Jednoduché zabezpečenie webových stránok

Riešiť zabezpečenie prenosu citlivých dát zákazníkov, návštevníkov WWW stránok alebo firemných informácií na internete by malo byť pre každého webmastera či majiteľa webových stránok úplne samozrejmé.

Téma zabezpečeného certifikátu sa však týka každého - určite nechcete, aby vaše prihlasovacie údaje unikli napr. z obľúbeného e-shopu. Pre majiteľov WWW stránok sú zabezpečené certifikáty dôležité na zvýšenie dôveryhodnosti.

Už od roku 1996 existuje protokol SSL (Secure Socket Layer), ktorý umožňuje jednoducho zabezpečiť dátové prenosy v rámci internetu. Jeho funkciou je zabezpečiť dáta medzi serverom a klientom (napr. používateľovým prehliadačom alebo mobilným telefónom). Šifrovanie dát je riešené digitálnymi certifikátmi. (PANACI.psd)

Bežné využitie certifikátov SSL:

• on-line obchody, ktoré prijímajú objednávky a údaje z platobných kariet
• WWW portály a projekty s administráciou na zabezpečenie hesiel a dát
• komunikácia s obchodným partnerom
• zabezpečenie prístupu k pošte mimo firemnej siete
• spracovanie citlivých osobných údajov
• dodržanie regulačných ustanovení, ktoré vyžadujú zabezpečené prenosy

Nebojte sa zabezpečiť webové prezentácie

Nasadenie bezpečného šifrovania je jednoduché a rýchle. Podporu protokolu SSL dnes ponúkajú všetky serverové systémy. Prakticky stačí len zaistiť certifikát a vyčleniť IP adresu, na ktorej bude prebiehať bezpečná komunikácia.

So získaním certifikátu vám pomôže administrátor servera, ktorý vygeneruje žiadosť o certifikát. Po overení niektorou z certifikačných autorít následne nainštaluje certifikát na server. Pri webových prezentáciách stačí len zaistiť, aby návštevník mal v adresnom riadku prehliadača uvedené „magické s" pred adresou domény (teda https://).

Certifikačné autority (CA)

CA sú komerčné spoločnosti, ktoré certifikujú klientske žiadosti a potvrdzujú identitu žiadateľa. Certifikačná autorita teda overuje certifikát a získané informácie sa pridávajú k vydanému certifikátu. V dnešnej dobe sa využívajú rôzne úrovne overenia - od jednoduchého potvrdenia odkazu v zaslanom e-maile až po vysoké overenie, keď prebieha viacúrovňová autorizácia vrátane telefonického overenia. Dôležité CA sú napr. Symantec, Thawte alebo Geotrust.

Aj keď možno vystaviť certifikát vlastnými prostriedkami, tzv. selfsigned certifikáty, na správnou funkčnosť a vyjadrenie dôvery treba zvoliť dôveryhodnú autoritu, teda tú, ktorá má svoje certifikáty implementované v systéme Windows, prehliadači Firefox atď. V opačnom prípade dostávajú používatelia pristupujúci na zabezpečené stránky varovanie o nedôveryhodnom certifikáte a stránky najčastejšie opúšťajú.

Dôveryhodné certifikáty SSL pod jednou strechou

Najširšiu ponuku má spoločnosť ZONER, ktorá je aj platinovým partnerom na zaistenie certifikátov SSL Symantec (VeriSign), Thawte a Geotrust. Ponuku viacerých druhov certifikátov SSL nájdete na stránkach https://sslmarket.sk. Nesporná výhoda pri získaní certifikátu je zákaznícka podpora, priame riešenie problémov s vystavením certifikátu v zahraničí. Možnosti konzultácií a odporúčania výberu najvhodnejšieho certifikátu sú samozrejmosti.