Řešit zabezpečení přenosu citlivých dat zákazníků, návštěvníků www stránek nebo firemních informací po internetu by mělo být pro každého webmastera či majitele www stránek samozřejmostí. Jak zabezpečit www stránky pomocí SSL?

Již od roku 1996 existuje protokol SSL (Secure socket layer), který umožňuje jednoduše zabezpečit datové přenosy v rámci internetu. Jeho funkcí je zabezpečit „tekoucí“ data mezi serverem a klientem – například uživatelovým prohlížečem či mobilním telefonem kontrolujícím firemní poštu. Samotné šifrování dat je pak řešeno pomocí digitálních certifikátů – tzv. SSL certifikáty.

Obvyklá využití SSL certifikátů:

  • on-line obchody, které přijímají objednávky a údaje platebních karet,
  • www portály a projekty s administrací pro zabezpečení hesel a dat,
  • komunikace s obchodním partnerem (výměna důvěrných informací),
  • zabezpečení přístupu k poště mimo firemní síť (Exchange, …),
  • zpracování citlivých osobních údajů,
  • dodržení regulačních ustanovení (legislativa), která vyžadují zabezpečené přenosy.

Nebojte se zabezpečit prezentace

Nasazení bezpečného šifrování je poměrně jednoduché a velmi rychlé. Podporu SSL protokolu dnes nabízí všechny serverové systémy. Prakticky stačí pouze zajistit certifikát a vyčlenit IP adresu, na které bude probíhat bezpečná komunikace.

Se získáním certifikátu vám pomůže administrátor serveru, který po objednání certifikátu vygeneruje žádost (tzv. veřejný klíč). Následuje vystavení samotného certifikátu některou z certifikačních autorit. Administrátor poté nainstaluje certifikát na server. Návštěvník pozná zabezpečení vašich webových stránek díky zobrazení „magického S“ před adresou domény (https://).

Certifikační autority (CA)

CA jsou komerční společnosti, které certifikují klientské žádosti a potvrzují identitu žadatele. Získané informace pak připojují k vydanému certifikátu. V dnešní době se používají různé úrovně ověření majitele domény. Od jednoduchého potvrzení odkazu v zaslaném e-mailu až po detailnější autorizaci včetně telefonického ověření.

Certifikáty VeriSign

Společnost VeriSign je nejznámější, největší a nejuznávanější certifikační autorita na světě. Od roku 2010 přesunula své certifikační aktivity pod společnost Symantec, která tak rozšířila své široké portfolio bezpečnostních služeb. Poměrně drahé certifikáty VeriSign jsou u nás využívány především ve finančním sektoru a jejich použití se vyznačuje vysokou prestiží.

Certifikáty THAWTE

U nás pravděpodobně nejznámější a nejprodávanější certifikační autorita. Společnost THAWTE patřila mezi průkopníky digitálních certifikátů a od roku 1999 se stala součástí společnosti VeriSign. V nabídce je několik druhů certifikátů a lze je doporučit pro všechny způsoby zabezpečení pomocí SSL protokolu.

Certifikáty GeoTrust

Nejmladší certifikační autorita z rodiny autorit VeriSign, která byla zakoupena v roce 2006. Za zmínku zde stojí certifikát zabezpečující až 25 domén naráz, tzv. True BusinessID Multi-Domain.

I když si můžete vytvořit certifikát sami, tzv. selfsigned certifikát, pro správnou funkčnost a vyjádření důvěry je nutné zvolit důvěryhodnou autoritu. Jinak jsou uživatelé přistupující na vaše zabezpečené stránky varováni o nedůvěryhodném certifikátu a stránky opouštějí. Naopak důvěryhodné autority mají své certifikáty implementované v systému Windows, prohlížeči Firefox, atd., což je u vlastních certifikátů nedosažitelné.

Důvěryhodné SSL certifikáty pod jednou střechou

Nabídku certifikátů za různé ceny nabízí v České republice několik zprostředkovatelů. Mezi největší prodejce u nás patří společnost ZONER software, která díky platinovému partnerství s VeriSign, Thawte a GeoTrust nabízí svým zákazníkům řadu zajímavých výhod. Kromě široké nabídky SSL certifikátů za nejlepší ceny přináší zájemcům nespornou výhodu v podobě zákaznické podpory pro certifikáty v českém jazyce, přímé řešení problémů s vystavením certifikátu v zahraničí, a také možnost fakturace v Kč. Samozřejmostí jsou možnosti konzultací a doporučení výběru nejvhodnějšího certifikátu.

Nabídku mnoha druhů SSL certifikátů naleznete na stránkách http://ssl.czechia.com.

Pro všechny výše uvedené společnosti zajišťuje získání certifikátů Platinový partner, společnost ZONER software, a.s., která pomůže na čísle 603 196 637 se zajištěním a výběrem nejvhodnějšího SSL certifikátu pro váš projekt.

Žádný příspěvek v diskuzi

Odpovědět