Zvyšte bezpečnost svého webu s certifikátem SSL

To, že jsem paranoidní, neznamená, že po mně nejdou, prohlásil kdysi Woody Allen. Na webu to platí dvojnásob. Proto existuje zabezpečení zvané SSL, které by vás mělo ochránit před některými hrozbami.

Jak nebýt podveden

Vezměme si ale konkrétní příklad. Chcete na internetu koupit fotku od českého Mistra Jana Saudka. Najdete jeho web, vidíte jeho snímky, jak se ale dozvíte, že jde skutečně o stránky našeho věhlasného fotografa a ne o web, který provozuje sedmnáctiletý student tisknoucí na své domácí inkoustové tiskárně nekvalitní fotografické reprodukce s nulovou uměleckou hodnotou?

Pokud se podíváte na adresu http://www.saudek.com/cz/jan/eshop.html, najdete na ní elektronický obchod s díly Jana Saudka. Tomuto webu můžete věřit, je totiž zabezpečen pomocí SSL certifikátu. To znamená, že uvedené stránky jsou skutečně stránky fotografa Jana Saudka, který na nich prodává své fotografie. Mimochodem, certifikát má Mistr od Active 24.

V adresním řádku prohlížeče začíná adresa písmeny „https“, zelená ikona indikuje instalovaný certifikát. Kliknutím na tuto ikonu zobrazíme detaily zabezpečení, které nám potvrzují, že identita stránek je ověřena a že naše komunikace se serverem je také zabezpečena – šifrována.

Obecně platí, že instalací SSL certifikátu zvýší provozovatel stránek či elektronického obchodu důvěryhodnost stránek. Návštěvníci stránek pak komunikují s provozovatelem stránek či obchodu důvěrněji. Je také pravděpodobnější, že návštěvník nakoupí nabízené zboží a služby díky zvýšené důvěře.

Někdo se dívá

Druhou oblastí, kde se zabezpečení SSL s úspěchem používá, je odesílání osobních, finančních či jinak citlivých informací přes webový formulář. Běžně je komunikace přes webový formulář nezabezpečená, poznat je to podle adresy stránek, která obvykle začíná písmeny „http://“. Pokud se ocitnete na takových stránkách a odesíláte data přes formulář, je teoreticky možné, aby odesílaná data někdo „odposlouchal“. Návštěvník se na takových stránkách nemusí cítit bezpečně.

Řešením je opět instalace certifikátu SSL. V tomto případě dokáže certifikát šifrovat odesílaná data, takže se uživatel nemusí bát, že například bude vyzrazeno číslo jeho kreditní karty, kterou právě zaplatil v elektronickém obchodě.

Velice často se používá SSL šifrování při přihlašování do zabezpečených částí webu, kdy uživatel musí vyplnit uživatelské jméno a heslo. Aby kombinaci přihlašovacích údajů nemohl někdo přes internet ukrást a případně zneužít, bývá přihlašovací formulář zabezpečen pomocí SSL. Na obrázku níže vídíme příklad dalšího zákazníka Active 24, kdy firma Teradata zabezpečila SSL certifikátem přihlašovací formulář na https://help.teradata.cz.

Další použití SSL

Zabezpečení certifikátem SSL se dá využít také všude tam, kde chceme šifrovat přenášené informace. Kromě webových stránek, resp. protokolu HTTP, můžeme šifrovat také emailovou komunikaci, přístup na server přes FTP protokol nebo třeba přístup k databázi.

Výše uvedená bezpečností řešení využívá mnoho klientů Active 24. Patří mezi ně velké instituce jako například Česká pojišťovna nebo Hypoteční banka i menší obchodníci, kteří chtějí zabezpečit elektronický obchod (např. https://www.silverum.cz).

P.S. Kupujte čerstvé, klidu prospěšné a bezpečné SSL certifikáty od Active 24!