Zvýšte bezpečnosť svojho webu s certifikátom SSL
11. 2. 2011 | Honza
To, že som paranoidný neznamená, že po mne nejdú, prehlásil kedysi Woody Allen. Na webe to platí dvojnásobne. Preto existuje zabezpečenie nazvané SSL, ktoré by vás malo ochrániť pred niektorými hrozbami.
Ako sa nenechať podviesť
Vezmime si konkrétny príklad. Chcete na internete kúpiť fotku od českého Majstra Jana Saudka. Nájdete jeho web, vidíte jeho snímky. Ako sa ale dozviete, či ide naozaj o stránky vyhláseného českého fotografa a nie o web, ktorý prevádzkuje sedemnásťročný študent tlačiaci na svojej domácej atramentovej tlačiarni nekvalitné fotografické reprodukcie s nulovou umeleckou hodnotou?
Ak sa pozriete na adresu http://www.saudek.com/cz/jan/eshop.html, nájdete na nej elektronický obchod s dielami Jana Saudka. Tomuto webu môžete veriť, je totiž zabezpečený pomocou SSL certifikátu. To znamená, že uvedené stránky sú skutočne stránky fotografa Jana Saudka, ktorý na nich predáva svoje fotografie. Mimochodom, certifikát má Majster od Active 24.
V adresnom riadku prehliadača začína adresa písmenami „https“, zelená ikona indikuje inštalovaný certifikát. Kliknutím na túto ikonu zobrazíme detaily zabezpečenia, ktoré nám potvrdzujú, že identita stránok je overená a že naša komunikácia so serverom je taktiež zabezpečená – šifrovaná.
Všeobecne platí, že inštaláciou SSL certifikátu zvýši prevádzkovateľ stránok či elektronického obchodu dôveryhodnosť stránok. Návštevníci stránok potom komunikujú s prevádzkovateľom stránok či obchodu dôveryhodnejšie. Je tiež pravdepodobnejšie, že návštevník nakúpi ponúkaný tovar a služby vďaka zvýšenej dôvere.
Niekto sa pozerá
Druhou oblasťou, kde sa zabezpečenie SSL s úspechom používa, je odosielanie osobných, finančných či inak citlivých informácií cez webový formulár. Bežne je komunikácia cez webový formulár nezabezpečená. Dá sa to spoznať podľa adresy stránok, ktorá obyčajne začína písmenami „http://“. Ak sa ocitnete na takých stránkach a odosielate dáta cez formulár, je teoreticky možné, že odosielané dáta niekto „odpočúva“. Návštevník sa na takých stránkach nemusí cítiť bezpečne.
Riešením je opäť inštalácia certifikátu SSL. V tomto prípade dokáže certifikát šifrovať odosielané dáta, takže sa užívateľ nemusí báť, že bude napríklad vyzradené číslo jeho kreditnej karty, ktorou práve zaplatil v elektronickom obchode.
Veľmi často sa používa SSL šifrovanie pri prihlasovaní do zabezpečených častí webu, kedy užívateľ musí vyplniť užívateľské meno a heslo. Aby kombináciu prihlasovacích údajov nemohol niekto cez internet ukradnúť a prípadne zneužiť, býva prihlasovací formulár zabezpečený pomocou SSL. Na obrázku nižšie vídíme príklad ďalšieho zákazníka Active 24, kedy firma Teradata zabezpečila SSL certifikátom prihlasovací formulár na https://help.teradata.cz.
Ďalšie použitie SSL
Zabezpečenie certifikátom SSL sa dá využiť taktiež všade tam, kde chceme šifrovať prenášané informácie. Okrem webových stránok, resp. protokolu HTTP, môžeme šifrovať taktiež emailovú komunikáciu, prístup na server cez FTP protokol alebo prístup k databáze.
Vyššie uvedené bezpečnostné riešenia využíva mnoho klientov Active 24. Patria medzi nich veľké inštitúcie ako napríklad Česká poisťovňa alebo Hypoteční banka i menší obchodníci, ktorí chcú zabezpečiť elektronický obchod.
P.S. Kupujte čerstvé, kľudu prospešné a bezpečné SSL certifikáty od Active 24!