Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Ako si zabezpečiť web na známku A +?

V poslednej dobe sa veľa hovorí aj píše o potrebe používania SSL certifikátov, teda aby všetka komunikácia medzi webovým serverom a užívateľmi bola šifrovaná. Veľkú zásluhu na tom má Google, ktorý postupne tlačí na nasadenie certifikátov aj na jednoduchých weboch. Google Chrome totiž označuje weby bez certifikátu šedým nápisom "nezabezpečený". V budúcnosti nás pravdepodobne čaká aj oveľa výraznejšia farba, ktorá bude používateľa pred nešifrovaným webom varovať. Prevádzkovatelia webov ale majú aj inú motiváciu. SSL certifikát je podľa SEO špecialistov jedným z hodnotiacich faktorov vyhľadávačov a spolu s vyššou vnímanou dôveryhodnosťou užívateľovi zabezpečuje lepšie pozície vo vyhľadávaní.

K otestovaniu bezpečnosti svojho webu môžete použiť online aplikáciu od SSL Labs, ktorá hodnotí 4 základné faktory:

  • platnosť a dôveryhodnosť použitého certifikátu,
  • podporu protokolov serverom,
  • spôsob a bezpečnosť výmeny kľúčov
  • a silu šifrovanie.
PR články

Viac informácií o hodnotiacich faktoroch nájdete na tejto stránke. Väčšina z nich závisí iba na webhoster, ale niektoré môžete ovplyvniť aj sami. Web www.onebit.cz je ohodnotený známkou A + a tohto výsledku môžete u svojho webu dosiahnuť taktiež.

Aktivácia HTTPS - SSL certifikát zadarmo alebo platený?

Stalo sa štandardom, že základná SSL certifikát (Let 'Encrypt) dostanete u webhoster zdarma. Pre bežné jednoduché prezentácie je úplne dostačujúce. V prípade ONEbitu stačí len napísať na zákaznícku podporu a naši pracovníci vám ho obratom aktivujú. Prečo teda uvažovať o platených variantoch, ktoré máme v ponuke tiež? Jednoducho preto, že prináša rôzne nadštandardné parametre a hlavne so sebou nesú vyššiu mieru dôveryhodnosti. Pokiaľ na webe pracujete s osobnými dátami užívateľov, či spracovávate finančné transakcie, mali by ste premýšľať skôr o nasadení plateného certifikátu. Viac sa o nich dočítate na našom webe.

HSTS znamená ďalšie plusové body

HSTS (HTTP Strict Transport Security) je funkcia, ktorá už na serverovej úrovni zaistí automatické načítanie šifrované verzie webu na HTTPS protokolu. Nemusíte teda riešiť presmerovania v rámci webovej prezentácie a jedná sa tiež o efektívny obranu proti SSL strip útokom (man-in-the-middle). U ONEbit hostingu vám túto funkciu dokážeme aktivovať po zaslaní žiadosti na zákaznícku podporu. Ak by ste toho chceli o HSTS zistiť viac, mrknite sa do našej nápovedy ONEhelp.

Podpora aktuálnych protokolov = dobrý výsledok testov

Toto je vec, ktorá stojí striktne na webhoster. Nejde len o to, že používa nové bezpečné protokoly (TLS 1.1, TLS 1.2, TLS 1.3), ale v hodnotení hrá úlohu aj to, že podporu starých, potenciálne nebezpečných, protokolov ukončuje (SSL 2, SSL 3 a TLS 1.0). U ONEbitu si môžete byť istí, že budete mať web na serveri, ktorý ide s dobou. Nové technológie zavádzame tak rýchlo, ako len je to možné. O podpore komunikačných protokolov sa môžete dozvedieť viac v samostatnom článku na našom blogu.


 

Aktivity