Каждый месяц осведомленности о кибербезопасности Национальный альянс кибербезопасности и Министерство внутренней безопасности объединяют усилия, чтобы повысить осведомленность о важности кибербезопасности в повседневной жизни. Тема этого года: «Защитите наш мир».
В настоящее время каждый может легко создать веб-сайт для профессиональных целей, поделиться личным портфолио или опубликовать блог. Кроме того, стало намного проще и важнее обеспечить его безопасность. Чтобы помочь, сегодня мы поделимся тремя практическими советами от экспертов по интернет-безопасности, которые каждый может использовать, чтобы сделать свои веб-сайты более безопасными. Эти советы помогут защитить личную информацию и частные данные, а также обеспечить безопасность нашего мира, каждый веб-сайт за раз.
- Установить TLS-сертификат
Сертификат безопасности транспортного уровня (иногда называемый SSL) позволяет шифровать данные, передаваемые между вашим веб-сайтом и его посетителями, защищая конфиденциальную информацию. Это необходимо, если ваш веб-сайт собирает личную информацию, например данные кредитной карты или пароли для входа в систему, но эксперты рекомендуют устанавливать SSL для каждого веб-сайта. Большинство регистраторов предлагают SSL-сертификаты, и вы всегда можете установить их самостоятельно через Шифры. - Выберите предварительную загрузку HSTS
Список предварительной загрузки HSTS содержит веб-сайты, которые современные браузеры загружают только через безопасное зашифрованное соединение. Это самый простой способ гарантировать, что соединения с веб-сайтом не могут быть переведены на незашифрованное соединение с момента первого посещения посетителем вашего веб-сайта и до каждого последующего раза. Есть два способа получить предварительную загрузку HSTS, о которых речь пойдет ниже. - Выберите безопасный хостинг-провайдер. Изучите и выберите хостинг-провайдера с хорошей репутацией в области мер безопасности, таких как брандмауэры, системы обнаружения вторжений и регулярное резервное копирование.
Многие владельцы веб-сайтов не знают, что злоумышленники могут попытаться перехватить трафик, шпионить за открытыми сетями Wi-Fi, внедрить вредоносное ПО или отслеживать, а также изменить содержимое сайта. Они могут использовать даже одну незашифрованную страницу для доступа к остальной части вашего сайта. Чтобы сделать ваш веб-сайт более устойчивым к атакам с понижением версии HTTP, существует два способа реализовать предварительную загрузку HSTS:
- Добавьте свой домен в Список предварительной загрузки HSTS и подождите, пока браузеры распространят изменения.
- Используйте домен верхнего уровня с предварительно загруженным HSTS, например .app, .dev, .page, .rsvp и .day, и получите высочайший уровень шифрования веб-сайта с первого дня. Никаких дополнительных действий, кроме установки сертификата SSL, не требуется и не нужно ждать обновления браузеров.
Чтобы сделать предварительную загрузку HSTS доступной большему количеству людей, Реестр Google сотрудничает с регистраторами и предлагает в октябре этого года скидку 50 % на наши предварительно загруженные домены HSTS. Посещать безопасная.страница/домен Чтобы получить безопасный домен сегодня и получить дополнительную информацию о HSTS-шифровании и предварительной загрузке, посмотри это видео.