fbpx

Zabezpečení SSL

Bezpečnost Vašeho nákupu a ochrana Vašich osobních údajů je pro nás prioritou. Je to jeden z hlavních důvodů proč náš eshop při každém kroku Vašeho nákupu veškerou komunikaci mezi Vaším prohlížečem a naším eshopem šifruje aby byl přenos dat bezpečný a nikdo jej nemohl odposlechnout. Vaše osobní ůdaje jsou u nás v bezpečí.

 

HTTP vs HTTPS

HTTP (anglicky HyperText Transfer Protokol) je laicky řečeno způsob, jakým webový prohlížeč (který máte teď před sebou) komunikuje se vzdáleným počítačem (serverem). Tato komunikace je však otevřená a přenášené informace může po cestě mezi Vámi a serverem kdokoliv číst, včetně hesel a dalších citlivých údajů, které vyplníte ve formulářích. Aby se takovému odposlechu zabránilo, byl vyvinut HTTPS (anglicky Secured, zabezpečený) protokol, který veškeré informace mezi serverem a Vaším počítačem přenáší v zašifrované podobě.

 

HSTS

HTTP Strict Transport Security (HSTS) je vlastnost webové stránky sdělit prohlížeči, že má se serverem komunikovat pouze přes zabezpečený protokol HTTPS a nikdy pomocí nezabezpečeného HTTP.

HSTS je účinná prevence proti MITM útokům, např. na veřejných Wi-fi sítích. Pointa nastává ve chvíli, kdy je uživatel přesměrován z protokolu HTTP na zabezpečený HTTPS. V tu chvíli může být útočníkem přesměrován na stránku s podvrženýnm obsahem, například banky. Protože banka používá HSTS, webový prohlížeč ví, že má na stránky přistoupit přímo přes protokol HTTPS. Podmínkou však je, aby uživatel dříve alespoň jednou takovou stránku navštívil a webový prohlížeč tak tuto informaci již měl.

 

SSL certifikát

je základním kamenem pro HTTPS zabezpečení komunikace mezi webovým prohlížečem a serverem. Při zahájení komunikace si obě strany vymění své veřejné klíče, které jsou podepsány důvěryhodnou certifikační autoritou (CA).

Sice je možné si takový SSL certifikát digitálně podepsat sám, ovšem takový certifikát je považován za nedůvěryhodný a při přístupu na webovou stránku zabezpečenou takovým SSL certifikátem je uživatel odrazen na stránku vstoupit varovným hlášením v prohlížeči.

Aby taková situace nenastala, potřebujeme důvěryhodný SSL certifikát, který je digitálně podopsaný důvěryhodnou certifikační autoritou. Mezi nejznámější a celosvětově uznávané certifikační autority patří Let’sEncryptSSL, AlpiroSSL, GeoTrust, Thawte, Trustwave, Comodo, RapidSSL a prestižní Symantec.

Košík

loader