SSL a HTTPS: Máte osobné údaje v bezpečí?

Myslím, že všetci používatelia internetu sa stretli s SSL certfikátom. V prehliadači na jeho použitie upozorňuje zelená ikonka visiaceho zámku.

 

Bežný užívateľ vie, že táto stránka je bezpečná a pokročilejší vie, že SSL certifikát slúži na šifrovanie prenosu údajov medzi jeho počítačom, či mobilom a serverom, na ktorom daný web beží. Podstata je jasná: ochrániť prenášané dáta pred nepovolanými rukami ľudí, ktorých by mohli zaujímať a ktorí by ich chceli zneužiť.

 

Zo skúsenosti však vieme, že SSL certifikát (obvykle ho poznáte ako HTTPS “začiatok adresy”) používa len mizivé percento webov. Obvykle sú to banky pri internet bankingu a podobne. A aj keď by mal byť takýto certifikát samozrejmosťou napríklad pri eshopoch, kde sa s osobnými údajmi narába, niet sa čo diviť, že zatiaľ ho väčšina nemá. Jeho cena sa podľa varianty zvykne pohybovať pokojne aj do 300 eur ročne.

 

Za posledné obdobie sa na internete udialo niekoľko vecí, ktoré vás môžu dotlačiť popremýšľať o implementácii certifikátu aj na váš web, či eshop.

 

http

 

1.  Nový štandard

 

V máji minulého roku sa novým štandardom stal protokol HTTP/2. Protokol HTTP, ktorý všetci dobre poznáme pochádza ešte z obdobia okolo roku 1999, čo sa vo svete internetu dá pokojne nazvať obdobím, kedy tu ešte behali dinousary :-) Tento protokol sľubuje väčšiu bezpečnosť a vyššiu rýchlosť.

Šifrovanie v ňom síce nie je podmienkou, no vyžadovať si ho aj tak budú samotné prehliadače, takže technicky vzaté - je nutnosťou. Certifikáty sú síce drahé, ale … a tu sa dostávame k ďalšiemu dôvodu, prečo povedať ÁNO certifikátu.

 

ssl zdarma

 

2. Let’s Encrypt

 

Je iniciatíva niekoľkých firiem, ktoré sa rozhodli vydávať SSL certifikáty zdarma. A to pre ľubovoľné domény, či subdomény a ihneď. Detailami o možnom nasadení vás nebudeme zaťažovať, pretože tie sa odvíjajú od toho, kto je vašim poskytovateľom hostingu. 

 

kontaktPokojne sa nám ozvite a my vám radi vysvetlíme detaily, ktoré sa týkajú vášho konkrétneho webu, či eshopu.

 

google pozicie

 

3. Nakloníte si Google a on vás odmení

 

Ak stále rozmýšľate nad tým, ako dostať svoj web vo vyhľadávaní čo najvyššie a zabezpečiť, aby tam aj ostal: Od augusta 2015 Google prihliada vo výsledkoch vyhľadávania na weby, ktoré majú platný certifikát a posúva ich na viditeľnejšie miesta. Robí to v rámci aktivity “HTTPS Everywhere”, ktorej cieľom je bezpečný internet, na ktorom neexistujú komunikačné kanály bez šifrovania. 

 

Ak sa pýtate prečo, odpoviem vám dvomi slovami: Edward Snowden. Ak ho náhodou nepoznáte, tak to je ten chlapík, ktorý porozprával svetu o tom, čo sa deje v tajných a iných podobných službách.

 

Zabezpečenie osobných údajov by mala byť vaša top priorita. Okrem zrejmej príčiny aj preto, pretože čím viac sa dostane šifrovací protokol do povedomia, tým viac ľudí bude primárne dôverovať len zabezpečeným eshopom - a tam budú smerovať aj ich objednávky.

 

WAME Admin

11. Február 2016 | 22:36