SSL şifrələmə və məlumatların təhlükəsizliyi
1) SSL şifrələmə nədir
SSL (Secure Sockets Layer) - oyunçu brauzeri ilə casino serveri arasında məlumatların təhlükəsiz ötürülməsini təmin edən kriptoqrafik protokol. Praktikada SSL qorunur:
Müasir standart TLS (Transport Layer Security) - təkmilləşdirilmiş SSL versiyası, lakin danışıq praktikasında «SSL» termini istifadə olunur.
2) Niyə bir online casino üçün SSL tələb olunur
SSL şifrələməsi olmadan məlumatlar açıq şəkildə ötürülür, bu da təcavüzkarlara girişləri, şifrələri və bank rekvizitlərini ələ keçirməyə imkan verir. Lisenziyalı kazinolardan HTTPS istifadə etmək tələb olunur:
3) Bir oyunçu SSL varlığını necə yoxlaya bilər
1. Brauzerin ünvan çubuğuna baxın - kilid və https\://prefiksi olmalıdır.
2. Kilidi basın və yoxlamaq:
4) Düzgün SSL konfiqurasiya əlamətləri
Sertifikat nüfuzlu sertifikatlaşdırma mərkəzi (DigiCert, Sectigo, GlobalSign, Let 's Encrypt) tərəfindən verilmişdir.
TLS 1-dən aşağı olmayan şifrələmə istifadə olunur. 2.
Təhlükəsiz qoşulma haqqında brauzer xəbərdarlığı yoxdur.
5) Casino saytında əlavə məlumat təhlükəsizliyi tədbirləri
Giriş və çıxış zamanı iki faktorlu autentifikasiya.
Saytın sabit işləməsi üçün DDoS hücumlarına qarşı qorunma.
İstifadəçi hesabları ilə məlumat bazasının şifrələnməsi.
Mütəmadi zəiflik testləri (penetration testing).
6) SSL olmadan saytında oyun riskləri
Əməliyyat zamanı ödəniş məlumatlarının tutulması.
Giriş və şifrələrin oğurlanması.
Səhifəni fırıldaqçılarla əvəz etmək (fişinq).
Hesaba nəzarəti itirmək.
7) Niyə Avstraliya oyunçuları üçün xüsusilə vacibdir
Avstraliya qanunvericiliyi lisenziyalı platformaları şəxsi məlumatların Privacy Act 1988 standartları ilə qorunmasını təmin etməyə məcbur edir. SSL istifadəsi bu standartlara cavab vermək üçün əsas tələbdir.
Nəticə:
SSL (Secure Sockets Layer) - oyunçu brauzeri ilə casino serveri arasında məlumatların təhlükəsiz ötürülməsini təmin edən kriptoqrafik protokol. Praktikada SSL qorunur:
- qeydiyyat və avtorizasiya zamanı şəxsi məlumatlar;
- vəsaitlərin daxil edilməsi və çıxarılması zamanı ödəniş məlumatları;
- dəstək ilə yazışmalar.
Müasir standart TLS (Transport Layer Security) - təkmilləşdirilmiş SSL versiyası, lakin danışıq praktikasında «SSL» termini istifadə olunur.
2) Niyə bir online casino üçün SSL tələb olunur
SSL şifrələməsi olmadan məlumatlar açıq şəkildə ötürülür, bu da təcavüzkarlara girişləri, şifrələri və bank rekvizitlərini ələ keçirməyə imkan verir. Lisenziyalı kazinolardan HTTPS istifadə etmək tələb olunur:
- lisenziyalaşdırma orqanlarının tələblərinə uyğunluq (MGA, UKGC, ACT Gambling and Racing Commission);
- oyunçuların məlumatların oğurlanmasından qorunması;
- istifadəçilərin etibarını təmin etmək.
3) Bir oyunçu SSL varlığını necə yoxlaya bilər
1. Brauzerin ünvan çubuğuna baxın - kilid və https\://prefiksi olmalıdır.
2. Kilidi basın və yoxlamaq:
- sertifikatı kim verdi;
- veriliş tarixi və etibarlılıq müddəti;
- qeydiyyatdan keçdiyi domen adı.
- 3. Sertifikatın etibarlılığını yoxlamaq.
4) Düzgün SSL konfiqurasiya əlamətləri
Sertifikat nüfuzlu sertifikatlaşdırma mərkəzi (DigiCert, Sectigo, GlobalSign, Let 's Encrypt) tərəfindən verilmişdir.
TLS 1-dən aşağı olmayan şifrələmə istifadə olunur. 2.
Təhlükəsiz qoşulma haqqında brauzer xəbərdarlığı yoxdur.
5) Casino saytında əlavə məlumat təhlükəsizliyi tədbirləri
Giriş və çıxış zamanı iki faktorlu autentifikasiya.
Saytın sabit işləməsi üçün DDoS hücumlarına qarşı qorunma.
İstifadəçi hesabları ilə məlumat bazasının şifrələnməsi.
Mütəmadi zəiflik testləri (penetration testing).
6) SSL olmadan saytında oyun riskləri
Əməliyyat zamanı ödəniş məlumatlarının tutulması.
Giriş və şifrələrin oğurlanması.
Səhifəni fırıldaqçılarla əvəz etmək (fişinq).
Hesaba nəzarəti itirmək.
7) Niyə Avstraliya oyunçuları üçün xüsusilə vacibdir
Avstraliya qanunvericiliyi lisenziyalı platformaları şəxsi məlumatların Privacy Act 1988 standartları ilə qorunmasını təmin etməyə məcbur edir. SSL istifadəsi bu standartlara cavab vermək üçün əsas tələbdir.
Nəticə:
- SSL şifrələmə hər hansı bir onlayn kazinonun məcburi təhlükəsizlik elementidir. HTTPS-nin mövcudluğunu, sertifikatın aktuallığını və şifrələmə səviyyəsini yoxlamaq oyunçuya məlumatlarının müdaxilə və sui-istifadədən qorunduğuna əmin olmağa imkan verir. Yalnız bu standartlara cavab verən saytlarda oynamaq lazımdır.
