24.5.2013 0 Comments

Ako na zabezpečenie webových stránok / 1. časť

Pripravili sme pre vás seriál, ktorý vás oboznámi s technológiami slúžiacimi na zabezpečenie webových stránok a vysvetlenie základných pojmov z tejto problematiky. Informácie vám poslúžia pri zabezpečení vašich webových stránok, ako aj pri zvýšení bezpečnosti počas surfovania na internete. Nezabezpečené dáta prenášané cez protokol HTTP môže ktokoľvek prečítať a odpočúvať. Zabezpečenie prenosu by preto mal byť prvý krok k zabezpečeniu vášho webu. Šifrovanie certifikátom SSL Šifrovanie možno realizovať dvoma spôsobmi - buď zdieľaným šifrovacím kľúčom, alebo dvoma kľúčmi (verejný a súkromný). Keby sme šifrovali spoločným kľúčom, musíme si ho bezpečným spôsobom vymeniť. Toto je nepraktické pri šifrovaní dát na serveri, pretože by sme museli návštevníkom zaslať kľúč vopred. Oveľa lepší spôsob je zverejniť svoj verejný kľúč, ktorým môže návštevník dáta zašifrovať. Prečítať dáta môže iba náš server, ktorý má privátny kľúč na dešifrovanie. Práve tento princíp využíva certifikát SSL. Ten sa dá zabezpečiť u certifikačnej autority SSL. U nej možno overiť aj pravosť certifikátu. Používateľ certifikátu si môže u nadradenej autority overiť, že je podpis platný, a teda v praxi poskytnutý verejný kľúč je originál od osoby, ktorá ho poskytuje. Dôveryhodnosť certifikátu Výber dôveryhodnej certifikačnej autority je veľmi dôležitý. Certifikát dôveryhodnej certifikačnej autority nezobrazuje v prehliadači návštevníka žiadne varovanie o nedôveryhodnosti. Naopak, certifikáty nedôveryhodných autorít na web nepatria. Prehliadač zákazníka im nedôveruje, pretože nemožno overiť jeho pravosť. Prehliadač vás pred návštevou takéhoto webu varuje, pretože certifikát môže pochádzať aj od útočníka. Certifikát neslúži iba na šifrovanie dát Certifikát môže mať viacero úloh, nielen šifrovanie dát. Vo väčšine vydaných certifikátov SSL je uvedený názov spoločnosti, ktorej bol certifikát vystavený (okrem doménových certifikátov). Certifikáty SSL teda plnia aj vítanú úlohu autorizácie servera. Aktívny protok ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Archív PCR

Obsah PC REVUE 11/2016

04.11.2016 15:07

OBSAH NOVEMBROVÉHO VYDANIA  MAGAZÍN■ Reportáž: IT GALA 2016■ Microsoft predstavil svoju 3D víziu a Surface Book■ Reportáž: Microsoft Ignite 2016■ Reportáž: Svetlo a tieň sa spojili■ Apple má nov ...

Archív PCR

Kompletné vydanie PC REVUE 11/2016 vo formáte PDF

04.11.2016 13:40

Ak­tuál­ne PC RE­VUE 11/2016 v PDF na stiah­nu­tie pre či­ta­te­ľov. Hes­lo k chrá­ne­né­mu PDF sme Vám pos­la­li mai­lom.

Archív PCR 1

Obsah PC REVUE 10/2016

10.10.2016 15:30

OBSAH OKTÓBROVÉHO VYDANIA  MAGAZÍN■ Editorial: Zašoférujte si, kým ešte môžete■ Reportáž: IFA 2016 – 2. časť■ Reportáž: Huawei Connect 2016■ Reportáž: IBC 2016/Profesionáli prezbrojujú na RAW vid ...

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá