Představujeme Vám SSL zabezpečení
V tomto článku Vám krátce přiblížíme základní pojmy týkající se webových stránek – webhosting a doména. Zatímco v případě pojmů jako jsou SSL nebo CAPTCHA zabezpečení se jedná o informace spíše pro zajímavost – porozumění pojmům webhosting a doména je důležité i pro laika vlastnícího webové stránky.
Dozvíte se:
> Proč je důležité mít zabezpečenou doménu
> Co je to SSL zabezpečení
> Dopady na nezabezpečený web
Doba čtení: 7 minut
Secure Sockets Layer
Zkratka SSL přestavuje právě již v titulku zmíněné Secure Sockets Layer, do češtiny bychom trochu neuměle mohli přeložit jako „vrstvu bezpečnostních zásuvek“. Jedná se o systém protokolů k navázání ověřeného a šifrovaného (a tedy bezpečného) spojení mezi počítači v síti.
SSL certifikát je nutný pro vytvoření a zajištění bezpečné HTTPS (HyperText Tranfer Protocol Secure) komunikace na internetu. Primárním cílem je ochránit návštěvníka stránek před odposlechem komunikace – ochránit údaje při registraci a přihlašování a také při odesílání formulářů. Tento certifikát Vás ale nechrání například před spamovacími útoky hackerů – jako ochrana proti různým útokům hackerů na internetu slouží například CAPTCHA, o které jste si mohli přečíst v předchozích článcích.
SSL a TLS
Jak to funguje?
Fungování SSL certifikátů bychom rozdělili do dvou částí: technická a praktická – v první krátce vystihneme technickou stránku SSL certifikace, druhá se soustředí na proces získání certifikátu právě pro Vás v praxi. Jak SSL funguje z technického pohledu? Zjednodušeně můžeme říci, že dvě strany (servery) mezi sebou komunikují a na základě vzájemné výměny informací se ustanovují šifrovací klíče. Tento proces se označuje jako „handshake“ neboli podání ruky. Jakmile tato fáze skončí, jsou stanoveny šifrovací klíče a komunikace probíhá již šifrovaně a tedy bezpečněji.
Jak SSL funguje pro běžné uživatele?
Existují tzv. CA – Certifikační autority – to jsou většinou komerční společnosti, které vydávají certifikát ověřující identitu žadatele. Tyto společnosti nabízí různé úrovně ověřování a tedy i „síly“ certifikátu. Nejnižší úrovně jsou perfektně dostačující pro běžné stránky představující firmu, zatímco nejvyšší úrovně jsou zamýšleny pro e-shopy. Není však nutné využívat placených služeb CA, certifikaci nabízí zdarma například automatizovaná certifikační autorita Let´s Encrypt.
Po ověření Vašich stránek prostřednictvím CA je udělen certifikát. Jako běžný uživatel oveřené stránky poznáte pomocí dvou ukazatelů: ikonka zámečku a „https“ v adrese webových stránek. Všechny certifikáty mají omezenou dobu platnosti a po určité době (např. 3 měsíce v případě Let´s Encrypt) se webové stránky ověřují znovu.
Stále si nejste jistí, že je pro Vás zámeček nutností?
Nabízíme 3 další argumenty, které by Vás měly přesvědčit, že TLS je pro Vás skutečně nezbytné:
- Prohlížeč Chrome nezabezpečené stránky výrazně označuje jako nezabezpečné, což působí velmi nedůvěryhodně pro Vaše návštěvníky.
- Nový protokol HTTP/2 zrychluje načítání stránek, ale bez HTTPS je nefunkční.
- Společnost Google znevýhodňuje nezabezpečené stránky ve vyhledávání.
Google obecně velmi řeší bezpečnosti svých stránek, ale také i těch, které najdete prostřednictvím jejich vyhledávání. V tuto chvíli v hodnocení Vaší stránky hraje to, zda máte TLS zabezpečení asi méně než 1% roli. V budoucnu ale Google plánuje zvýšit podíl tohoto faktoru v celkovém hodnocení. (Více tipů pro kvalitní webové stránky najdete v příštím článku.)
Závěr
V tomto článku jsme krátce představili základy fungování certifikace SSL – nebo lépe řečeno TLS, jak již na základě článku víte. Dozvěděli jste se, že certifikace Vašich stránek je nezbytnou součástí při tvorbě webových stránek, ale také při jejich údržbě. A seznámili jsme se s důvody, proč je skutečně nutné si takto zabezpečit webové stránky.
Pokud máte zájem, otestujte si zabezpečení Vašich stránek zde: www.ssllabs.com/ssltest/