PC REVUE
Image
25.9.2018 1 Comments

Zostane váš web dôveryhodný?

V súčasnosti pravdepodobne najpopulárnejší internetový prehliadač Google Chrome po aktualizácii Chrome 68 realizovanej 24. júla bude weby fungujúce len na protokole HTTP označovať za nedôveryhodné. Webové stránky, ktoré nebudú mať certifikát SSL/TLS, budú označené slovom Nezabezpečené a toto označenie sa bude zobrazovať hneď vedľa adresy webu. Netreba mať veľkú predstavivosť, aby ste si domysleli, že väčšinu návštevníkov vášho webu takéto varovanie oprávnene odradí, takže vaše stránky okamžite opustia, a čo je horšie, tak skoro sa na ne nevrátia. Oznámenie o nedostatočnom zabezpečení, ktoré bude odrádzať návštevníkov webových stránok, bude mať, samozrejme, aj sekundárny dôsledok. Prevádzkovatelia takýchto webov pocítia pokles návštevnosti aj finančne.

V súčasnosti je šifrovanie komunikácie medzi používateľmi a webovými stránkami neoddeliteľná súčasť fungovania webu a ochrana súkromia návštevníkov webu bezpečným šifrovaním nadobudla novú dimenziu v súvislosti s nariadením GDPR o ochrane osobných údajov. Šifrovanie bezpečne ochráni údaje prenášané webovými protokolmi pred zneužitím. O tom, že táto téma je nanajvýš aktuálna, nás presvedčil jednoduchý experiment na konferencii venovanej internetovej bezpečnosti. Prednášajúci nachystal pre účastníkov konferencie triviálnu návnadu. Vytvoril v sále sieť s rovnakým názvom, ako má jeden z najznámejších reťazcov rýchleho občerstvenia.

Počítače a smartfóny mnohých účastníkov mali názov tejto siete zapamätaný, a preto sa k nej automaticky pripojili. Na dokreslenie situácie, konferencia nebola určená pre laickú verejnosť, ale pre IT špecialistov a v okruhu mnoho kilometrov nebola žiadna reštaurácia príslušného reťazca. Potom prednášajúci demonštroval fragmenty komunikácie svojich kolegov, ktorí sa k sieti tiež pripojili a súhlasili so zverejnením ukážok. Keby všetci pristupovali len na zabezpečené weby, nebolo by okrem nezmyselných reťazcov znakov čo demonštrovať. Pri prístupe na nezabezpečené stránky možno nielen ukradnúť heslá, ale aj meniť údaje. Google si uvedomuje, že väčšinu návštevníkov webových stránok tvoria laici, čo sa týka IT bezpečnosti, a preto sa ich snaží chrániť aj pred rizikami, ktoré si vôbec neuvedomujú. Dosť často sa však „utne“ aj majster tesár a spomínaný príklad v praxi ukázal, že nie je veľký problém nachytať aj ľudí znalých problematiky.

HTTPS návštevníkov vašich stránok okrem možnosti zachytenia zneužitia komunikácie chráni aj pred možnosťou zmeny obsahu webu. Navyše ak k URL adrese svojho webu pomocou certifikátu EV pripojíte názov vašej spoločnosti, váš web sa bude návštevníkom zdať maximálne dôveryhodný. Je to obrovský rozdiel v porovnaní s tým, ak bude vedľa adresy vašej stránky zobrazené varovanie, že váš web nie je bezpečný. Takisto máte istotu, že vaše stránky nebudú môcť hekeri a kyberkriminálnici využiť na takzvaný phishing, keď podstrčia návštevníkovi stránky s rovnakým dizajnom, ako má váš web, s cieľom podvodne od nich vylákať údaje. Sekundárnym dôsledkom môže byť aj lepšia dostupnosť vášho webu, pretože stránky HTTPS sa s vyššou pravdepodobnosťou môžu posunúť na vyššie miesto v poradí výsledkov vyhľadávača Google. Google potvrdil, že HTTPS a dôveryhodný certifikát SSL_TLS významne prispieva ako kladný faktor k SEO hodnoteniu webu.

Preto je dlhoročná snaha Googlu o podporu šifrovaných webových protokolov oprávnená. Už aktualizácia Chrome 56 označila ako nezabezpečené stránky, na ktorých boli formuláre s prihlasovacími údajmi alebo údajmi potrebnými na realizáciu platieb využívajúce nezabezpečenú komunikáciu HTTP. Aktualizácia Chrome 62 išla v snahe o zabezpečenie internetovej komunikácie ešte ďalej a označila ako nezabezpečené všetky stránky HTPP s formulármi, do ktorých mohli používatelia zadávať akékoľvek údaje. Záujemcovia o novinky si všimli periodicitu v sprísňovaní vyššieho zabezpečenia prehliadača Chrome každých 6 verzií, a tak logicky očakávali, čo prinesie verzia Chrome 68, ktorá bude vyvrcholením snahy o zabezpečenú komunikáciu. Opatrenie je oprávnené, pretože dátovú prevádzku, ktorá beží na HTTP, a nie na HTTPS  medzi servermi vašich webových stránok a prehliadačmi ich návštevníkov, možno monitorovať a zneužiť.

Získať certifikát SSL/TLS pre HTTPS je pritom pomerne jednoduché. Napríklad na SSL Markete, ktorý prevádzkuje Zoner Software sslmarket.sk.

Základný certifikát Thawte SSL 123 je vhodný pre jednoduchšie weby, ktoré neslúžia na e-commerce. Certifikát je úplne dôveryhodný a nezobrazuje v prehliadači žiadne chyby.

True BusinessID EV je certifikát so zeleným pruhom s názvom vašej firmy či organizácie. Môžete nim zabezpečiť až 250 domén. Je to momentálne najpredávanejší certifikát EV.

True BusinessID OV s overením organizácie True BusinessID obsahuje overený názov vašej spoločnosti a umožňuje autentizáciu servera. Je minimálnym vhodným zabezpečením pre weby typu e-shop a e-commerce. Môžete ním zabezpečiť až 250 domén.

Prejsť na zabezpečený web je jednoduché. Na stránkach SSL Marketu je sprievodca odporúčajúci 10 krokov nevyhnutných na prevod webu z HTTP na HTTPS.

Snahy Googlu, ako globálneho internetového gigantu, sú predzvesťou, že tento trend budú nasledovať aj firmy vyvíjajúce iné webové prehliadače, ktoré budú reagovať na riziká používania nezabezpečených stránok, pokiaľ to už v čase publikovania tohto článku neurobili. Zastaraný protokol HTTP je nahradzovaný nástupcom s názvom HTTP/2 a tento protokol funguje v prehliadačoch len šifrovane. Váš web by tak bol v budúcnosti celkom nedostupný a nefunkčný.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Architektúra a zabezpečenie sietí Wi-Fi

25.09.2018 16:03

Na podujatí TechDay´18, ktoré usporiadali spoločnosti Veracomp Slovakia a Fortinet pre svojich partnerov, nás najviac zaujal interaktívny workshop, na ktorom odborníci v skupinách riešili vybudovanie ...

ITPro

Schneider Electric EcoStruxure: Internet vecí v praxi

25.09.2018 15:53

Spoločnosť Schneider Electric je globálny špecialista na manažment energií a automatizáciu. Zaoberá sa vývojom technológií a riešení na riadenie energií a procesov. Vzhľadom na to, že témy ako IoT a p ...

ITPro

Linux súkromne i pracovne v2.0 (32. časť): MariaDB a DBeaver prakticky

25.09.2018 15:47

Táto časť seriálu bude pokračovaním témy, v rámci ktorej sa venujeme databázam, a to najmä architektúre MariaDB. Na začiatku uvedieme význam niekoľkých základných databázových pojmov, ktoré  súvisia s ...

q

1 Comments

  1. reklama reakcia na: Zostane váš web dôveryhodný?
    26.9.2018 08:09
    zaujimavo realizovany reklamny clanok, skoda ze tak nei ej oznaceny
    Reagovať

Vyhľadávanie

ITAPA_jesen2018

Najnovšie videá



PC forum button