Bezpečné weby používají zelený certifikát

Návštěvník internetu je neustále vystaven mnoha bezpečnostním rizikům. Hackeři a podvodníci se snaží ukrást osobní údaje, hesla a čísla platebních karet. Čím známější web je, tím více přitahuje pozornost hackerů. Ochranou může být šifrování webu pomocí SSL certifikátu.

Na internetu číhá nebezpečí

Jejich nejčastějším trikem je přesměrování návštěvníka na podvodný web, který vypadá stejně, jako originál. Na tomto tzv. phishingovém webu se z návštěvníka snaží vylákat přihlašovací či osobní údaje. Citlivé údaje mohou podvodníci získat i při nešifrované komunikaci návštěvníka s webem; například při jeho přihlašování na web bez SSL certifikátu.

Jak tomu zamezit?

Ochranou proti odposlouchávání návštěvníka webu je šifrování, které se na webu realizuje prostřednictvím SSL certifikátu.  Aktivní ochranu SSL certifikátem poznáte podle ikony zámečku a předpony HTTPS před adresou webu.

SSL certifikát slouží i k ověření identity provozovatele a webu samotného, jelikož má tyto informace uvedeny v sobě a byly ověřeny důvěryhodnou certifikační autoritou. Cizí osoba si může udělat vizuální kopii vašeho webu, ale nikdy nezíská certifikát pro vaši doménu a organizaci. Certifikát návštěvníkovi potvrdí, že je na pravé adrese a nikoliv na podvodném webu (phishing).

Každý zodpovědný provozovatel webu by měl zamezit odposlouchávání dat SSL certifikátem a zdůraznit identitu provozovatele webu certifikátem s EV ověřením.

Nejdůvěryhodnější zelený certifikát

Určitě jste v už prohlížečích viděli zelený adresní řádek, ve kterém je uveden název organizace spolu s názvem certifikační autority. Jedná se o symbol certifikátu s rozšířeným EV ověřením. Dříve byl výsadou bank a finančních institucí, avšak dnes je díky nízké ceně dostupný každému provozovateli webových stránek.

Zelený adresní řádek

EV certifikát zajistí maximální zabezpečení přenosu dat vašich návštěvníků a nejvyšší důvěryhodnost majitele stránek. Případová studie od certifikační autority GeoTrust dokazuje, že EV certifikáty jsou jedním z faktorů, které pomáhají zvýšit tržby e-shopu až o 28 % ročně (Zdroj: GeoTrust Case Study).

Ověření se nemusíte bát

Rozšířené EV ověření může evokovat složitý byrokratický proces, avšak ve skutečnosti tomu tak není. Certifikační autorita ověří organizaci žadatele na základě veřejně dostupných zdrojů. Proces ověření zakončí telefonním hovorem a číslo pro něj najde ve veřejně dostupných telefonních databázích. Na rozdíl od běžného OV ověření organizace je určený zaměstnanec společnosti ověřen u jeho nadřízeného či personalisty; tím je zcela vyloučeno, aby o certifikát žádal někdo cizí. Celý proces pak trvá několik pracovních dnů a až na výjimky není potřeba dokládat žádné další informace, než ty veřejně dostupné.

SSLmarket.cz, největší prodejce SSL certifikátů, pro vás připravil časově omezenou akci na získání „zeleného“ SSL EV certifikátu.  SSL EV certifikáty se stávají dostupné každému webovému projektu, který klade důraz na bezpečnost, důvěryhodnost a kvalitu.

SSL se slevou

Více informací na www.SSLmarket.cz.

Autor článku Jindřich Zechmeister je Symantec Web Security Sales Expert Plus

Buďme ve spojení, přihlaste se k newsletteru

Odesláním formuláře souhlasíte s podmínkami zpracováním osobních údajů. 
Více informací v Ochrana osobních údajů.

Komentáře k článku

Přidat komentář

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Moje kniha o CMS Drupal

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

@maxiorel na Twitteru

Maxiorel na Twitteru