Aktualności

Certyfikaty SSL a bezpieczeństwo danych

03.12.2018

Temat certyfikatów SSL jeszcze kilka lat temu był kojarzony wyłącznie z instytucjami finansowymi, a w szczególności z systemami bankowymi. Obecnie jednak świadomość użytkowników sieci wzrosła tak znacznie, że certyfikaty SSL stosuje się praktycznie wszędzie. Stało się to między innymi dlatego, że zostały zbadane metody uzyskiwania dostępu do danych przesyłanych w sieciach ogólnodostępnych poprzez na przykład tak zwany sniffing. Jest to działanie polegające na przechwytywaniu całego ruchu sieciowego, a który z definicji jest niczym niezabezpieczony, jeżeli nie jest zaszyfrowany na relacji klient – serwer. Stosowanie SSL sprawia, że ruch sieciowy od serwera do klienta i na odwrót jest w pełni zaszyfrowany.

Co nam daje certyfikat SSL?

Za pomocą certyfikatu SSL możemy zabezpieczyć wiele rodzajów ruchu sieciowego. Podstawowym i najczęściej zabezpieczanym rodzajem ruchu sieciowego jest ten związany z funkcjonowaniem stron internetowych, a także ruch związany z pocztą elektroniczną. W tym drugim przypadku zabezpieczyć możemy wszystkie rodzaje stosowanych protokołów (np. POP3, IMAP, SMTP), a ponadto możemy ten ruch obsługiwać na wielu różnych portach sieciowych. Skupmy się jednak na ten moment na ruchu związanym z funkcjonowaniem serwisów internetowych.

SSL w serwisach internetowych

Certyfikaty SSL dzielą się na kilka typów – DV, OV i EV. Ten ostatni, czyli DV jest najprostszym do uzyskania typem certyfikatu. W zasadzie weryfikacja dla tego typu certyfikatu sprowadza się do odebrania maila wysłanego na określony adres w tej domenie lub na przykład poprzez wystawienie na serwer określonego pliku w konkretnym miejscu. Certyfikaty OV i EV wymagają zweryfikowania tożsamości podmiotu, na który będzie on wystawiony. Dzięki temu dodatkowo certyfikat EV wyświetla obok adresu strony nazwę firmy, dla której jest on wystawiony. Aby uzyskać certyfikat SSL dla swojej domeny należy udowodnić wydawcy certyfikatu, że posiadamy dostęp i prawa do tejże domeny.

Dzięki zastosowaniu certyfikatu SSL dla stron internetowych mamy pewność, że logując się na przykład na stronę banku, czy nawet na konto na portalu społecznościowym, osoby mające także dostęp do tej samej sieci nie będą w stanie za jej pośrednictwem przechwycić newralgicznych informacji, danych bankowych, czy prywatnych wiadomości. Szyfrowanie połączenia następuje bowiem na serwerze, a ruch jest odszyfrowywany dopiero na urządzeniu końcowym, czyli np. na naszym komputerze.

Upowszechnienie certyfikatów a bezpieczeństwo

Od pewnego czasu podejmowane są różnego rodzaju działania, prowadzone przez producentów przeglądarek internetowych, a także przez organizacje mające spory związek z Internetem, które mają na celu propagowanie stosowania  certyfikatów SSL na wszystkich stronach internetowych, a w szczególności na takich, na których użytkownik może się zalogować i uzyskać dostęp do danych, do których inni dostępu mieć nie powinni. W celu upowszechnienia stosowania certyfikatów SSL od 2016 roku wspólnymi siłami wielu organizacji i firm powstało rozwiązanie umożliwiające bezpłatne wygenerowanie  certyfikatów SSL o nazwie Let’s Encrypt, które dało nową siłę w zakresie ich stosowania, i które dotychczas wymagały wnoszenia stałej comiesięcznej opłaty. Dało to szansę portalom niekomercyjnym, hobbystycznym oraz takim, które dotychczas pozwolić sobie nie mogły, na to, żeby mogły mieć go szybko i bezpłatnie. Dzięki temu ilość bezpiecznych serwisów internetowych diametralnie wzrosła, a wiele firm dających możliwość utrzymywania stron internetowych we własnej infrastrukturze, udostępniła swoim klientom uproszczoną metodę generowania i instalowania takiego certyfikatu. Niektóre z tych firm poszły o krok dalej i tego typu certyfikat wydawany jest z automatu.

Szanowny gościu!

Aby dalej móc dostarczać Ci coraz lepsze usługi, potrzebujemy zgody na lepsze dopasowanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako "RODO", "ORODO", "GDPR" lub "Ogólne Rozporządzenie o Ochronie Danych"). W związku z tym chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 roku. Poniżej znajdziesz podstawowe informacje na ten temat.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będziemy my: Telnap Telecom Sp.z o.o. z siedzibą w Warszawie (dalej będziemy używać skrótu "Telnap Telecom") oraz również nasi zaufani partnerzy, z którymi stale współpracujemy (dalej będziemy używać skrótu "Zaufani Partnerzy"). Najczęściej ta współpraca ma na celu wykonywanie różnych badań mających na celu polepszanie usług internetowych i dostosowywanie ich do potrzeb użytkowników. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez nas oraz naszych Zaufanych Partnerów. Listę zaufanych partnerów znajdziesz w polityce prywatności.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy te dane w celach opisanych w polityce prywatności, między innymi aby:

  • dopasować treści stron, w tym tematykę ukazujących się tam materiałów do Twoich zainteresowań,
  • zapewnić Ci większe bezpieczeństwo usług, w tym aby wykryć ewentualne boty, oszustwa czy nadużycia,
  • dokonywać pomiarów, które pozwalają nam udoskonalać nasze usługi i sprawić, że będą maksymalnie odpowiadać Twoim potrzebom,
  • pokazywać Ci reklamy dopasowane do Twoich potrzeb i zainteresowań.

Komu możemy przekazać dane?

Zgodnie z obowiązującym prawem Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie, np. agencjom marketingowym, podwykonawcom naszych usług oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądom lub organom ścigania – oczywiście tylko gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną. Pragniemy też wspomnieć, że na większości stron internetowych dane o ruchu użytkowników zbierane są przez naszych Zaufanych parterów.

Jakie masz prawa w stosunku do Twoich danych?

Masz między innymi prawo do żądania dostępu do danych, sprostowania, usunięcia lub ograniczenia ich przetwarzania. Możesz także wycofać zgodę na przetwarzanie danych osobowych, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności. Tam też znajdziesz informacje jak zakomunikować nam Twoją wolę skorzystania z tych praw.

Jakie są podstawy prawne przetwarzania Twoich danych?

Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz). Taką podstawą prawną dla pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych podmiotów trzecich będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Dlatego też proszę naciśnij przycisk "ZGADZAM SIĘ" lub klikając na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie Twoich danych osobowych zbieranych w ramach korzystania przez Ciebie z Usług Telnap Telecom, w tym ze stron internetowych, serwisów i innych funkcjonalności, udostępnianych zarówno w wersji "desktop", jak i "mobile", w tym także zbieranych w tzw. plikach cookies przez nas i naszych *Zaufanych Partnerów, w celach marketingowych (w tym na ich analizowanie i profilowanie w celach marketingowych) przez *WPM SA, *Wirtualną Polskę oraz *Zaufanych Partnerów. Wyrażenie zgody jest dobrowolne i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (są tam również opisane wszystkie wszystkie definicje oznaczone symbolem "*").

ZGADZAM SIĘ  POLITYKA PRYWATNOŚCI