Hlavní navigace

Petr Komárek: SSL certifikáty – pro seriózní web nutnost

17. 10. 2011

Zodpovědný provozovatel webu má přenos citlivých dat chráněn protokolem SSL. Může provozovatel a návštěvník po nedávných událostech stále důvěřovat SSL?

Můžete nám použití SSL certifikátů přiblížit?

SSL certifikáty jsou určeny k zabezpečení přenosu citlivých dat zákazníků, návštěvníků www stránek nebo firemních informací po internetu. Zabezpečí tekoucí data mezi serverem a klientem – například uživatelovým prohlížečem či mobilním telefonem kontrolujícím firemní poštu. V dnešní době by mělo být pro každého správce či majitele www stránek použití SSL certifikátů samozřejmostí.

Proč bychom měli SSL certifikáty využívat, když bylo v nedávné době toto zabezpečení narušeno?

Máte pravdu, že v poslední době bylo v oblasti SSL poměrně rušno díky napadení dvou důvěryhodných certifikačních autorit. CA Comodo byla schopna na problém rychle zareagovat, avšak v případě CA DigiNotar došlo k faktické ztrátě důvěryhodnosti. Společnost nedlouho po incidentu dobrovolně ohlásila bankrot.
Na problémy zareagovali relativně rychle i výrobci SW a internetových prohlížečů a vyřadili v programech napadené certifikáty či jim zrušili důvěryhodnost.
Je potřeba říci, že SSL certifikáty a jejich infrastruktura jsou nadále důvěryhodné. K získání certifikátu však doporučuji využít služeb velkých a opravdu profesionálních autorit, jako jsou společnosti Verisign, Thawte či Geotrust.

Mohou se uživatelé proti podobným napadením bránit.

Uživatelé by vždy měli používat nejaktuálnější verze svých prohlížečů a věnovat pozornost zobrazovaným varovným hlášením. Ti zkušenější si mohou sami nastavit, jakým certifikačním autoritám důvěřují.

Vraťme se k používání SSL certifikátů na webových stránkách – měl by je používat každý?

Samozřejmě není potřeba používat SSL zabezpečení na všech www stránkách, ale doporučuji ho všude tam, kde se pracuje s citlivými údaji nebo kde se návštěvníci přihlašují ke svým účtům pomocí hesel. Firmy by měly mít například svůj extranet a elektronickou poštu zabezpečeny vždy.

Měl by použít SSL certifikát i majitel e-shopu?

Majitel e-shopu uchovává citlivé údaje zákazníků, eviduje jejich objednávky a v některých případech i čísla kreditních karet. Použití SSL certifikátu je tedy více než žádoucí a navíc zvyšuje důvěryhodnost takového e-shopu.

Je získání SSL certifikátu složité?

Nasazení bezpečného šifrování je poměrně jednoduché a velmi rychlé. Podporu SSL protokolu dnes nabízí všechny serverové systémy a tedy i webhostingové firmy. Prakticky stačí pouze zajistit certifikát a vyčlenit IP adresu, na které bude probíhat bezpečná komunikace.
Se získáním certifikátu vám pomůže administrátor serveru, který po objednání certifikátu vygeneruje žádost (tzv. veřejný klíč). Následuje vystavení samotného certifikátu některou z certifikačních autorit. Administrátor poté nainstaluje certifikát na server. Návštěvník pozná zabezpečení vašich webových stránek díky zobrazení „magického S“ před adresou domény (https://).

Jaké má v dnešní době člověk možnosti, když chce certifikát?

Již zmíněné útoky potvrdily, jak je důležitá bezpečnost a profesionalita samotné organizace, a proto je vhodné zvolit certifikát od nejuznávanějších certifikačních autorit na světě. Doporučuji certifikační autority Thawte, Verisign a Geotrust, které spadají do rodiny firem Symantec a kladou nejvyšší důraz na zabezpečení své infrastruktury proti hackerským útokům. Certifikáty Thawte lze doporučit pro všechny způsoby zabezpečení pomocí SSL protokolu, certifikáty VeriSign jsou dražší a využívány především ve finančním sektoru. Jejich použití se vyznačuje vysokou prestiží. Z certifikátů GeoTrust bych zmínil zajímavý certifikát zabezpečující až 25 domén naráz, tzv. True BusinessID Multi-Domain.

Jaké výhody přináší objednání certifikátu u společnosti ZONER software?

Nabízíme přes 20 druhů důvěryhodných certifikátů a máme specializované pracovníky, kteří s výběrem toho nejvhodnějšího rádi pomohou a poradí.
Certifikáty nabízíme už více než 6 let na stránkách ssl.czechia.com. Díky naší spolupráci s Thawte, VeriSign a GeoTrustem jsme se stali jejich platinovým partnerem, což má řadu výhod zejména pro naše zákazníky. Můžeme jim nabídnout nižší ceny, fakturaci v českých korunách nebo zákaznickou podporu 24/7. Navíc nabízíme vyzkoušení certifikátu na 30 dní zdarma.

Děkujeme za rozhovor.

Petr Komárek je ředitelem internetové divize ve společnosti ZONER software, a.s., která je největší prodejce SSL certifikátů v ČR a SR.

Pro dotazy a objednávky je možné využít nonstop zákaznickou podporu: 603 196 637 nebo admin@zoner.cz, která pomůže se zajištěním a výběrem nejvhodnějšího SSL certifikátu pro váš projekt.


DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?