Internet je všude okolo nás, dostal se nám takřka pod kůži a již si neumíme bez něj představit běžný den. O to více je nutné dbát bezpečnosti a pohybovat se na internetu obezřetně. Jedním z indikátorů důvěry jsou SSL certifikáty, které zajišťují bezpečné, neodposlechnutelné spojení mezi prohlížečem a internetovými servery.
Webové stránky, které nemají SSL certifikát a neběží na zabezpečeném HTTPS protokolu mohou být různými způsoby zneužity. Umožňují útočníkovi odposlouchávat přenášené informace nebo i vkládat do stránek svůj zákeřný kód či reklamy.
Jak poznám zabezpečené stránky?
Bezpečná komunikace a použití SSL certifikátu při brouzdání internetem poznáte jednoduše. Před názvem domény je na začátku uvedeno https://, kde písmeno „S“ znamená Secure. Současně prohlížeče zobrazují ikonku zámečku, někdy je zelená nebo šedá podle druhu prohlížeče, záleží na prohlížeči. Pokud na zámeček klikneme, můžeme zjistit podrobnější informace o certifikátu.
Zkratka HTTPS (Hypertext Transfer Protocol Secure) je protokol umožňující zabezpečenou komunikaci v počítačové síti. Jednoduše řečeno zajišťuje šifrování přenášených dat na internetu mezi prohlížečem a webovým serverem.
Každý majitel webových stránek by měl nastavit HTTPS komunikaci
Ať již máte firemní stránky, e-shop nebo jen jednu jednoduchou stránku či blog, měli byste mít nasazen SSL certifikát, který zajistí zabezpečenou komunikaci. Doba, kdy byly SSL certifikáty velice drahé je pryč a dnes i díky automatizované certifikační autoritě Let’s Encrypt je možné získat SSL certifikát zdarma nebo za stokoruny ročně.
Zabezpečená komunikace na internetu primárně chrání návštěvníka stránek nejenom před odposlechem komunikace, ale i před vložením zákeřného kódu do stránek nebo změněním obsahu (vkládání reklam, úprava obsahu). Toto je hlavní důvod, proč nasadit SSL certifikát i na ten nejmenší jednostránkový web, kde se domníváme, že nic k ochraně není.
SSL certifikát
- zajistí bezpečnou HTTPS komunikaci mezi prohlížečem a serverem
- zabezpečí přenos vkládaných informací na server (data z formulářů)
- posílí SEO hodnocení od Google
- prohlížeč Chrome nebude stránky označovat nedůvěryhodným „Nezabezpečeno“
- umožní využívání nových technologií, např. HTTP/2 pro výrazné zrychlení stránek
Jak získat SSL certifikát?
SSL certifikáty vydávají certifikační autority. Nejznámějšími autoritami jsou například GeoTrust, Sectigo (dříve autorita Comodo) nebo RapidSSL. Velice populární je automatizovaná certifikační autorita Let’s Encrypt, která vydává doménové SSL certifikáty zdarma.
Pro zajištění bezpečného webu je nejlepší se obrátit na specializované dodavatele SSL certifikátů, jako je například projekt SSLmentor.cz, který poskytuje široký výběr SSL certifikátů za mnohem výhodnější ceny než u certifikačních autorit, navíc s českou podporou a poradenstvím.