Pri návšteve webu vídate vedľa adresy zámok a adresa začína na https. Keď chýba, prehliadač varuje, že stránka nie je bezpečná. Za tým všetkým stojí SSL/TLS certifikát. Poďme si vysvetliť, čo to je, ako chráni vaše dáta a prečo ho potrebuje každý web.

Čo je SSL/TLS certifikát

SSL/TLS certifikát je digitálne osvedčenie, ktoré zašifruje spojenie medzi prehliadačom a webom a potvrdí jeho totožnosť. Vďaka nemu sa dáta medzi vami a stránkou prenášajú v zašifrovanej podobe, takže ich nikto po ceste neprečíta.

Skratky SSL a TLS označujú technológiu šifrovania. SSL je pôvodný názov, dnes sa reálne používa novší a bezpečnejší TLS, no v bežnej reči ostalo zaužívané slovo SSL.

Čo znamená HTTPS a zámok

  • HTTP je bežný prenos webu, bez šifrovania. Čokoľvek zadáte, ide po sieti čitateľne.
  • HTTPS je ten istý prenos, ale zašifrovaný vďaka certifikátu. To „s" na konci znamená secure, teda bezpečný.
  • Zámok v prehliadači signalizuje, že spojenie je zašifrované a certifikát platný.

Keď zámok chýba alebo prehliadač varuje, spojenie nie je chránené a citlivé údaje by ste tam zadávať nemali.

Pred čím chráni

  • Odpočúvanie. Bez HTTPS môže útočník na ceste prečítať, čo posielate (heslá, čísla kariet). Týka sa to najmä verejnej WiFi.
  • Podvrhnutie stránky. Certifikát potvrdí, že komunikujete naozaj s daným webom, nie s podvrhom.
  • Zmenu obsahu po ceste. Šifrované dáta sa nedajú nepozorovane upraviť.

Práve preto je HTTPS samozrejmosť pri bezpečnom nakupovaní online a pri každom prihlasovaní.

Prečo ho potrebuje každý web

Aj keď web nezbiera platby, certifikát potrebuje:

  • Dôvera návštevníkov. Web bez zámku pôsobí nedôveryhodne a ľudia z neho odchádzajú.
  • SEO. Vyhľadávače uprednostňujú zabezpečené weby, súvisí to s článkom ako maximalizovať SEO.
  • Varovania prehliadača. Bez certifikátu prehliadač stránku označí ako nezabezpečenú.
  • Kontaktné formuláre. Aj e-mail a telefón z formulára si zaslúžia ochranu.

Inými slovami, HTTPS je dnes základná hygiena každého webu, súčasť kvalitného webu.

Typy certifikátov

  • Doménový (DV). Overí, že web patrí k danej doméne. Stačí pre väčšinu webov a býva aj zadarmo.
  • Firemný (OV) a rozšírený (EV). Navyše overia aj firmu za webom. Hodia sa pre eshopy a inštitúcie, kde záleží na dôvere.

Certifikát má obmedzenú platnosť, preto sa musí pravidelne obnovovať. Dá sa to aj automatizovať, aby web nikdy neostal bez platného certifikátu.

Strážte expiráciu certifikátu, inak hrozí výpadok

Keď certifikát vyprší, prehliadače začnú web blokovať a návštevníci uvidia výstrahu „nezabezpečené". Pri eshope to znamená okamžitú stratu predaja. Preto sa oplatí mať expiráciu pod dohľadom.

Pomôže monitorovacia platforma ePulz.io, ktorá stráži dostupnosť webu aj platnosť SSL certifikátu a upozorní vás v predstihu, skôr než certifikát vyprší, takže máte čas ho obnoviť a nedôjde k výpadku. Vyskúšať sa dá zadarmo počas 7-dňovej skúšobnej doby (bez platobnej karty).

Záver

SSL/TLS certifikát zašifruje spojenie, potvrdí totožnosť webu a zobrazí ten známy zámok. Chráni dáta návštevníkov, buduje dôveru a pomáha aj SEO. Dnes ho potrebuje úplne každý web, nielen eshopy.

Chýba vášmu webu certifikát, varuje prehliadač alebo vám vypršal? Ozvite sa nám, nasadíme HTTPS a postaráme sa o automatické obnovovanie.