Безпека для некомерційного сектору

Оскільки НУО не завжди володіють необхідними компетенціями, а також великими бюджетами, поширю деяку корисну інформацію.

Сьогодні зверну увагу на SSL-сертифікат (англ. Secure Sockets Layer — рівень захищених сокетів) для вашого вебсайту. Його завдання створити безпечне з’єднання користувача з вашим сайтом, або як каже вікі “ криптографічний протокол, який забезпечує встановлення безпечного з’єднання між клієнтом і сервером”. Детальніше можна загугліти. Пошук ціни (як правило за рік) видав наступну таблицю,

Отже суми не захмарні. Але кожна НУО тієї ж миті може уявити якесь добре діло, до якого можна докласти ці гроші замість того, щоб їх регулярно витрачати за безпеку з’єднання користувача із сайтом НУО. Тут саме час замислитись, а в яких випадках вам таки потрібно встановити SSL-сертифікат. Давайте поперше нагдаю як виглядає діючий SSL-сертифікат в браузері вашого користувача

наприклад в гуглхромі

якщо клікнути на замок, гуглхром видає таке пояснення

“Ваша інформація (наприклад, паролі чи номери кредитних карт) є приватною, коли вона надсилається на цей сайт” Зазвичай, мало хто з НУО працює безпосередньо з номерами кредитних карт, а вот інформація щодо паролей є важливою. Отже якщо Ви бачите, що якійсь сайт має реєстрацію користувачів, але  під час Вашого входу (логіну) Ваш пароль є не приватною, а загальнодоступною інформацією, треба прийняти до уваги можливі ризики роботи з цим сайтом.

А чи є можливість не платити і отримати SSL-сертифікат та належний сервіс безкоштовно?

В 2016 році стартував чудовий проект Let’s Encrypt, детальніше можна дізнатись на вікі, оф сайт тут  Чудовий тому, що зараз Ви можете отримати  SSL-сертифікат безкоштовно і фактично довічно.

Якщо скористаєтесь – донат проекту Let’s Encrypt буде найкращим дякую в адрес розробників. Не забувайте поширювати цю публікацію серед своїх знайомих та НУО – зробимо українське громадянське суспільство найбільш іноваційним та потужним в світі!:)