взять займ на карту потребительский кредит
Blog o podnikání na internetu
Poradce úspěšného podnikatele
MENU

Strašák jménem SSL?

Lukáš Koprivňanský 12 října, 2016 Podnikání

Pokud provozujete e-shop a zajímáte se o tuto tematiku, určitě Vás občas překvapí  neznámé pojmy a slovní spojení v různých odborných článcích. Jedním z takových je i „SSL certifikát“. Slyšeli jste již o něm? Jestli prozatím ne, povíme si stručně a jasně, co to SSL vlastně je, k čemu slouží, jak funguje a proč je toto zabezpečení v poslední době tak důležité.

Co je SSL certifikát?

Pod tímto pojmem rozumíme samotný certifikát, klíče a certifikační autoritu. A nyní po lopatě: certifikát zabezpečuje komunikaci mezi klientem a serverem, klíče slouží k zašifrování posílaných dat a certifikační autorita garantuje kvalitu zabezpečení. Šifrování dat slouží k bezpečné komunikaci napříč internetem.

SSL certifikát je tedy bezpečnostní zábrana na dveřích Vašeho e-shopu, která signalizuje, že žádné zvědavé oči 3. strany nejsou vítány.

Na rovinu, dali byste jakémukoliv kolemjdoucímu číslo své kreditky a její CVC kód? Asi ne!

A přesně proto je zde SSL certifikát. Zabezpečí, že osobní údaje a citlivá data, které Vaši zákazníci u objednávky vyplní, zůstanou během komunikace jen mezi Vámi. Samozřejmě, SSL certifikát dokáže ochránit všechny podstránky, formuláře… Jednoduše celou komunikaci Vašeho e-shopu.

Váš prohlížeč Vás dokonce upozorní i na podvodné stránky, které se Vás snaží přesvědčit, že SSL certifikát mají, i když to není pravda. Takže Vás chrání před případnými podvody.

nezabezpečené webstránky

fashiondays.sk již nefunguje, ale přesně toto je ten moment, který dokáže Vaše zákazníky odradit na 1. pohled

Jak poznám stránku zabezpečenou SSL certifikátem?

Jejich URL adresa se začíná https:// místo klasického http://.

Moderní prohlížeče rovněž přidávají ikonku zámku, který má barevné označení. Je-li zámek zelený, SSL zabezpečení je aktivní, je-li zámek žlutý nebo oranžový, stránka je zabezpečená zčásti. Pokud je zámek červený, stránka není zabezpečená.

byznysweb-zabezpecene-pripojeni

ByznysWeb.cz – zabezpečené připojení

nezabezpečené webové stránky

bonprix.eu – nezabezpečené webové stránky

Jak SSL certifikát pracuje?

Tento konkrétní způsob v sobě zahrnuje 2 klíče, které jsou v podstatě dlouhou řadou náhodně vygenerovaných čísel. Jeden klíč je privátní (soukromý) a druhý klíč je veřejný.

  • Veřejný klíč je přiřazen k serveru a je dostupný na doméně. Tento klíč může být využit k dešifrování zprávy.  Pokud tedy Lukáš bude posílat zprávu Pavlovi, zašifruje ji pomocí Pavlova veřejného klíče. Zpráva však může být dešifrována jedině s Pavlovým soukromým klíčem, tedy nikdo jiný si zprávu přečíst nemůže. Když se k ní dostane někdo jiný než Pavel, místo obsahu uvidí pouze řadu čísel, ze které se mu nepodaří získat žádné informace.  

V našem případě je Lukáš webová stránka, která se Vám zobrazí v prohlížeči, a Pavel je server, na který se odesílají informace, když na stránce něco vykonáte. Například odešlete svou objednávku.

Zřízení SSL spojení poté vypadá takto:

  1.    Klient pošle serveru požadavek na SSL spojení, spolu s různými doplňujícími informacemi (verze SSL, nastavení šifrování, atd.).
  2.    Server pošle klientovi odpověď na jeho požadavek, která obsahuje stejný typ informací a hlavně certifikát serveru.
  3.    Podle přijatého certifikátu si klient ověří autentičnost serveru. Certifikát rovněž obsahuje veřejný klíč serveru.
  4.    Na základě doposud získaných informací vygeneruje klient základ šifrovacího klíče, kterým se bude šifrovat následná komunikace. Ten zašifruje veřejným klíčem serveru a pošle mu jej.
  5.    Server použije svůj soukromý klíč k rozšifrování základu šifrovacího klíče. Z tohoto základu vygenerují jak server, tak i klient hlavní šifrovací klíč.
  6.    Klient a server si navzájem potvrdí, že od té chvíle bude jejich komunikace šifrovaná tímto klíčem.
  7.    Je vytvořeno zabezpečené spojení, šifrované vygenerovaným šifrovacím klíčem.

K čemu potřebuji SSL certifikát?

Toto zabezpečení ochraňuje informace, které Vám posílají Vaši zákazníci, například při platbě nebo při přihlášení na stránku.

  •    Zabezpečuje data při komunikaci mezi weby a servery.
  •    Zvyšuje Google rank. Google se netají tím, že ve výsledcích vyhledávání zvýhodňuje webové stránky a e-shopy, které již na SSL fungují.
  •    Buduje důvěru mezi Vámi a Vaším klientem, jelikož klient vidí, že se staráte o jeho bezpečnost.

Protože nám záleží na důvěryhodnosti a bezpečnosti Vašich e-shopů, rozhodli jsme se pro Vás v ByznysWebu zavést SSL certifikáty Let’s Encrypt úplně zdarma. Certifikáty se obnovují bez poplatku a automaticky každé 3 měsíce. O všechno se postaráme my, Vy si jen užívejte bezpečný komfort, který nabízejí. 🙂

Pokud certifikát ještě nevyužíváte, ale chcete mít svůj e-shop, a tedy i byznys v bezpečí, neváhejte jej aktivovat. Jak na to, se dočtete i v našem návodu nebo na LUPA.cz.

Podnikání
avatar
Autor: Lukáš Koprivňanský Lukáš pracoval jako Key Account Manager pro klienty ByznysWeb.cz a BiznisWeb.sk. Momentálně řeší UX a SEO v ui42.sk.
Předvolby soukromí
Tato stránka používá cookies. Pokud chcete, aby se vám její obsah korektně zobrazil, klikněte na „Přijmout vše“. Můžete si také vybrat, které soubory cookies jste ochotni přijmout – stačí kliknout na „Nastavení“. Zásady ochrany osobních údajů
Nastavení Příjmout vše
Předvolby soukromí
Vyberte si, které cookies chcete přijmout. Vaše volba se uloží na 1 rok. Zásady ochrany osobních údajů
Uložit Příjmout vše