Blog

8 Nov

Ochráňte návštevníkov svojho webu použitím certifikátu SSL

Ste prevádzkovateľom webstránky alebo internetového obchodu? Počuli ste už niekedy o výraze SSL certifikát a nevedeli ste, o čo ide? Keďže ako bežný používateľ webhostingových služieb nepotrebujete rozumieť zložitým technickým špecifikáciám a fungovaniu kryptovaného prenosu dát, v tomto článku vám čo najjednoduchšie vysvetlíme, načo je SSL certifikát dobrý a kedy by ste mali zvažovať jeho použitie.

Načo slúži SSL certifikát?

Pri každom načítaní vašej webstránky sa vytvorí spojenie medzi zariadením jej návštevníka (jeho počítač, tablet, smartfón) a serverom, na ktorom je web umiestnený. Toto spojenie je vytvorené vždy tak rýchlo, že si to vlastne návštevník neuvedomuje. Počas neho sa do jeho zariadenia bleskovo sťahujú texty a grafika, ktoré tvoria vašu stránku.
Problémom internetových sietí je fakt, že že všetky takto sťahované dáta sú čitateľné kýmkoľvek, kto má k sieti prístup a môže tak odchytávať dáta, ktoré návštevník vášho webu zadáva napríklad pri vypĺňaní objednávky v e-shope či kontaktného formuláru a pod. Takýmto útočníkom môže byť technicky zdatnejší sused, s ktorým návštevník zdieľa sieť, záškodný kolega, čašník v internetovej kaviarni i poskytovateľ internetového pripojenia.ssl_schema_syphon

SSL (Secure Socket Layer) je spôsob šifrovania údajov, ktoré sú prenášané cez internet medzi návštevníkom vašej webovej stránky a stránkou samotnou.

SSL certifikát je v skutočnosti iba malý textový súbor, uložený na serveri, ktorý má možnosť použiť ho na zabezpečenie spojenia (HTTPS). To spočíva v dvoch hlavných výhodách:

1.        Šifrovanie prenášaných údajov – zabraňuje útočníkovi sledovať komunikáciu medzi vaším webom a jeho návštevníkom.

2.        Overenie identity servera a domény – aby útočník nemohol pozmeniť obsah webu, prípadne presmerovať návštevníka na vizuálne identický, ale falošný web – napríklad v prípade platobných portálov či iných služieb.
Ak ste teda prevádzkovateľom internetového obchodu, informačného portálu alebo akejkoľvek webovej stránky, ktorá od používateľov vyžaduje zadávanie prihlasovacích údajov či iných dôverných informácií, mali by ste použitím SSL certifikátu ochrániť vlastný web a zároveň návštevníka, ktorý ho má využívať.

Ďalšie typy certifikátov

EV certifikát (Extended Validation)

Výrazne zvyšuje dôveryhodnosť subjektu (firmy, organizácie), ktorý web prevádzkuje. Pri jeho vydávaní sa najskôr overuje totožnosť subjektu, ktorý sa potom zobrazuje priamo pri URL adrese v internetovom prehliadači. Overený subjekt spoznáte podľa nazeleno sfarbeného riadku s adresou. Používa sa hlavne vo finančnom sektore, predovšetkým u bánk.

Wildcard certifikát

Bežne je SSL certifikát vydaný len pre jednu subdoménu (napríklad www.vasemeno.sk). Wildcard certifikát je vydaný pre celú doménu druhej úrovne, čiže *.vasemeno.sk. Je drahší, ale keďže je využívaný hlavne pre komplexnejšie služby alebo viac serverov na jednej doméne, pre bežný web nie je potrebný.

Self-Signed certifikát

Je síce 100% funkčný a plnohodnotne zabezpečí šifrovanie prenášaných dát, nie je však vydaný dôveryhodnou certifikačnou autoritou. Preto je vhodné použiť ho napríklad pre administračné stránky CMS systémov, intranety a pod. Takýto certifikát si môžete u nás bezplatne aktivovať pre akúkoľvek doménu.

Aj Syphon používa SSL

Všetky naše služby, ku ktorým máte ako naši zákazníci prístup, sú šifrované cez SSL. Platí to pre e-mailové služby, webmail, FTP, databázy a ďalšie podporné systémy.

Objednajte si SSL certifikát

  • Vlastníte webový portál?
  • Prevádzujete elektronický obchod?
  • Vyžaduje vaša webstránka zadávanie prihlasovacích údajov či iých dôverných informácií?

V takom prípade vám rozhodne odporúčame objednať si pre svoj web SSL certifikát. Môžete tak urobiť jednoducho cez svoje zákaznícke web rozhranie moj.syphon.sk pomocou modulu Web a FTP -> SSL certifikáty.

Nie ste si istý použitím SSL certifikátu, prípadne máte nejaké ďalšie otázky? Kontaktujte nás a my vám radi bezplatne poradíme.

Viacej o SSL certifikátoch nájdete aj na našom webe: SSL certifikáty

Tomáš Dobrotka

Tomáš Dobrotka, zakladateľ a technický garant webhostingovej spoločnosti syphon.sk. Zaujímam sa nové technológie a ich uplatnenie pri web aplikáciách. Z praxe mám enormné skúsenosti týkajúce sa prevádzky webových riešení, protokoloch, dátových formátoch, automatizácii… Prevádzkovateľ portálov ZoznamDomen.sk, SvetDomen.sk, …

More PostsWebsite

Follow Me:
TwitterLinkedIn

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>