ZONER Cookies

Vážený návštěvníku, potvrzením pomocí tlačítka OK udělujete souhlas nám a našim partnerům s použitím cookies pro nezbytné, analytické a marketingové účely na tomto zařízení. Volbou Nastavení můžete sami určit, jaké skupiny cookies je možné zpracovávat, popřípadě jejich zpracování úplně zakázat. Ukládání nezbytných cookies probíhá vždy, a to v zájmu zachování funkčnosti webové prezentace.

V tomto okně můžete zvolit kategorie cookies v souladu s vlastními preferencemi.

Nezbytné

Tyto cookies zajišťují bezchybný provoz našich webových stránek. Umožňují například vložení služby do objednávky, ukládání dat s ohledem na bezpečnost webu, přihlašování k webu a podobně. Nezbytné cookies nelze deaktivovat, jelikož by došlo k narušení správného fungování webu.

Preferenční

Preferenční cookies umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se nacházíte.

Analytické

Díky nástrojům jakými jsou například Google analytics můžeme sledovat, jak stránky používáte, z jakých zdrojů a technologií. Na základě těchto dat můžeme web neustále vylepšovat, aby byl pro vás co nejpřívětivější. Veškerá data jsou anonymizována, konkrétní uživatele tedy identifikovat nemůžeme.

Marketingové

Společně s nástroji třetích stran můžeme zobrazovat vámi preferované reklamy v partnerských sítích přesně dle vašich zájmů. V případě nesouhlasu je vysoce pravděpodobné, že vaše zájmy a preference nebudou zohledněny a bude se vám reklama zobrazovat plošně. Veškeré profily vašich zájmů jsou pseudonymizované, díky tomu není možná bezprostřední identifikace vaší osoby.

IT Security

Jindřich Zechmeister: 97 % domén je bez šifrování. A to je třeba změnit.

17. srpna 2016
Redakce Interval.cz

Související

Připravili jsme rozhovor se specialistou pro zabezpečení SSL certifikáty a manažerem projektu SSLmarket, který je úspěšný nejen v České republice, Jindřichem Zechmeisterem.

V dubnu 2016 se ZONER software připojil k iniciativě největší certifikační autority světa Symantec „Encryption Everywhere“ a začal ke svým doménám poskytovat bezplatný SSL certifikát Basic DV. Ten tvoří první krok k základnímu zabezpečení internetových služeb, jelikož uživatelům umožní používat šifrovaný HTTPS protokol.

K dnešnímu dni vydal ZONER svým zákazníkům již přes 100 000 těchto certifikátů. Proč vznikla tato iniciativa a proč by měli majitelé webů či e-shopů zabezpečit svůj projekt SSL certifikátem? Jaké výhody a nevýhody má bezplatný certifikát Basic DV? Na tyto a další otázky jsme se zeptali specialisty na zabezpečení SSL certifikáty a manažera projektu SSLmarket.cz Jindřicha Zechmeistera.

ZONER poskytl svým zákazníkům už přes 100 000 SSL certifikátů Basic DV od Symantecu. Jak vznikla tato iniciativa a co je jejím cílem?

Iniciativa Encryption Everywhere vznikla kvůli potřebě rozšířit šifrování na internetu a kvůli změně chápání šifrování mezi uživateli. Dnešní internet směřuje k plnému šifrování veškeré komunikace a novému protokolu HTTP/2. Byť populární weby a nové projekty berou HTTPS jako samozřejmost, tak stále je celých 97 % domén bez šifrování. A to je třeba razantně změnit.

Může certifikát Basic DV získat kdokoli? Jaké jsou předpoklady pro jeho získání?

Certifikát může získat každý, kdo bude mít u ZONERu doménu či hosting. Jedinou podmínkou je zmíněná registrace u nás a naše DNS. Zákazník si může vystavit neomezený počet certifikátů a nijak ho neomezujeme.

Jak certifikát přesně funguje? A co s sebou nese za výhody a nevýhody?

Certifikát funguje jako základní důvěryhodné zabezpečení. Neumí vlastnosti komerčních certifikátů jako autentizační prvky (zelený řádek), neobsahuje DNS názvy (SAN) a neumí ECC, které je zatím podporováno u certifikátů Symantec Secure Site.

Jak probíhá instalace certifikátu na web, zvládne ji každý uživatel?

V případě nasazení certifikátu na náš hosting je instalace otázkou jednoho kliku a nastavení přesměrování. Naším cílem je, aby to zvládl každý, a v to doufáme.
Instalace na vlastní server rovněž není složitá a postupy jsou popsány v nápovědě.

Jaké podle vás dělají uživatelé nejčastější chyby při výběru certifikátu?

U některých zákazníků převládá názor, že šifrování je potřeba pouze u webu sbírajícího osobní údaje, nebo provádějícího platební transakce. Certifikát potom vnímají jako „výpalné“, které musí nedobrovolně zaplatit. Volba pak často padá na nejlevnější, který nesplňuje jejich požadavky na autentizaci dotyčných webů. Často tak v 30denní lhůtě měníme nejlevnější certifikáty na EV se zeleným pruhem.

Co byste doporučil uživatelům internetu z hlediska zabezpečení?

Nejdůrazněji bych doporučil pozornost a přemýšlení. Dnešní metody ransomwaru a spear phishingu jsou velice dobře zacílené na uživatele a pro laika je snadné jim podlehnout. Je důležité myslet na základní zásady – nevěřit zázračným nabídkám zdarma, výzvám k odeslání hesla a nespoléhat se bezmezně na antivir. Doporučuji též používat 2FA všude, kde je to možné.

SSLmarket poskytuje velký výběr SSL certifikátů. Jaké jsou mezi nimi rozdíly z hlediska užití a jaký je rozdíl mezi placeným certifikátem a certifikátem zdarma například z hlediska zabezpečení?

Mezi certifikáty jsou rozdíly technické (RSA, DSA, ECC), ale největší rozdíly jsou v jejich autentizační roli. U nejlevnějších certifikátů není majitel vůbec uveden, ale naopak u EV s rozšířeným ověřením je uveden v certifikátu a v zeleném adresním řádku. Zvláštním typem certifikátů je Code signing pro vývojáře softwaru, který nově mohou získat i v bezpečné EV variantě s tokenem.
Podle hlavních 3 kritérií, kterými jsou počet zabezpečených domén, autentizace a cena si vybere snadno každý.

Děkujeme za rozhovor.

Předchozí článek Smysluplné CSS: stylujte, jak se má
Další článek Čtení myšlenek: psychologie v UX designu
Štítky: basic dv, SSL
Redakce Interval.cz

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *