Čo je bezpečnostný certifikát a potrebujem ho na svojom webe?

Či už ste majiteľom internetovej stránky či e-shopu alebo len pravidelným návštevníkom určite ste si všimli, že niektoré stránky majú pri názve svojej domény malý zamknutý zámoček. Asi už len málokto nevie, že ide o zabezpečenie stránky. Veľmi jednoducho povedané o zabezpečenie komunikácie, ktorá prebieha medzi stránkou a návštevníkom. O čo vôbec ide?

 

Každý z nás už určite aspoň raz nakupoval na ľubovoľnom e-shope, kde vkladal svoje osobné údaje, potrebné na správne dokončenie objednávky. Aby sa tieto citlivé údaje nedostali do nesprávnych rúk mali by byť zabezpečené certifikátmi SSL/TLS, ktoré zabezpečujú šifrovaný prenos dát prostredníctvom protokolu HTTPS (Hyper Text Transfer Protocol Secure).

 

Čo je to vlastne ten SSL / TLS certifikát?

Ako už bolo povedané SSL/TLS je bezpečnostný certifikát a dnes jedna z najviac využívaných možností ako zabezpečiť dátový prenos na internete. Tieto certifikáty šifrujú spojenie medzi internetovým prehliadačom , ktorý používateľ práve využíva a serverom, kde dochádza k výmene citlivých dát. Okrem toho samozrejme kontrolujú aj pravosť servera, s ktorým práve komunikujeme. Tú je možné overiť rozkliknutím zamknutého zámku.

 

Typy certifikátov

Existuje viacero druhov zabezpečenia a záleží len od konkrétnych potrieb vlastníkov webov/e-shopov. Od základného zabezpečenia tzv. DV (Domain Validation) certifikátmi, ktoré postačuje pre informačné web stránky, cez Wildcard certifikáty, ktoré zabezpečia aj všetky subdomény až po Multidomain certifikáty pre viacero rôznych domén. Vyššiu úroveň tvoria OV (Organization Validation) certifikáty, ktoré ponúkajú kompletnú identifikáciu spoločnosti, čo výrazne zvyšuje dôveryhodnosť firmy a jej stránky. Väčšinou sú odporúčané pre spoločnosti, pri ktorých je dôležité zdôrazniť dôveryhodnosť a bezpečnosť. Najčastejšie sa využívajú pri komerčných projektoch, napr. e-shopy, rezervačné systémy a firemné weby alebo pre verejné projekty. Do najdôveryhodnejšej kategórie patria EV certifikáty (Extended Validation) vďaka rozšírenému overeniu. V internetových prehliadačoch ich je možno rozoznať vďaka zobrazeniu výrazného zeleného pruhu s názvom organizácie.

 

Aké informácie by mal obsahovať platný bezpečnostný certifikát?

Najzakladanejšia informácia, ktorú by mal obsahovať každý bezpečnostný certifikát je údaj o tom, kto ho vydal. Najčastejšie sa tento údaj označuje ako CA (certificate authority alebo certification authority). Túto autoritu predstavuje organizácia, ktorá by mala v návštevníkovi vzbudzovať dôveru. Okrem tohto údaju by malo byť v bezpečnostnom certifikáte uvedené sériové číslo, expiračný dátum (zvyčajne 1-3 roky), verejný kľúč majiteľa či digitálny podpis CA. Samozrejme nájdete tu aj bezpečnostné údaje ako úroveň či spôsob šifrovania, ktorý certifikát používa.

 

 

Potrebujem bezpečnostný certifikát na webe?

Ak chcete chrániť informácie, ktoré prúdia medzi vašou stranou a návštevníkom určite ANO. Aj ten najzakladanejší certifikát zabezpečí vášmu webu zabezpečenú komunikáciu a bezpečný prenos citlivých dát s jeho návštevníkmi. Certifikáty by mal používať každý kto, zhromažďuje dôverné údaje návštevníkov (osobné dáta, heslá, čísla kreditných kariet, atď.). Nejde pritom len o e-shopy, kde je bezpečnosť už v podstate nutnosť, ale aj stránky, ktoré akokoľvek komunikujú s návštevníkmi.

 

V prípade, že máte záujem o konzultáciu ohľadom zabezpečenia komunikácie na vašich weboch neváhajte nás kontaktovať.