Zabezpečujete citlivá data na internetu?

21. března 2011
Pitva: GPS navigace SDÍLET NA FACEBOOKU TWEETNOUT
Snadného zabezpečení přenosu dat zákazníků a návštěvníků na internetu docílíte použitím SSL certifikátů.
Zabezpečujete citlivá data na internetu?

Řešit zabezpečení přenosu citlivých dat zákazníků, návštěvníků www stránek nebo firemních informací po internetu by mělo být pro každého webmastera či majitele www stránek samozřejmostí. SSL certifikáty jsou pro toto zabezpečení určeny.

Již od roku 1996 existuje protokol SSL (Secure socket layer), který umožňuje jednoduše zabezpečit datové přenosy v rámci internetu. Jeho funkcí je zabezpečit „tekoucí“ data mezi serverem a klientem - například uživatelovým prohlížečem či mobilním telefonem kontrolujícím firemní poštu. Samotné šifrování dat je pak řešeno pomocí digitálních certifikátů.

Obvyklá využití SSL certifikátů:

  • on-line obchody, které přijímají objednávky a údaje platebních karet
  • www portály a projekty s administrací pro zabezpečení hesel a dat
  • komunikace s obchodním partnerem (výměna důvěrných informací)
  • zabezpečení přístupu k poště mimo firemní síť (Exchange, ...)
  • zpracování citlivých osobních údajů
  • dodržení regulačních ustanovení (legislativa), která vyžadují zabezpečené přenosy

Nebojte se zabezpečit prezentace

Nasazení bezpečného šifrování je poměrně jednoduché a velmi rychlé. Podporu SSL protokolu dnes nabízí všechny serverové systémy. Prakticky stačí pouze zajistit certifikát a vyčlenit IP adresu, na které bude probíhat bezpečná komunikace.

Se získáním certifikátu vám pomůže administrátor serveru, který po objednání certifikátu vygeneruje žádost (tzv. veřejný klíč).Následuje vystavení samotného certifikátu některou z certifikačních autorit. Administrátor poté nainstaluje certifikát na server. Návštěvník pozná zabezpečení vašich webových stránek díky zobrazení „magického S“ před adresou domény (https://).

Certifikační autority (CA)

CA jsou komerční společnosti, které certifikují klientské žádosti a potvrzují identitu žadatele. Získané informace pak připojují k vydanému certifikátu. V dnešní době se používají různé úrovně ověření majitele domény. Od jednoduchého potvrzení odkazu v zaslaném e-mailu až po detailnější autorizaci včetně telefonického ověření.

Certifikáty VeriSign

Společnost VeriSign je nejznámější, největší a nejuznávanější certifikační autorita na světě. Od roku 2010 přesunula své certifikační aktivity pod společnost Symantec, která tak rozšířila své široké portfolio bezpečnostních služeb. Poměrně drahé certifikáty VeriSign jsou u nás využívány především ve finančním sektoru a jejich použití se vyznačuje vysokou prestiží.

Klepněte pro větší obrázekCertifikáty THAWTE

U nás pravděpodobně nejznámější a nejprodávanější certifikační autorita. Společnost THAWTE patřila mezi průkopníky digitálních certifikátů a od roku 1999 se stala součástí společnosti VeriSign. V nabídce je několik druhů certifikátů a lze je doporučit pro všechny způsoby zabezpečení pomocí SSL protokolu.

Certifikáty GeoTrust

Nejmladší certifikační autorita z rodiny autorit VeriSign, která byla zakoupena v roce 2006. Za zmínku zde stojícertifikát zabezpečující až 25 domén naráz, tzv. True BusinessID Multi-Domain.

I když si můžete vytvořit certifikát sami, tzv. selfsigned certifikát, pro správnou funkčnost a vyjádření důvěry je nutné zvolit důvěryhodnou autoritu. Jinak jsou uživatelé přistupující na vaše zabezpečené stránky varováni o nedůvěryhodném certifikátu a stránky opouštějí. Naopak důvěryhodné autority mají své certifikáty implementované v systému Windows, prohlížeči Firefox, atd., což je u vlastních certifikátů nedosažitelné.

Důvěryhodné SSL certifikáty pod jednou střechou

Nabídku certifikátů za různé ceny nabízí v České republice několik zprostředkovatelů. Mezi největší prodejce u nás patří společnost ZONER software, která díky platinovému partnerství s VeriSign, Thawte a GeoTrust nabízí svým zákazníkům řadu zajímavých výhod. Kromě široké nabídky SSL certifikátů za nejlepší ceny přináší zájemcům nespornou výhodu v podobě zákaznické podpory pro certifikáty v českém jazyce, přímé řešení problémů s vystavením certifikátu v zahraničí, a také možnost fakturace v Kč. Samozřejmostí jsou možnosti konzultací a doporučení výběru nejvhodnějšího certifikátu.

Nabídku mnoha druhů SSL certifikátů naleznete na stránkách http://ssl.czechia.com.

Pro všechny výše uvedené společnosti zajišťuje získání certifikátů Platinový partner, společnost ZONER software, a.s., která pomůže se zajištěním a výběrem nejvhodnějšího SSL certifikátu pro váš projekt.

Klepněte pro větší obrázek

Další článek: Pitva: GPS navigace

Témata článku: Bezpečná komunikace, Nejprodávanější mobilní telefony, Finanční sektor, Digitální certifikát, Získaný klíč, Firemní síť, Cit, Majitel domény, VeriSign, Veřejný klíč


Určitě si přečtěte

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 133

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 91



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF