Denně navštěvujeme desítky stránek a trávíme čas na internetu. Na kterých portálech jste dnes byli? Co všechno jste internetu „svěřili“? Rodné číslo? Číslo platební karty? Nebo svoje heslo k internetovému bankovnictví? Možná jste si všimli, že některé navštívené stránky nemají chráněnu komunikaci přes zabezpečený (HTTPS) protokol. Kdokoliv může číst data proudící mezi počítačem uživatele a serverem. Vaše citlivé osobní údaje mohou být kvůli tomu během pár sekund odcizeny třetí osobou. A útočníkovi k tomu stačí volně dostupné softwarové vybavení. Co s tím?
Více informací o zabezpečení webových stránek najdete na www.SSLmarket.cz
Jak se chránit proti hackerům
Jednoduchost krádeže citlivých údajů je až alarmující. Dokazuje to například návod Jak ukrást přihlašovací údaje. V případě tzv. phishingu dochází zadávání osobních údajů na falešnou internetovou stránku, která zpravidla bývá velmi podobná té oficiální. Uživatel v dobré víře zadá přihlašovací jméno a heslo a tím prozradí údaje útočníkům, kteří pak následně mohou ukrást peníze třeba z jeho osobního účtu.
Zabezpečení webových stránek už dávno nepatří k nadstandardním službám. Stále více zákazníků se při výběru navštívených www stránek, e-shopů apod. řídí i tím, jakou míru zabezpečení navštívená doména vykazuje.
Řešením je SSL certifikát
Jednoduchým a cenově dostupným řešením, jak zabezpečit vlastní či firemní www stránky, jsou důvěryhodné SSL certifikáty. Zajistí šifrování veškeré komunikace proudící mezi vašimi webovými stránkami a návštěvníkem. Důvěryhodné certifikáty vydávají celosvětově uznávané certifikační autority jako Thawte, Symantec, GeoTrust nebo RapidSSL – lídr levných certifikátů. Existují různé druhy certifikátů s různým stupněm ověření.
DV certifikáty jsou ty nejlevnější a poskytují zabezpečení na úrovni ověření domény na základě zaslaného e-mailu. Doba od objednání po vystavení certifikátu se pohybuje v řádu minut, šikovný admin ho tedy může téměř okamžitě nasadit na server. Hodí se pro menší www projekty, intranet nebo interní systémy. Příkladem je nejlevnější certifikát RapidSSL, který lze získat od 1 Kč denně.
Druhou skupinou jsou OV certifikáty, které poskytují vyšší stupeň důvěryhodnosti oproti certifikátům DV díky kompletní identifikaci společnosti, pro kterou je SSL certifikát vystaven. Vhodné jsou především pro firemní stránky, neboť zdůrazňují důvěryhodnost provozovatele www projektu a návštěvník má možnost kdykoliv si provozovatele stránek ověřit. Nejprodávanějším certifikátem v této kategorii je firemní certifikát Thawte Web Server od tradiční autority Thawte.
EV certifikáty jsou nejoblíbenější pro svůj nezaměnitelný symbol bezpečnosti – zelený adresní řádek, který znamená nejvyšší možné uživatelské zabezpečení webových stránek a e-shopů. Uživatel jednoznačně vidí provozovatele stránek, který se střídá s certifikační autoritou, vystavující certifikát.
Ani EV certifikáty dávno nejsou výsadou pouze bank a finančních institucí. Jejich cena se pohybuje již od 3.495 Kč/rok. Použitím EV certifikátu každá společnost deklaruje, že jí záleží na internetové bezpečnosti a že chce patřit mezi top společnosti využívající tyto certifikáty. Přehled EV certifikátů a další informace najdete na tomto odkazu: EV certifikáty s rozšířeným ověřením.
„Díky SSL certifikátu budou citlivá data vašich zákazníků a návštěvníků stránek chráněna před hackery a podvodníky.“
Průvodce výběrem SSL certifikátu
Jednoduchý průvodce vám usnadní výběr nejvhodnějšího certifikátu pro váš projekt. Stačí odpovědět na tři snadné otázky.
Jaký krok k bezpečnosti dnes uděláte vy?
Autor: Martina Tománková, SSLmarket.cz
Sdílejte článek, než ho smažem