Internet nie je bezpečné miesto.
Používateľ je neustále vystavený mnohým bezpečnostným rizikám. Hackeri a podvodníci sa snažia ukradnúť osobné údaje, heslá a čísla platobných kariet. Vládne agentúry, ako napríklad americká NSA, sa snažia zbierať a vyhodnocovať vaše dáta.
Odpočúvanie dát umožňuje nezabezpečená komunikácia cez najbežnejší HTTP protokol. Počas nej môže ktokoľvek čítať dáta putujúce medzi počítačom používateľa a serverom. Najjednoduchším cieľom sú pre hackerov verejné Wi-Fi siete a hotspoty, v ktorých je odpočúvanie dát jednoduché a nevyžaduje zvláštne vybavenie.
Riešenie tohto problému je jednoduché. Stačí, keď má dotyčný web SSL certifikát, ktorý šifruje dáta prenášané medzi serverom a návštevníkom. Prehliadač dáta zašifruje kľúčom z certifikátu a rozšifrovať dáta môže iba server, ktorý certifikát vlastní. Dáta sú pri prenose šifrované a obsah komunikácie sa nedá zistiť.
Zabezpečenie šifrovaním je mimoriadne dôležité pri všetkých prihlasovacích stránkach, kde sa na server posiela meno a heslo používateľa. Nutnosťou je SSL certifikát pre e-shopy, webové e-maily či intranety, kde sa používateľ prihlasuje. Poštové služby sa spravidla šifrujú kompletne a SSL certifikát môžete použiť ako pre open-source server tak aj pre Microsoft Exchange.
Nie každý certifikát je však vhodný pre použitie na webe. Dôležitý je výber správnej certifikačnej autority. Certifikát dôveryhodnej certifikačnej autority nezobrazuje v prehliadači návštevníka žiadne varovanie o nedôveryhodnosti. Naopak certifikáty nedôveryhodných autorít a vlastné (tzv. Self signed) certifikáty nemajú na webe miesto. Prehliadače im nedôverujú a návštevníka vašich stránok odrádzajú, pretože nedôveryhodný certifikát môže byť známkou podvodu. Ide o podvrhnutie falošného certifikátu útočníkom, ktoré sa označuje ako Man in the middle útok a sú známe prípady, keď ho použili aj vládne orgány na odpočúvanie komunikácie občanov.
Len s dôveryhodným SSL certifikátom máte istotu, že vaši klienti a návštevníci stránok nebudú obťažovaní akýmkoľvek hlásením o nedôveryhodnosti certifikátu v ich prehliadačoch a mobilných telefónoch.
Ing. Peter Tomaščík, Špecialista pre bezpečnostné SSL certifikáty, www.sslmarket.sk
Tento článok vyšiel aj v tlačenom májovom vydaní TOUCHIT č. 4/2016, preto sa niektoré skutočnosti uvedené v článku, môžu odlišovať oproti aktuálnemu dátumu publikovania.
