Ako sa presvedčiť, že na internete surfujem bezpečne?
Počas dňa otvoríte desiatky
stránok a zadáte na nich veľa údajov, často osobného charakteru. Ste si
istí, že je vaša činnosť na internete naozaj bezpečná?
Internet je nebezpečná oblasť
Na internete čaká na návštevníka veľa bezpečnostných rizík. Hackeri a podvodníci sa snažia získať osobné údaje a detaily platobných kariet, k čomu im pomáha nezabezpečená komunikácie. Počas nej môže ktokoľvek zistiť obsah prenášaných dát medzi vami a serverom. Základom bezpečného surfovanie je šifrovanie SSL certifikátom, ktoré by vám mal ponúknuť každý zodpovedný správca webu. Najlepšie prevádzkovatelia zabezpečí SSL certifikátom celý web ako celok, nielen časti alebo formuláre pre zadávanie osobných dát.
Ako spoznať, že ste na zabezpečenom webe?
Aktívne šifrovanie spoznáte v prehliadači vďaka HTTPS vedľa adresy webu, ktorý ste navštívili. Nemusí to byť záruka dôveryhodnosti, pretože si môže prevádzkovateľ vystaviť svoj vlastný SSL certifikát.
šifrovanie SSL certifikátom je aktívna
Na správne zabezpečenom webe je vždy dôveryhodný certifikát. Okrem samotného šifrovanie, ktoré zamedzí odpočúvania komunikácie, je tiež dôležité, aká certifikačná autorita certifikát vystavila.
Počítače a mobilné zariadenia sami rozhodnú, komu dôverovať
V operačných systémoch počítačov a mobilných zariadeniach sú už dodané certifikáty autorít, ktorým môžete dôverovať. Dôveryhodný certifikát bol vystavený známou certifikačnou autoritou, ktorú váš systém alebo zariadenie môže veriť. Príkladom dôveryhodných autorít sú Symantec, Thawte, GeoTrust alebo leader na poli lacných SSL certifikátov, autorita RapidSSL, ktorá ponúka certifikáty od púhych 349 Sk / rok. (Ak by vás zaujímalo porovnanie všetkých certifikačných autorít, nájdete ich na odkaze: porovnanie SSL certifikátov). Certifikát od týchto autorít zaručuje dôveryhodnosť webu a vylučuje, že sa vás niekto snaží podviesť. Takýto certifikát nezobrazuje žiadne varovanie o nedôveryhodnosti či platnosti, ktoré zobrazujú prehliadača, a určite ste sa s takýmto varovaním už niekedy stretli.
Symbol neplatného certifikátu
Podobné varovanie uvidíte aj v prípade, že platnosť certifikátu alebo je certifikát vystavený pre inú adresu.
Zabezpečenie webu si môžete sami overiť
Dôveryhodnosť a platnosť certifikátu si môžete v prehliadači sami overiť. Stačí kliknúť na symbol zámku v adresnom riadku a otvoriť detail certifikátu.
V detaile certifikátu uvidíte informácie vlastníkovi, vydávajúci autorite a technické informácie o spojenie so serverom. Mohlo by vás zaujímať, že šifrovanie s 128-bitovým kľúčom je odporúčané minimum, slabší šifrovanie sa nepovažuje za bezpečné.
Aký SSL certifikát je najbezpečnejšie?
Najvyššiu mieru overenie prevádzkovateľa a zabezpečenie návštevníka zaisťuje certifikát s typickým zeleným pruhom. Jedná sa o certifikát s rozšíreným overením (tzv. Extended Validation), ktorý zaručuje najvyššiu možnú dôveryhodnosť na základe nepřísnějšího overenie žiadateľa. Máte teda istotu, že prevádzkovateľ webu dbá na najvyššiu mieru zabezpečenia a že bol dôkladne overený svetoznámu autoritou, takže mu môžete plne dôverovať.
Zelený pruh nájdete na weboch finančných inštitúcií, bánk a prestížnych obchodov alebo organizácií. (Poznámka: Skôr sa jednalo o cenovo nedostupnou záležitosť, teraz však môžete zakúpiť EV certifikát už za atraktívnu cenu 5 490, - Sk (+ DPH) na 1 rok).
Prevádzkujete vlastný web a chcete ho zabezpečiť?
Pokiaľ vás zaujímajú ďalšie informácie z oblasti SSL, pomôže vám najväčší predajca SSL certifikátov v Česku - SSLmarket.cz, za ktorým stojí spoločnosť ZONER software. Certifikovaní odborníci vám pomôžu s výberom a vybavením dôveryhodného SSL certifikátu pre vašu webovú prezentáciu. Už za pár minút môžete zabezpečiť váš web SSL certifikátom a zabezpečiť dôveryhodnosť pre návštevníkov. Autor článku: Jindřich Zechmeister, certifikovaný Symantec Sales Expert Plus.