Email and Web Security Đối với tất cả các email tốc độ và tiện lợi của nó không phải là không có một số vấn đề bảo mật tiềm năng. Đầu tiên và quan trọng nhất là một thực tế là nó thường được truyền qua internet công cộng cung cấp thông tin bí mật dễ bị đánh chặn. Bất cứ ai đã sử dụng một tài khoản email trong hơn một vài ngày cũng sẽ nhận thức sâu sắc về các vấn đề đặt ra bởi khối lượng thư rác khổng lồ làm ngập email trong các hộp trên toàn thế giới. Việc sử dụng rộng rãi và khả năng truy cập của Tin nhắn tức thì cũng mang lại các mối đe dọa và thách thức bảo mật.
Một chiến lược bảo mật toàn diện cũng cần phải xem xét các rủi ro liên quan đến người dùng sử dụng trình duyệt web để truy cập và cung cấp thông tin trên Website.
Mỗi lĩnh vực này sẽ được thảo luận trong chương này của Security + Essentials cùng với các bước có thể được thực hiện để đảm bảo một môi trường CNTT an toàn hơn.
Một trong những vấn đề lớn nhất với email là thư được truyền qua internet công cộng. Điều này có nghĩa rằng về mặt lý thuyết có thể cho các bên độc hại ngăn chặn việc gửi thư email và do đó có quyền truy cập vào những thông tin hoặc dữ liệu bí mật. Cách tốt nhất để tránh điều này là sử dụng mã hóa để bảo vệ dữ liệu nhạy cảm khi nó được truyền qua internet. Hai giải pháp như vậy là S / MIME và PGP.
Lớp cổng bảo mật (SSL) là một giao thức bảo mật được phát triển bởi Netscape Communications để mã hóa dữ liệu được truyền qua internet. Nhóm công tác kỹ thuật Internet (IETF) đã thông qua SSL vào năm 1996 và đặt tên là Transport Layer Security (TLS). TLS tương đương với SSL 3.0 (mặc dù TLS và SSL không thể hoán đổi cho nhau).
SSL / TLS sử dụng mật mã để đảm bảo rằng dữ liệu được truyền giữa trình duyệt và trang web được bảo mật thông qua mã hóa. Sức mạnh của công nghệ này là nó về cơ bản vô hình cho người dùng. Dấu hiệu duy nhất cho thấy SSL / TLS đang được sử dụng sẽ thực tế là địa chỉ trang web bắt đầu bằng https thay vì http và sự hiện diện của biểu tượng ổ khóa nhỏ trên thanh trạng thái của một số trình duyệt web.