I vy během dne otevřete desítky stránek a zadáte na nich spoustu údajů, často osobního charakteru. Jste si jisti, že je vaše činnost na internetu opravdu bezpečná? Podvádět uživatele, krást citlivá data a nabízet falešné weby (tzv. phishing) se dnes online podvodníkům daří stále častěji. Snaží se nás individuálně zaujmout a přivést na svůj podvodný web, který je vizuálně stejný s originálním.
Design portál není autorem článku a neodpovídá za jeho obsah.
V souvislosti se zabezpečením webů pomocí SSL certifikátu můžete jako návštěvník na internetu narazit na následující situace.
Případ 1: Běžný web
Běžný web, jako např. designportal.cz žádné zabezpečení pomocí SSL certifikátu nemá. A ani jej nepotřebuje. Po návštěvníkovi webu totiž žádné osobní údaje nepožaduje.
Případ 2: Žádný SSL certifikát – žádné zabezpečení
Existují však weby, které zadání vašich osobních údajů vyžadují. Přesto část z nich žádné zabezpečení přenášených dat pomocí SSL certifikátu neposkytují. Například při aktualizaci uživatelského profilu na webu font.cz vaše uživatelské jméno a heslo putuje na server v nešifrované podobě. Pokud se útočníkovi podaří tyto údaje na jejich cestě od webového prohlížeče k serveru odchytit, může je bez problému přečíst. A který návštěvník stojí o to, aby byly jeho osobní údaje ukradeny?
Případ 3: Základní SSL certifikát – základní zabezpečení
Zodpovědný web, který požaduje vaše osobní údaje, používá pro zabezpečení přenášených dat některý ze SSL certifikátů. Provozovatel webu tím dává najevo, že mu není lhostejná bezpečnost vašich údajů. V tomto případě jsou data před odesláním na server zašifrována a chráněna.
Web používající alespoň základní úroveň zabezpečení přenášených dat se vyznačuje především zkratkou HTTPS (oproti HTTP) umístěnou na začátku webové adresy. Dále pak zobrazením nepřehlédnutelné ikonky zámečku v adresním řádku prohlížeče.
Po kliknutí na ikonku zámečku se zobrazí informace o doméně, pro kterou byl SSL certifikát vytvořen. Můžete si tak rychle ověřit, zda jste opravdu na správném webu a nejedná se o podvrh.
Případ 4: EV SSL certifikát – nejvyšší bezpečnost
Nejvyšší bezpečnost poskytují weby zabezpečené SSL certifikátem typu EV. Zabezpečení webu EV SSL certifikátem poznáte podle zeleně podbarveného adresního řádku prohlížeče (styl podbarvení se v jednotlivých prohlížečích liší). Zelený adresní řádek je nezaměnitelný symbol bezpečnosti. Zobrazuje informaci o subjektu (firmě, organizaci) pro který byl SSL certifikát po důkladném prověření subjektu vystaven. Návštěvník na první pohled vidí, kdo je provozovatelem webu.
Největší prodejce zelených adresních řádků, www.sslmarket.cz, nabízí nyní v akci „zelený“ certifikát GeoTrust True BusinessID EV za revoluční cenu 2.495 Kč/rok při objednávce na 2 roky. Zabezpečit stránky můžete i za 5 minut nejlevnějším důvěryhodným certifikátem v ceně od 349 Kč. Za pár korun tak může zabezpečit své stránky každý.
Pokud máte jakékoli dotazy z oblasti zabezpečení stránek SSL certifikáty, poradíme na kontaktech: ZONER software, a.s., www.sslmarket.cz, tel. 603 196 637, admin(zav)zoner.cz. Můžete využít i on-line chat nebo blog věnovaný problematice zabezpečení stránek.
Tisková zpráva
https://www.designportal.cz/tiskove-zpravy/ssl-certifikaty-web.html
11.04.13
