Jak se přesvědčit, že surfuji bezpečně
26.11.2012 | Jindřich Zechmeister
Během dne otevřete desítky stránek a zadáte na nich spoustu údajů, často osobního charakteru. Jste si jisti, že je vaše činnost na internetu opravdu bezpečná?
Internet je nebezpečná oblast
Na internetu čeká na návštěvníka mnoho bezpečnostních rizik. Hackeři a podvodníci se snaží získat osobní údaje a detaily platebních karet, k čemuž jim pomáhá nezabezpečená komunikace. Během ní může kdokoliv zjistit obsah přenášených dat mezi vámi a serverem. Základem bezpečného surfování je šifrování SSL certifikátem, které by vám měl nabídnout každý zodpovědný správce webu. Nejlepší provozovatelé zabezpečí SSL certifikátem celý web jako celek, nejen části nebo formuláře pro zadávání osobních dat.
Jak poznat, že jste na zabezpečeném webu?
Aktivní šifrování poznáte v prohlížeči díky HTTPS vedle adresy webu, který jste navštívili. Nemusí to být záruka důvěryhodnosti, jelikož si může provozovatel vystavit svůj vlastní SSL certifikát.
šifrování SSL certifikátem je aktivní
Na správně zabezpečeném webu je vždy důvěryhodný certifikát. Krom samotného šifrování, které zamezí odposlechu komunikace, je také důležité, jaká certifikační autorita certifikát vystavila.
Počítače a mobilní zařízení sami rozhodnou, komu důvěřovat
V operačních systémech počítačů a mobilních zařízeních jsou již dodány certifikáty autorit, kterým můžete důvěřovat. Důvěryhodný certifikát byl vystaven známou certifikační autoritou, kterou váš systém nebo zařízení může věřit. Příkladem důvěryhodných autorit jsou Symantec, Thawte, GeoTrust nebo leader na poli levných SSL certifikátů, autorita RapidSSL. Certifikát od těchto autorit zaručuje důvěryhodnost webu a vylučuje, že se vás někdo snaží podvést. Takový certifikát nezobrazuje žádné varování o nedůvěryhodnosti či platnosti, které zobrazují prohlížeče, a určitě jste se s takovým varováním již někdy setkali.
Symbol neplatného certifikátu
Podobné varování uvidíte i v případě, že skončila platnost certifikátu nebo je certifikát vystaven pro jinou adresu.
Zabezpečení webu si můžete sami ověřit
Důvěryhodnost a platnost certifikátu si můžete v prohlížeči sami ověřit. Stačí kliknout na symbol zámku v adresním řádku a otevřít detail certifikátu.
V detailu certifikátu uvidíte informace vlastníkovi, vystavující autoritě a technické informace o spojení se serverem. Mohlo by vás zajímat, že šifrování s 128bitovým klíčem je doporučené minimum, slabší šifrování se nepovažuje za bezpečné.
Jaký SSL certifikát je nejbezpečnější?
Nejvyšší míru ověření provozovatele a zabezpečení návštěvníka zajišťuje certifikát s typickým zeleným pruhem. Jedná se o certifikát s rozšířeným ověřením (tzv. Extended Validation), který zaručuje nejvyšší možnou důvěryhodnost na základě nepřísnějšího ověření žadatele. Máte tedy jistotu, že provozovatel webu dbá na nejvyšší míru zabezpečení a že byl důkladně ověřen světoznámou autoritou, takže mu můžete plně důvěřovat.
Zelený pruh naleznete na webech finančních institucí, bank a prestižních obchodů či organizací. Dříve se jednalo o cenově nedostupnou záležitost, nyní však můžete zakoupit EV certifikát již za atraktivní cenu 5 490,- Kč (+ DPH) na 1 rok.
Provozujete vlastní web a chcete ho zabezpečit?
Pokud vás zajímají další informace z oblasti SSL, pomůže vám největší prodejce SSL certifikátů v Česku – www.SSLmarket.cz, za kterým stojí společnost ZONER. Certifikovaní odborníci vám pomohou s výběrem a vyřízením důvěryhodného SSL certifikátu pro vaši webovou prezentaci. Již za pár minut můžete zabezpečit váš web SSL certifikátem a zajistit důvěryhodnost pro návštěvníky.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz