja. Tudi v podjetju NEOSERV skrbijo za redne varnostne kopije paketov gostovanj svojih uporabnikov, tako da so vsi podatki vedno varni in jih je možno obnoviti, tudi če pride do težav.

Strežniki varnostne kopije izdelujejo dnevno – v poznih nočnih urah, saj se v tistem času na spletnih strani ureja najmanj sprememb oziroma se običajno v tistem času ne izvajajo. Vsebino in nastavitve paketa gostovanja tako vedno lahko povrnejo na stanje od “zadnjih 7 dni” in “1. v tekočem mesecu“.

Po temeljitem premisleku in nekaj možnih scenarijev sem se hitro odločil za backup svojega osebnega računalnika. Kako sem naredil back up? Ker imam kar veliko podatkov, sem se odločil za namestitev rezervne kopije na zunanji disk. Obstajajo sicer tudi brezplačne aplikacije, ki poleg navadnega hranjenja kopij skrbijo za sprotno kopiranje, vendar bo zaeankrat kopija na zunanji disk dovolj.

V operacijskem sistemu Windows 7, ki je po mojem mnenju občutnejšo bolj prijazen za uporabo kot njegov naslednjik, sem prek menija Start zagnal ‘Backup and Restore’ (nadzorna plošča) ter nastavil vse podatke, ki jih je aplikacija od mene zahtevala.

Tako! Moji podatki so varni, kaj pa vaši?

The post Svetovni dan varnostnega kopiranja appeared first on Svet računalništva.

Preprosto – s SSL certifikatom

Če za SSL certifikate še niste slišali, je skrajni čas, da se poučite, za kaj gre. SSL je varnostni protokol, ki je odgovoren za šifriranje podatkov, ki se pretakajo med brskalnikom obiskovalca in strežnikom oziroma spletno stranjo. Najpogosteje gre za domensko verifikacijo, torej za potrditev pristnosti spletnega mesta, ki obiskovalcem vliva dodatno zaupanje.

Vsi podatki, ki se prenašajo med obiskovalci in spletno stranjo, so šifrirani, zato tudi v primeru kraje podatkov ne more priti do škode (oz. za to obstaja precej manjša verjetnost). Pravimo, da je komunikacija na medmrežju varna. Zaščititi je potrebno predvsem osebne podatke in podatke bančnih ter kreditnih kartic. V primeru možnosti izvedbe plačila na spletu s kreditno kartico je namestitev SSL certifikata obvezna.

Spletna stran na varnem HTTPS protokolu

Zagotovo ste že zasledili spletne strani, ki imajo v URL povezavi na začetku namesto http zapisano https. Gre za varen protokol, katerega lahko ima tudi vaše spletišče, če se odločite za nakup varnega SSL protokola.

SSL certifikat je lahko samopodpisani certifikat, ki se izda brez preverjanj, seveda pa je v takšnem primeru stopnja zaupanja zelo nizka. Mnogo višjo stopnjo zaupanja imajo SSL certifikati, izdani s strani zaupanja vrednih mednarodnih izdajateljev, med katere sodita npr. GeoTrust in Comodo.

Koliko stane SSL certifikat?

Cena za SSL certifikat za domensko verifikacijo je različna od ponudnika do ponudnika. Naj najprej omenimo, da SSL certifikate nudijo podjetja, ki se ukvarjajo z registracijo domen in spletnim gostovanjem. Če pogledamo enega izmed največjih slovenskih ponudnikov Neo-Serv, lahko vidimo, da cena za varni SSL certifikat na letni ravni znaša med 30 in 40 €. Poleg certifikatov za domensko verifikacijo so na voljo tudi druge vrste certifikatov (poslovna verifikacija, razširjena verifikacija, wildcard certifikati).

Oglejte si cene SSL certifikatov.

SSL certifikat – več kot le vpliv na varnost

Ko govorimo o SSL certifikatih, ne moremo mimo dejstva, da certifikati ne vplivajo le na varnost podatkov, temveč tudi na pozicije iskalnih poizvedb v spletnem iskalniku Google. Spletna mesta, ki imajo nameščen SSL certifikat, dosegajo boljše uvrstitve v iskalnikih, saj Google pri izračunu za pozicioniranje strani upošteva tudi to, ali ima spletna stran nameščen SSL certifikat ali ne. To je eden izmed glavnih razlogov, da so SSL certifikati nameščeni tudi na spletnih straneh, ki ne prodajajo.

The post Zavarujte občutljive podatke na spletu! appeared first on Svet računalništva.

Na primer:

Geslo123

je ekstremno šibko, medtem ko je

M0j3m0cn0g3sŁo

že močnejše.

Običajno so šibka gesla:

• krajša od osmih znakov
• bazirajo na enostavnih geslih iz ‘slovarja’ najpogostejših gesel
• se ne kombinirajo s številkami ali posebnimi črkami.

Medtem ko močna gesla:

• imajo deset ali več znakov
• se izognejo besedam iz slovarja
• imajo pravo kombinacijo števil in črk.

Če še vedno ne veste, kakšno geslo bi izbrali, ga lahko ustvarite preko mnogih spletnih generatorjev gesel.

The post Kako izbrati varno geslo ? appeared first on Svet računalništva.

Ta funkcionalnost je bila omogočena tudi na strežnikih podjetja spletno gostovanje NEOSERV. Tako lahko s tem prihranite kar nekaj deset evrov na leto. Vendar takšen SSL varnostni certifikat pri uporabnikih operacijskega sistema Windows XP oziroma v zastarelih verzijah Internet Explorerja ne deluje, ker ne podpira SNI-ja.

Več o tem si lahko preberete na tej povezavi.

The post Lastni IP za SSL ni več potreben? appeared first on Svet računalništva.