Webovky pro firmy

Představujeme Vám SSL zabezpečení

V tomto článku Vám krátce přiblížíme základní pojmy týkající se webových stránek – webhosting a doména. Zatímco v případě pojmů jako jsou SSL nebo CAPTCHA zabezpečení se jedná o informace spíše pro zajímavost – porozumění pojmům webhosting a doména je důležité i pro laika vlastnícího webové stránky.

Dozvíte se:

> Proč je důležité mít zabezpečenou doménu
> Co je to SSL zabezpečení
> Dopady na nezabezpečený web

Doba čtení: 7 minut

Secure Sockets Layer

Zkratka SSL přestavuje právě již v titulku zmíněné Secure Sockets Layer, do češtiny bychom trochu neuměle mohli přeložit jako „vrstvu bezpečnostních zásuvek“. Jedná se o systém protokolů k navázání ověřeného a šifrovaného (a tedy bezpečného) spojení mezi počítači v síti.

SSL certifikát je nutný pro vytvoření a zajištění bezpečné HTTPS (HyperText Tranfer Protocol Secure) komunikace na internetu. Primárním cílem je ochránit návštěvníka stránek před odposlechem komunikace – ochránit údaje při registraci a přihlašování a také při odesílání formulářů. Tento certifikát Vás ale nechrání například před spamovacími útoky hackerů – jako ochrana proti různým útokům hackerů na internetu slouží například CAPTCHA, o které jste si mohli přečíst v předchozích článcích.

SSL a TLS

Mohli bychom říct, že se jedná o totožné pojmy, ale není to tak úplně pravda. Známé SSL je vlastně předchůdcem TLS. SSL byl prvním kryptografickým protokolem ve světě informačních technologií a jeho první verze vznikla v roce 1994. TLS (Transport Layer Security) je vylepšenou verzí SSL a využíváme ji od roku 1999. V součastné době (od srpna roku 2018) funguje konkrétně verze TLS 1.3. Mezi SSL a TLS najdeme rozdíly ve způsobu šifrování, upozornění, tzv. „hand shake“ a v dalších ohledech. V současnosti bychom tedy měli využívat pojmenování TLS, ale SSL je obecně známější pojem a proto se také častěji setkáte právě s tímto pojmenování – i přes to, že je nepřesné.

Jak to funguje?

Fungování SSL certifikátů bychom rozdělili do dvou částí: technická a praktická – v první krátce vystihneme  technickou stránku SSL certifikace, druhá se soustředí na proces získání certifikátu právě pro Vás v praxi. Jak SSL funguje z technického pohledu? Zjednodušeně můžeme říci, že dvě strany (servery) mezi sebou komunikují  a na základě vzájemné výměny informací se ustanovují šifrovací klíče. Tento proces se označuje jako „handshake“ neboli podání ruky. Jakmile tato fáze skončí, jsou stanoveny šifrovací klíče a komunikace probíhá již šifrovaně a tedy bezpečněji.

Jak SSL funguje pro běžné uživatele?

Existují tzv. CA – Certifikační autority – to jsou většinou komerční společnosti, které vydávají certifikát ověřující identitu žadatele. Tyto společnosti nabízí různé úrovně ověřování a tedy i „síly“ certifikátu. Nejnižší úrovně jsou perfektně dostačující pro běžné stránky představující firmu, zatímco nejvyšší úrovně jsou zamýšleny pro e-shopy. Není však nutné využívat placených služeb CA, certifikaci nabízí zdarma například automatizovaná certifikační autorita Let´s Encrypt.

Po ověření Vašich stránek prostřednictvím CA je udělen certifikát. Jako běžný uživatel oveřené stránky poznáte pomocí dvou ukazatelů: ikonka zámečku a „https“ v adrese webových stránek. Všechny certifikáty mají omezenou dobu platnosti a po určité době (např. 3 měsíce v případě Let´s Encrypt) se webové stránky ověřují znovu.

Stále si nejste jistí, že je pro Vás zámeček nutností?

Nabízíme 3 další argumenty, které by Vás měly přesvědčit, že TLS je pro Vás skutečně nezbytné:

  1. Prohlížeč Chrome nezabezpečené stránky výrazně označuje jako nezabezpečné, což působí velmi nedůvěryhodně pro Vaše návštěvníky.
  2. Nový protokol HTTP/2 zrychluje načítání stránek, ale bez HTTPS je nefunkční.
  3. Společnost Google znevýhodňuje nezabezpečené stránky ve vyhledávání.

 

Google obecně velmi řeší bezpečnosti svých stránek, ale také i těch, které najdete prostřednictvím jejich vyhledávání. V tuto chvíli v hodnocení Vaší stránky hraje to, zda máte TLS zabezpečení asi méně než 1% roli. V budoucnu ale Google plánuje zvýšit podíl tohoto faktoru v celkovém hodnocení. (Více tipů pro kvalitní webové stránky najdete v příštím článku.)

Závěr

V tomto článku jsme krátce představili základy fungování certifikace SSL – nebo lépe řečeno TLS, jak již na základě článku víte. Dozvěděli jste se, že certifikace Vašich stránek je nezbytnou součástí při tvorbě webových stránek, ale také při jejich údržbě. A seznámili jsme se s důvody, proč je skutečně nutné si takto zabezpečit webové stránky.

Pokud máte zájem, otestujte si zabezpečení Vašich stránek zde: www.ssllabs.com/ssltest/

CAPTCHA – nejste robot?
Co je to vlastně CAPTCHA? Jedná se o zkratku z anglického Completely Automated Public Turing test to Tell Computers and Human Apart – tedy C A P T C H A. Do češtiny pak tento název můžeme volně přeložit jako „Plně automatizovaný veřejný Turingův test k odlišení počítačů a lidí“.