Ultimativní návod a informace proč používat a co je to SSL certifikát

Ne webových stránkách SecurityHeaders.cz věnujících se modernímu zabezpečení webových stránek a uživatelů vyšel ultimativní návod a informace proč používat SSL certifikát. Článek vysvětluje důvody použití SSL certifikátu na webu, druhy a typy certifikátů. Vše doplněno odkazy na další informace.

V obsáhlém článku se dozvíte Proč používat SSL certifikát, jsou vysvětleny často používané zkratky SSL nebo HTTPS, k čemu slouží Certifikační autority a také jaké jsou druhy a typy SSL certifikátů. Na závěr je sepsáno několik doporučení Jaký SSL certifikát vybrat, včetně podrobného zhodnocení SSL certifikátu Let’s Encrypt.

Proč používat SSL certifikát?

  • pro zajištění bezpečné HTTPS komunikace na internetu
  • ochrana vkládání citlivých dat návštěvníky, která je nutné při přenosu na internetu chránit před odposlechem, odcizením a zneužitím
  • pro SEO optimalizaci – nastavení HTTPS může zvýšit hodnocení stránek ve vyhledávání Google
  • webové stránky nemající SSL certifikát jsou v nejpoužívanějším webovém prohlížeči Chrome negativně označovány „NOT SECURE“ – „Nezabezpečeno“ což působí velice nedůvěryhodně
  • nové technologie je možné v prohlížečích využívat pouze u zabezpečené komunikace, nový protokol HTTP/2 výrazně zrychluje načítání webových stránek a bez HTTPS nebude funkční
  • doba, kdy cena byla vysoká je pryč, existuje automatizovaný SSL certifikát Let’s Encrypt zdarma a komerční SSL certifikáty lze pořídit za stokoruny

Nasazením SSL certifikátu a zabezpečenou HTTPS komunikací se chrání návštěvník stránek před odposlechem komunikace, před vložením zákeřného kódu do stránek nebo změněním obsahu (vkládání reklam, úprava obsahu). Toto je hlavní důvod, proč nasadit SSL certifikát i na ten nejmenší jednostránkový web, kde se domníváme, že nic k ochraně není.

Článek je k dispozici na stránkách SecurityHeaders.cz pod názvem: SSL certifikát pro bezpečnou HTTPS komunikaci

 

SecurityHeaders.cz

Na stránkách projektu je popsáno detailně více jak 10 aktuálně využívaných bezpečnostních hlaviček, které lze mít na vlastním webu nastaveno. U každé hlavičky je také uvedena ukázka použití nebo upozornění na případné chyby a potíže při nasazování. Samostatné články, jako například “5 hlaviček co musíte mít na webu” nebo návod jak nastavit bezpečnostní hlavičky na populárním redakčním systému Word Press, výrazně rozšiřují informace o bezpečnostních hlavičkách a jejich použití.

Projekt naleznete na internetové adrese securityheaders.cz