Na jaře proletěla internetem bezpečnostní kauza největšího internetového obchodu v ČR Alza.cz. Došlo zde k modelovému zachycení přihlášení uživatele a poté k přihlášení bez potřeby hesla. Pokud měl zákazník na účtu vyloženou kartu, nebo kredit, mohlo dojít k nákupu za cizí peníze. Byl to důsledek špatně nesprávně nasazeného SSL certifikátu, který šifroval pouze přihlášení zákazníka a ne celý web.

Největší český internetový obchod jde příkladem a zabezpečuje své zákazníky nejdůvěryhodnějším EV certifikátem. Jako dodavatele certifikátu Alza zvolila Zoner software a SSLmarket; odborníky s bohatými zkušenostmi oceněné nejvyšší úrovní partnerství s certifikačními autoritami Symantec (dříve Verisign), Thawte a GeoTrust.

Alza.cz chce být nejlepší a proto se nespokojí s kompromisy. Při volbě certifikátu zvolili nejdůvěryhodnější typ se jménem společnosti v zeleném adresním řádku. Alzu většina uživatelů internetu zná, ale menším obchodům může zelený řádek pomoci získat u zákazníků dobré jméno a odlišit se od neověřené konkurence.

EV certifikát obdrží pouze zavedená firma s minimálně 3 letou historií. Certifikát tedy garantuje nejen, že firma je dostatečně prověřená, ale že má i historii a vlastní zázemí. V době rostoucího množství podvodných e-shopů na českém trhu je zelený adresní řádek standardním prvkem spolehlivé a stabilní firmy. I zákazníci začínají zabezpečení internetových obchodů vnímat. Nedávná studie prokázala, že až 60 % návštěvníků internetu považuje obchod se zeleným adresním řádkem za bezpečnější*.

V dnešní době už není certifikát pouze otázkou vyššího zabezpečení, ale je to i povinnost. Uživatel velmi nerad svěří své údaje nezabezpečenému e-shopu. Mnoho lidí si již uvědomuje rizika odposlouchávání na internetu a svá data cíleně šifruje. Zelený řádek návštěvníkovi prozradí, kdo e-shop provozuje a také ho ujistí, že byl provozovatel ověřen a není na podvodném nebo nedůvěryhodném webu. Certifikát a použití HTTPS navíc přidává kladné body při určování pozic ve vyhledávání.

Certifikátem je nutné zabezpečit celý web, nikoliv jen přihlášení uživatelů. V zabezpečení není místo pro kompromisy. Ty vytváří slabá místa lehce zneužitelná útočníky. Alza již nyní používá nejmodernější zabezpečení, které neumožňuje návštěvníkovi na web přistupovat nezabezpečeně. V kombinaci se silným šifrováním je návštěvník v bezpečí. Komunikaci nelze odposlouchávat a díky tzv. Forward Secrecy ani zpětně dešifrovat.

Dokázali jsme zabezpečit největší český internetový obchod. Pomůžeme i vám. Využijte všech výhod EV SSL certifikátu a zabezpečte váš web opravdu profesionálně s SSLmarket.cz.

* Symantec Online Customer Study (UK, France, Germany, Benelux, US and Australia) conducted in January 2011.