Strašák jménem SSL?
Pokud provozujete e-shop a zajímáte se o tuto tematiku, určitě Vás občas překvapí neznámé pojmy a slovní spojení v různých odborných článcích. Jedním z takových je i „SSL certifikát“. Slyšeli jste již o něm? Jestli prozatím ne, povíme si stručně a jasně, co to SSL vlastně je, k čemu slouží, jak funguje a proč je toto zabezpečení v poslední době tak důležité.
Co je SSL certifikát?
Pod tímto pojmem rozumíme samotný certifikát, klíče a certifikační autoritu. A nyní po lopatě: certifikát zabezpečuje komunikaci mezi klientem a serverem, klíče slouží k zašifrování posílaných dat a certifikační autorita garantuje kvalitu zabezpečení. Šifrování dat slouží k bezpečné komunikaci napříč internetem.
SSL certifikát je tedy bezpečnostní zábrana na dveřích Vašeho e-shopu, která signalizuje, že žádné zvědavé oči 3. strany nejsou vítány.
Na rovinu, dali byste jakémukoliv kolemjdoucímu číslo své kreditky a její CVC kód? Asi ne!
A přesně proto je zde SSL certifikát. Zabezpečí, že osobní údaje a citlivá data, které Vaši zákazníci u objednávky vyplní, zůstanou během komunikace jen mezi Vámi. Samozřejmě, SSL certifikát dokáže ochránit všechny podstránky, formuláře… Jednoduše celou komunikaci Vašeho e-shopu.
Váš prohlížeč Vás dokonce upozorní i na podvodné stránky, které se Vás snaží přesvědčit, že SSL certifikát mají, i když to není pravda. Takže Vás chrání před případnými podvody.
Jak poznám stránku zabezpečenou SSL certifikátem?
Jejich URL adresa se začíná https:// místo klasického http://.
Moderní prohlížeče rovněž přidávají ikonku zámku, který má barevné označení. Je-li zámek zelený, SSL zabezpečení je aktivní, je-li zámek žlutý nebo oranžový, stránka je zabezpečená zčásti. Pokud je zámek červený, stránka není zabezpečená.
Jak SSL certifikát pracuje?
Tento konkrétní způsob v sobě zahrnuje 2 klíče, které jsou v podstatě dlouhou řadou náhodně vygenerovaných čísel. Jeden klíč je privátní (soukromý) a druhý klíč je veřejný.
- Veřejný klíč je přiřazen k serveru a je dostupný na doméně. Tento klíč může být využit k dešifrování zprávy. Pokud tedy Lukáš bude posílat zprávu Pavlovi, zašifruje ji pomocí Pavlova veřejného klíče. Zpráva však může být dešifrována jedině s Pavlovým soukromým klíčem, tedy nikdo jiný si zprávu přečíst nemůže. Když se k ní dostane někdo jiný než Pavel, místo obsahu uvidí pouze řadu čísel, ze které se mu nepodaří získat žádné informace.
V našem případě je Lukáš webová stránka, která se Vám zobrazí v prohlížeči, a Pavel je server, na který se odesílají informace, když na stránce něco vykonáte. Například odešlete svou objednávku.
Zřízení SSL spojení poté vypadá takto:
- Klient pošle serveru požadavek na SSL spojení, spolu s různými doplňujícími informacemi (verze SSL, nastavení šifrování, atd.).
- Server pošle klientovi odpověď na jeho požadavek, která obsahuje stejný typ informací a hlavně certifikát serveru.
- Podle přijatého certifikátu si klient ověří autentičnost serveru. Certifikát rovněž obsahuje veřejný klíč serveru.
- Na základě doposud získaných informací vygeneruje klient základ šifrovacího klíče, kterým se bude šifrovat následná komunikace. Ten zašifruje veřejným klíčem serveru a pošle mu jej.
- Server použije svůj soukromý klíč k rozšifrování základu šifrovacího klíče. Z tohoto základu vygenerují jak server, tak i klient hlavní šifrovací klíč.
- Klient a server si navzájem potvrdí, že od té chvíle bude jejich komunikace šifrovaná tímto klíčem.
- Je vytvořeno zabezpečené spojení, šifrované vygenerovaným šifrovacím klíčem.
K čemu potřebuji SSL certifikát?
Toto zabezpečení ochraňuje informace, které Vám posílají Vaši zákazníci, například při platbě nebo při přihlášení na stránku.
- Zabezpečuje data při komunikaci mezi weby a servery.
- Zvyšuje Google rank. Google se netají tím, že ve výsledcích vyhledávání zvýhodňuje webové stránky a e-shopy, které již na SSL fungují.
- Buduje důvěru mezi Vámi a Vaším klientem, jelikož klient vidí, že se staráte o jeho bezpečnost.
Protože nám záleží na důvěryhodnosti a bezpečnosti Vašich e-shopů, rozhodli jsme se pro Vás v ByznysWebu zavést SSL certifikáty Let’s Encrypt úplně zdarma. Certifikáty se obnovují bez poplatku a automaticky každé 3 měsíce. O všechno se postaráme my, Vy si jen užívejte bezpečný komfort, který nabízejí. 🙂
Pokud certifikát ještě nevyužíváte, ale chcete mít svůj e-shop, a tedy i byznys v bezpečí, neváhejte jej aktivovat. Jak na to, se dočtete i v našem návodu nebo na LUPA.cz.