S každým certifikátom (okrem RapidSSL) získate pečať certifikačnej autority, ktorá pomáha návštevníkovi zistiť údaje o prevádzkovateľovi webu a overiť ho. Je na vás, či to využijete a nasadíte si pečať na váš web.

Prečo používať pečať certifikačnej autority na svojej webovej lokalite?

Získanie dôvery návštevníka je dôležité, v prípade e-shopov je to dokonca hlavný predpoklad úspechu. Internetovú stránku alebo e-shop si dnes môže založiť každý a konkurencia v oblasti IT a elektronického obchodu sa z roka na rok zvyšuje. Zákazníci sa tak čoraz ťažšie orientujú v ponuke služieb a nevedia, ktorá webová stránka je pravá a ktorá sa ich snaží okradnúť. Napodobňovanie vizuálneho vzhľadu webovej stránky je totiž hlavnou zbraňou podvodníkov a phishingu.

V takomto prostredí je dôležité ponúknuť návštevníkom možnosť preukázať svoju totožnosť a autentifikáciu.

Pečať certifikačnej autority je kľúčovou zbraňou proti podvodníkom

Webové prehliadače návštevníkom internetu autentifikáciu neuľahčujú, ale skôr sťažujú. Po dobrovoľnom a nepochopiteľnom odstránení zeleného EV pruhu z prehliadačov prišli používatelia webu o základný nástroj overovania. Ak chce návštevník získať informácie o vlastníkovi certifikátu, musí kliknúť na zámok vedľa adresy (EV certifikát) alebo prejsť do podrobností certifikátu (OV certifikát).

V súčasnosti vyzerajú všetky certifikáty pre laika v prehliadači rovnako, a preto nedokáže rozlíšiť, či sa nachádza na skutočnej stránke banky s certifikátom EV alebo na falošnej stránke s certifikátom DV bez overenia. Každoročne sa na celom svete vytvoria desaťtisíce falošných kópií webových stránok spoločností Facebook, PayPal alebo Microsoft, ktorých jediným cieľom je zmiasť používateľa a získať prihlasovacie údaje, ktoré sa potom zneužijú.

Existuje však riešenie, ktorým je spomínaná pečať na stránke. Tá nielenže upúta pozornosť návštevníka a uistí ho na prvý pohľad, ale kliknutím na pečať sa návštevník ľahko dozvie všetky informácie o majiteľovi stránky.

Pečať certifikačnej autority na webovej lokalite je pritom v súčasnosti jediným nástrojom na preukázanie identity návštevníkom používateľsky prívetivým spôsobom, umožnenie overovania a ochranu pred phishingom. Aj keď útočník získa kód pečate, nikdy nebude fungovať v inej doméne.

Ak majiteľ stránky používa certifikáty Secure Site s inteligentnou pečaťou, potom sa návštevníkovi stránky okrem informácií o spoločnosti zobrazia aj informácie o vírusovej kontrole, kontrole zraniteľnosti stránky a v neposlednom rade aj logo spoločnosti. Takto sa môže rýchlo uistiť, že je na správnej adrese.

Ako získať a nasadiť pečať

Pečať certifikačnej autority patrí ku každému certifikátu TLS okrem RapidSSL. Ak ste teda vydali takýto certifikát (Thawte, GeoTrust, DigiCert), stačí o pečať požiadať v rozhraní, cez ktoré ste žiadali o vydanie certifikátu. 

Ing. Peter Tomaščík
špecialista na bezpečnostné SSL certifikáty, www.sslmarket.sk

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.