Licenca
To delo je na voljo pod pogoji slovenske licence Creative Commons 2.5:
priznanje avtorstva - nekomercialno - deljenje pod enakimi pogoji.
Celotna licenca je na voljo na spletu na naslovu http://creativecommons.org/licenses/by-nc-sa/2.5/si/. V skladu s to licenco je dovoljeno vsakemu uporabniku delo razmnoževati, distribuirati, javno priobčevati, dajati v najem in tudi predelovati, vendar samo v nekomercialne namene in ob pogoju, da navede avtorja oziroma avtorje in izdajatelja tega dela. Če uporabnik delo predela, kar pomeni, da ga spremeni, preoblikuje, prevede ali uporabi to delo v svojem delu, lahko predelavo dela ponudi na voljo le pod pogoji, ki so enaki pogojem iz te licence oziroma pod enako licenco.
Digitalno podpisovanje
Varnost na svetovnem spletu
Razširjenost svetovnega spleta privablja tudi nepridiprave, ki se želijo na lahek način okoristiti. Velikokrat zasledimo mamljive ponudbe v slogu »Zadeli ste milijon $« ali »Ste milijonti obiskovalec. Čaka vas nagrada«. Za takimi ponudbami se vedno skriva prevara. Posledica klika take povezave je običajno naložitev škodljive kode v računalnik ali dodatkov v brskalnik, ki lahko povzročijo prikazovanje reklam, krajo gesel ipd.
V splošnem velja pravilo: ne klikamo ponudb, ki so videti predobre, da bi bile resnične.
V primeru aktivnih spletnih strani se del programske kode izvaja v uporabnikovem računalniku. Če napadalec uspe prestreči strežnikov odgovor, ki vsebuje tudi to kodo (npr. kodo JavaScript), in jo nadomesti s škodljivo kodo, jo bo uporabnikov brskalnik ravno tako zagnal. Brskalnik bo to kodo izvedel in morda poškodoval podatke ali nastavitve v našem računalniku. Zato uporabniki v brskalnikih lahko določimo, ali bo brskalnik prejeto kodo vedno kar izvedel ali pa bo morda pred izvajanjem potrebna uporabnikova potrditev. Izvajanje kode lahko tudi popolnoma prepovemo. Tako se lahko uporabnik sam odloči o varnostnih nastavitvah.
Prek svetovnega spleta opravljamo tudi s stališča varnosti občutljive prenose recimo osebnih podatkov, gesel, bančnih transakcij, poslovnih skrivnosti itd. Take podatke moramo še posebej zavarovati. V ta namen se uporablja protokol HTTPS (ang. Hypertext Transfer Protocol Secure), ki vse podatke med strežnikom in odjemalcem pošilja v šifrirani obliki in s tem zagotovi zaupnost sporočil med prenašanjem. Napadalec lahko prevzame tudi lažno identiteto in se nam na primer predstavi kot naša spletna banka ter zahteva naše geslo. Ali pa se spletni banki lažno predstavi kot njen uporabnik, ki želi ves svoj denar prenakazati na Bahamske otoke. Če želimo preprečiti take vrste napadov, se morata spletni strežnik in odjemalec drug drugemu predstaviti in na zanesljiv način dokazati svojo identiteto. Za to uporabljamo elektronski (digitalni) podpis.
Uporabnik je tisti, ki lahko največ prispeva k varnosti svojega brskanja po spletu. Med drugim moramo biti pazljivi na URL-naslove spletnih strani, saj lahko napadalci odjemalčevo zahtevo po komunikaciji na primer z bančnim strežnikom preusmerijo v svoj strežnik, kjer nam lahko ponudijo na videz enako stran kot banka. Tako prevaro lahko prepoznamo samo po »neobičajnem« URL-naslovu v brskalniku.
Vaja
Recimo, da želi Rok Ani poslati sporočilo. Poleg tega želi, da bi bila Ana prepričana, da je sporočilo res poslal on ter da sporočilo ni bilo spremenjeno po tem, ko ga je poslal. To dosežemo z digitalnim podpisovanjem sporočil.
Oglej si spodnjo sliko, ki prikazuje, kako deluje digitalno podpisovanje. Razmisli, ali je mogoče poneveriti digitalni podpis oziroma spremeniti sporočilo, ne da bi kdor koli to opazil. Utemelji svoj odgovor. Podrobnejšo razlago posameznih pojmov, potrebnih za rešitev naloge, poišči na spletu.