Jak zabezpečit web
Název | Obrázek | Popis |
Jak zabezpečit web | ||
Zabezpečení přenosu dat pomocí šifrování by proto měl být první krok k zabezpečení vašeho webu. Šifrování je možné provádět dvěma způsoby – buď s jedním sdíleným šifrovacím klíčem, nebo se dvěma klíči, z nichž je jeden veřejný a jeden tajný (soukromý). Pokud bychom šifrovali data jedním společným klíčem, musíme si klíč s druhou stranou bezpečně vyměnit. Kdokoliv by tento klíč získal, snadno přečte naši komunikaci. | ||
Výběr správné a důvěryhodné certifikační autority je důležitý. Certifikát důvěryhodné certifikační autority nezobrazuje v prohlížeči návštěvníka žádné varování o nedůvěryhodnosti. Naopak, certifikáty nedůvěryhodných autorit a vlastní (tzv. selfsigned) certifikáty nemají na webu místo. Prohlížeč zákazníka jim nedůvěřuje, protože není možné ověřit pravost podpisu certifikační autority. Prohlížeč návštěvníka vašich stránek od návštěvy odrazuje, protože nedůvěryhodný certifikát může pocházet i od útočníka, což nelze vyloučit. | ||
Certifikát může mít více úloh než jen šifrování dat. Ve většině vydaných SSL certifikátů je uveden název společnosti, která byla ověřena autoritou a které byl certifikát vystaven (výjimkou jsou certifikáty doménové, ověřené přes e-mail). SSL certifikát tedy plní i vítanou úlohu autorizace serveru. Aktivní HTTPS protokol je v prohlížeči zobrazen ikonou zámku. Po kliknutí na něj je zobrazen detail certifikátu, ve kterém je možné zjistit údaje o vlastníkovi SSL certifikátu. | ||
DNSSEC je vhodným doplňkem SSL certifikátu při zabezpečení webových stránek. Jedná se o způsob zabezpečení domény, kterou spravuje a zajišťuje váš registrátor. Zajišťuje platnost, důvěryhodnost a integritu DNS záznamů, které při surfování využíváte. |