Posledních několik měsíců je velmi žhavým tématem nutnost nasazování SSL certifikátů pro šifrování komunikace mezi webem a jeho uživateli. Aby ne, když na jejich používání i na těch nejjednodušších webech tlačí samotný Google.

Prohlížeč Chrome totiž začal weby bez šifrování pomocí certifikátu označovat šedým nápisem „Nezabezpečeno” a do budoucna se můžeme „těšit” určitě i na výraznější barvu. Nasazení SSL certifikátu doporučují také SEO experti, protože jde o jedno z hodnotících kritérií vyhledávačů a také proto, že vyšší důvěryhodnost webu u uživatelů obecně (nepřímo) zajišťuje lepší pozice ve výsledcích hledání.

K otestování, jak si web v oblasti bezpečnosti stojí, poslouží široce uznávaný nástroj od SSL Labs. Testovací aplikace hodnotí 4 základní faktory:

  • platnost a důvěryhodnost použitého certifikátu,
  • podporu protokolů serverem,
  • způsob a bezpečnost výměny klíčů
  • a sílu šifrování.

Podrobnosti o metodologii testování naleznete na webu SSL Labs. Většina parametrů je závislá na provozovateli webhostingu, ale některé můžete ovlivnit sami. Náš web www.onebit.cz získal známku A+. Tohoto výsledku můžete se svým webem dosáhnout také.

 

Aktivace SSL certifikátu – zdarma nebo placený?

Dobrá zpráva pro všechny zákazníky ONEbit hostingu je, že základní SSL certifikát (Let’s Encrypt), který bez problémů stačí na běžný zabezpečený provoz, mohou mít zdarma. Stačí si napsat o jeho aktivaci na naši zákaznickou podporu. V nabídce však máme i pokročilejší certifikáty s vyšší mírou důvěryhodnosti a různými nadstandardními parametry. Nasazení placeného certifikátu by měli zvážit majitelé webů, u kterých se klade na důvěryhodnost opravdu velký důraz. Například pokud pracujete s osobními či dokonce citlivými údaji uživatelů, vystavujete objednávky, zprostředkováváte finanční transakce atd. Více o nabízených certifikátech najdete na našem webu.

 

HSTS zajistí plusové hodnocení

Zkratka HSTS znamená HTTP Strict Transport Security. Tato funkce zajišťuje, že se uživateli vždy načte šifrovaná HTTPS verze webu. Výhodou oproti jiným řešením je, že se to děje už na serverové úrovni a odpadá tak nutnost nastavovat přesměrovávání komunikace v rámci webové prezentace. Navíc je to také bezpečnější řešení, protože jde o účinnou obranu proti SSL strip útokům (man-in-the-middle). U nás je HSTS nasazeno na stránkách ONEbit hostingu, na naší platební bráně, v administraci ONEadmin.cz a dalších webech.

V případě, že chcete HSTS pro  svou doménu aktivovat, napište nám – vše potřebné pro vás zařídíme. Případně si o nastavení HSTS můžete přečíst i v naší nápovědě.

 

Za dobrým výsledkem stojí také podpora aktuálních protokolů

Zásadním faktorem bezpečnosti provozovaných webových prezentací je podpora  komunikačních protokolů webhosterem. Nejde jen o podporu těch nových, bezpečných (TLS 1.1 a TLS 1.2), ale velmi důležitým faktorem hodnocení je i ukončování podpory protokolů starých a dnes již nebezpečných (SSL 2, SSL 3 a TLS 1.0). U nás si můžete být jistí, že budete mít web na serveru, který jde s dobou. Technologické trendy sledujeme a implementujeme tak rychle, jak jen je to možné. Vice o podpoře komunikačních protokolů si můžete přečíst v samostatném článku.

Jak si zabezpečit web na známku A+?

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *