Internet je nebezpečná zóna

Na internetu je návštěvník vystaven mnoha bezpečnostním rizikům. Hackeři a podvodníci se pokouší  ukrást a zneužít osobní údaje, přístupová hesla  a detaily platebních karet. Umožňuje jim to nezabezpečená komunikace přes protokol HTTP. Nezabezpečené spojení může kdokoliv odposlouchávat a získat informace přenášené mezi vámi a serverem.

Bezpečné surfování se zakládá na použití SSL certifikátu, kterým by měl web zabezpečit každý zodpovědný správce. Často jsou zabezpečeny pouze konkrétní stránky s přihlášením, ale zodpovědný provozovatelé zabezpečí SSL certifikátem celý web jako celek.

Jak poznat, že je web zabezpečen?

Aktivní šifrování na vámi navštíveném webu poznáte podle HTTPS, které je uvedeno v prohlížeči vedle adresy. Není to však vždy záruka důvěryhodnosti, jelikož web může používat svůj vlastní SSL certifikát, který si sám vystavil (tzv. self-signed).

Správně zabezpečený server používá pouze důvěryhodný certifikát. Kromě šifrování komunikace, které zamezí odposlechu přenášených dat, je také důležitá certifikační autorita, která certifikát vydala.

Počítače a mobilní telefony ví, komu důvěřovat

V počítačích a mobilních zařízeních jsou přítomny certifikáty autorit, kterým systém automaticky důvěřuje. Tento seznam spravuje na základě důvěryhodnosti autorit výrobce dotyčného operačního systému. Důvěryhodný certifikát byl vystaven certifikační autoritou, které váš počítač či mobil důvěřuje. Příkladem takových certifikačních autorit jsou Symantec, Thawte, GeoTrust nebo leader na poli levných SSL certifikátů, autorita RapidSSL. Certifikát těchto autorit nezobrazuje žádné varování o nedůvěryhodnosti vystavitele, se kterým jste se v prohlížeči jistě už setkali.

Totožné varování se zobrazí v případě, že platnost certifikátu vypršela (tzv. expirace), nebo je certifikát použit pro jinou doménu, než pro kterou byl vystaven.

Ověřte si v prohlížeči zabezpečení webu

Ve vašem prohlížeči můžete sami snadno ověřit, zda je certifikát platný a důvěryhodný.
Klikněte na symbol zámku v adresním řádku prohlížeče a otevřete si detail certifikátu.

V detailu certifikátu zjistíte informace o vlastníkovi certifikátu, certifikační autoritě a technické informace o vašem spojení se serverem. Doporučujeme používat šifrování alespoň s 128bitovým klíčem, jelikož je to doporučené minimum, a slabší šifrování se nepovažuje za bezpečné.

Jaký SSL certifikát je nejlepší?

Certifikát EV s typickým zeleným pruhem a uvedením názvu organizace znamená nejvyšší míru ověření a důvěryhodnosti provozovatele, stejně jako nejlepší zabezpečení návštěvníka. Jedná se o certifikát s rozšířeným ověřením (tzv. Extended Validation), který zaručuje nejvyšší možnou důvěryhodnost  na základě ověření vlastníka certifikátu z více zdrojů. Návštěvník má vždy jistotu, že provozovateli webu záleží na nejvyšší míře zabezpečení. Je to důkaz, že byl důkladně ověřen světoznámou autoritou, a že mu může důvěřovat. Případová studie dokazuje, že EV certifikáty jsou jedním z faktorů, které prokazatelně pomáhají zvýšit tržby e-shopu až o 28 % ročně (Zdroj: GeoTrust Case Study).

I když se jedná o prémiový produkt, činí jeho roční cena při dvouleté platnosti certifikátu jen 2.495 Kč + DPH.  EV certifikát je dostupný každému webovému projektu, který klade důraz na bezpečnost, důvěryhodnost a kvalitu. Své místo nachází u finančních institucí, komerčních webových projektů nebo obchodů (e-shopů) s platbou on-line, peněžními transakcemi nebo u webu s přihlašovacími formuláři.

• EV certifikát – akce 1+1 - více informací.

Provozujete vlastní web a chcete ho zabezpečit?

Pokud vás zaujala problematika SSL certifikátů a uvažujete o zabezpečení svého webu, pomůže vám největší prodejce SSL certifikátů v Česku – www.SSLmarket.cz, za kterým stojí společnost ZONER software. Certifikovaní odborníci vám poradí s výběrem a vystavením důvěryhodného SSL certifikátu. Váš web můžete zabezpečit už za pár minut. SSL certifikátem zvýšíte nejen jeho zabezpečení, ale i důvěryhodnost.

Autor článku: Jindřich Zechmeister, certifikovaný Symantec Sales Expert Plus.