Jak se bránit internetovým podvodníkům?
Všem zmiňovaným požadavkům dokáží vyhovět SSL certifikáty, které zajišťují šifrování přenášených dat a zabezpečují komunikaci návštěvníka se serverem. Díky důvěryhodnému vystaviteli a údajům uvedeným v certifikátu slouží SSL certifikáty i pro identifikaci vlastníka webu a jeho autentifikaci.
Certifikát ochrání návštěvníka webu před odposlechem jeho údajů a zabrání phishingovému útoku, kdy se podvodníci snaží uživatele oklamat a navést na jejich falešné webové stránky. Certifikát je nutný pro všechny přihlašovací stránky, kde návštěvník zadává heslo. Pokud se nepřihlásí přes šifrovaný protokol HTTPS s důvěryhodným certifikátem, může jeho přihlašovací údaje kdokoliv nepovolaný snadno odchytit.
Proč je SSL certifikát potřeba
Uživatelé na webových stránkách prodejců zboží a služeb zadávají osobní a platební údaje, které mohou být snadno zneužitelné. Vyžadují proto zabezpečení ze strany provozovatele webu, a absence SSL certifikátu může zákazníky odrazovat. Pokud nebude e-shop zabezpečený šifrováním komunikace, nikdo na něm nebude platit platební kartou. Majitel webu tak může přijít nejen o návštěvnost, ale i nemalý zisk.
Pokud se podíváme na přední e-shopy v Česku, zabezpečení většinou mají (lze to zjistit po zadání https před URL adresu). Největší aukční portál v ČR má „zelený“ EV certifikát od Thawte. E-shop s největším obratem a logem zeleného mimozemšťana plánuje v nejbližších dnech nasadit SSL EV certifikát od autority GeoTrust. Cena prestižních EV certifikátů s nezaměnitelným symbolem bezpečnosti – zeleným adresním řádkem – není vysoká, cena „za bezpečnost“ se pohybuje od 3.990 Kč/rok. Všechny citlivé informace, které návštěvník s portálem sdílí, jsou díky SSL certifikátu důvěrné a šifrované. Nikdo tak nemůže odposlouchávat, co klient objednává, kde bydlí, čím platí nebo jaké jsou jeho osobní údaje a heslo uživatelského účtu.
Jste-li provozovatelem e-shopu nebo webu poskytujícího služby, rozhodně myslete na zabezpečení webových stránek a svých zákazníků. Bezpečnost je pro uživatele důležitá a stává se konkurenční výhodou. Studie projektu WebTop100 (2), hodnotící největší weby v Česku potvrzuje, že zabezpečení e-shopů je často nedostatečné a je velkým rizikem (3). Případný bezpečnostní incident dokáže podlomit důvěru zákazníků a může obchod zlikvidovat. Proč by právě váš web měl být takovým případem?
Náš TIP: Umožněte uživatelům stránek využití SSL certifikátu na vašem webu. Zvýšíte tím nejen jeho bezpečnost, ale i důvěryhodnost. Bližší informace o SSL certifikátech najdete na www.SSLmarket.cz.
Zdroje:
