0 Kč s DPH

Jak na zabezpečení webu

30. 06. 2017

Zabezpečení webu by v dnešní době mělo být již samozřejmostí. Přestože weby na inPage běží na šifrovaném protokolu HTTPS a jsou zabezpečeny SSL certifikátem Basic DV od největší certifikační autority Symantec, rádi bychom vám přiblížili, k čemu SSL certifikáty slouží a jak jejich přítomnost na stránkách poznáte. Lépe pak dokážete zhodnotit bezpečnost jiných webových stránek, na které vstupujete jako uživatel.

Co je SSL certifikát

SSL certifikát – SSL (Secure Socket Layer) protokol slouží k zabezpečení datových přenosů v rámci internetu mezi serverem s webovou prezentací a prohlížečem (uživatelem).

Přítomnost SSL certifikátu nejčastěji poznáme podle URL adresy stránky, která začíná HTTPS (zkratka pro šifrovaný protokol Hypertext Transfer Protocol Secure), a indikátorů bezpečnosti, o kterých se více dočtete níže v článku.

Proč je dobré mít web na HTTPS? Podívejte se na všechny výhody

  • Bezpečnost – nezabezpečená komunikace přes HTTP protokol umožňuje "odposlouchávání" dat. Naopak při použití SSL certifikátu je veškerá komunikace, která se odehrává mezi vaší webovou stránkou a návštěvníkem, šifrována a nikdo tak nemůže zjistit obsah přenášených dat (zabezpečení je nezbytné zejména pro stránky, kde se zadávají různé přihlašovací a osobní údaje).
  • Zvyšuje důvěryhodnost webu – uživatel má ihned informaci o zabezpečení webu díky upozornění vyhledávače (buď prostřednictvím stránky s upozorněním, nebo indikátoru na začátku adresního řádku).
  • Lepší pozice ve vyhledávání, HTTPS má pozitivní vliv na SEO.
  • Zrychlení načítání stránek díky protokolu HTTP/2, na kterém v budoucnu poběží většina webových stránek. Protokol HTTP/2 je vylepšenou verzí dnes již zastaralého protokolu http 1.1. K přechodu na protokol HTTP/2 je pak dobré mít web šifrovaný. Weby na inPage již na rychlejším protokolu HTTP/2 běží.
Pro e-shopy by mělo být zabezpečení stránek SSL certifikátem nutností. Nepřítomnost certifikátu negativně ovlivňuje nejen provoz e-shopu kvůli omezeným možnostem služeb GoPay (zákaz využívání), Heureka, Google Nákupy (u obou srovnávačů není možné využívání reklamy směrující na nezabezpečený web) apod., ale má vliv i na samotné uživatele, jejichž osobní údaje zadané např. do objednávkového formuláře může v nešifrované podobě kdokoli odposlechnout.

Tip - používejte SSL certifikáty od důvěryhodných autorit

Podle čeho a jak vybrat SSL certifikát? U SSL certifikátů rozlišujeme 3 typy podle způsobu jejich ověření a obsažených informací: 

  • SSL certifikát DV (Domain Validation) - základní certifikát, u kterého ověření probíhá na úrovni domény

  • SSL certifikát OV (Organization Validation) - tento typ certifikátu nabízí o stupeň vyšší důvěryhodnost, jelikož jeho ověření probíhá na základě kompletní identifikace společnosti. V detailu certifikátu jsou tak zobrazeny nejen základní informace (certifikační autorita, platnost...), ale i údaje, pro kterou společnost byl SSL certifikát vystaven.

  • SSL certifikát EV (Extended Validation) - jedná se o typ SSL certifikátu s rozšířeným ověřením, který nabízí uživatelsky nejbezpečnější zabezpečení. Zabezpečené webové stránky jsou v prohlížečích jednoznačně identifikovány výraznou zelenou barvou adresního řádku s informacemi o společnosti a certifikační autoritě. 

Certifikačních autorit je poměrně mnoho, proto je při výběru důležité zvolit důvěryhodnou autoritu. Ta poskytuje záruku zcela bezchybného použití certifikátu v prohlížečích uživatelů a nesrovnatelně vyšší míru důvěry a ověření. Mezi největší a nejznámější důvěryhodné autority patří například Symantec, Thawte nebo GeoTrust.

Nedůvěryhodný certifikát

Indikátory v prohlížečích

Grafické indikátory bezpečnosti a symboly u adresního řádku jsou kromě zkratky protokolu obvykle prvním bezpečnostním prvkem, pomocí kterého nás prohlížeč upozorní na stav zabezpečení dané stránky. Tyto indikátory prohlížeče v průběhu času mění a některé je dokonce vůbec nezobrazují. Níže je přehled současných indikátorů převzatý ze studie Rethinking Connection Security Indicators. Jednotlivé indikátory jsou rozděleny dle prohlížečů. 

Indikátory bezpečnosti

S inPage jsou návštěvníci vašich stránek v bezpečí

Pro inPage je zabezpečení SSL certifikátem samozřejmostí. V ceně všech programů poskytujeme SSL certifikát Basic DV od nejvetší certifikační autority světa Symantec, který ověřuje doménu a díky kterému jsou vaše stránky chráněny. Jeho uplatnění je prakticky ve všech oblastech vyžadující SSL komunikaci, nejčastěji v intranetovém použití, interních systémech nebo u menších webových projektů, kde se nevyžaduje ověření společnosti, pro kterou byl SSL certifikát vystaven. 

Více informací o SSL certifikátech naleznete na stránkách sslmarket.cz a blog.sslmarket.cz

Tým inPage
inpage(zav)zoner.cz

Přidat komentář

inPage.cz - webové stránky, doména a webhosting snadno.