www.svethardware.cz
>
>

Top zabezpečení pro váš web

Top zabezpečení pro váš web
, , inzerce
Denně čteme o hacknutých webech, ukradených uživatelských datech a jiných bezpečnostních incidentech. Chcete udělat pro vaše návštěvníky maximum a mít web zabezpečen nejlepším možným způsobem? Potom čtete správně tento článek.

Redakce Světa hardware není autorem tohoto článku a nezodpovídá za jeho obsah.


Zabezpečení domény a DNSSEC



Základem zabezpečení vaší domény by měl být DNSSEC, který je zdarma a jeho používání je bez starostí. Jedním klikem v administraci registrátora domény můžete podepsat DNS záznamy vaší domény a zamezit podvodníkům v jejich změně.

DNSSEC je účinná zbraň proti phishingu a přesměrování návštěvníků na falešný web. Díky podpisu DNS záznamů si může prohlížeč návštěvníka ověřit, zdali jsou DNS záznamy pravé a nepodvržené. Nikdo vám nebude moci doménu „unést“.


Šifrování přenosu dat SSL certifikátem



Všechna data přenášená mezi návštěvníkem a webem mohou být odposlouchávána. Pro přenos dat internetem se proto používá šifrovaný protokol HTTPS, který odposlouchávání zamezuje. Protokol HTTPS je v prohlížeči znázorněn ikonou zámku a u prestižních EV certifikátů zeleným pruhem vedle adresního řádku. V zeleném pruhu EV certifikátu je uveden ověřený název organizace, pro kterou byl certifikát vydán.



Nové a silnější šifrování



Stejně jako se zvyšuje výkon počítačů, zvyšují se i požadavky na efektivní zabezpečení. Šifrování je nutné používat na takové úrovni, aby nebylo možné žádným dostupným počítačem šifru prolomit. Doba „životnosti“ šifrovacích algoritmů je tedy omezená a po určité době musí dojít k jejich nahrazení silnějšími. Dobu používání určitého algoritmu doporučují odborníci a tvůrci standardů.


Hašovací algoritmus SHA-2



V současnosti probíhá podobný cyklus u hašovacího algoritmu SHA-1, který je nahrazován delším a bezkolizním hašem (otiskem) SHA-2. Algoritmus SHA-1 byl vytvořen v roce 1995 a používá ho 98 % dnešních certifikátů pro garanci pravosti a neměnnosti podpisu autority v certifikátu. Americký Národní institut standardů a technologie (NIST) již nedoporučuje SHA-1 v certifikátech používat a Microsoft přestane v roce 2016 podporovat certifikáty s SHA-1 ve svých softwarových produktech. Je tedy vhodná doba přejít na bezpečnější hašovací algoritmus SHA-2 a posílit důvěryhodnost certifikátu.


RSA versus kryptografie eliptických křivek (ECC)



Prakticky všechny dnešní SSL certifikáty používají šifrovací algoritmus RSA, který vznikl v roce 1977. Algoritmus vychází z řešení matematického problému faktorizace, kdy rozložení velkého čísla na součin prvočísel je výpočetně složitá úloha. Algoritmus RSA je při dostatečné délce klíče stále bezpečný a tato délka klíče se stále zvyšuje.

V současnosti je možné tento šifrovací algoritmus nahradit novějším ECC s kratším klíčem. U ECC algoritmů se předpokládá, že nalezení diskrétního logaritmu náhodného prvku eliptické křivky s ohledem na známý základní bod je nemožné. Je to složitější matematický problém, než v případě RSA a stejnou úroveň bezpečnosti poskytuje při výrazně kratší délce klíče. Klíč o délce 256 bitů poskytuje srovnatelnou úroveň bezpečnosti, jako klíč RSA o 3072 bitech, přičemž dnes má většina SSL certifikátu 2048b klíče. Kratším klíčem šetří ECC algoritmus výkon serveru i počítače návštěvníka a je rychlejší.


Certifikáty s rozšířeným ověřením



Všechny SSL certifikáty nejsou stejné a liší se mírou ověření, důvěryhodností certifikační autority a technickými parametry. Pokud chcete mít jistotu, že budete pro návštěvníky maximálně důvěryhodní, využijte EV certifikát s rozšířeným ověřením. Budou se na vašem webu cítit bezpečněji.
Certifikát s již zmíněným zeleným pruhem v prohlížeči symbolizuje nejvyšší míru důvěryhodnosti na základě důkladného prověření majitele certifikátu. Dříve byl tento prestižní certifikát cenově dostupný pouze bankám a finančním institucím. To je již minulost a dnes mohou mít tento prestižní certifikát i vaše webové stránky.


AKCE na nejdůvěryhodnější SSL certifikát



Projekt SSLmarket.cz, největší prodejce zelených adresních řádků v ČR připravil pro čtenáře svethardware.cz časově omezenou akci na zabezpečení www stránek prestižním, nejlevnějším a zároveň nejdůvěryhodnějším SSL certifikátem GeoTrust True BusinessID EV.

Více informací o SSL certifikátech a slevě: www.SSLmarket.cz





V případě jakýchkoli dotazů k zabezpečení domén, webových stránek nebo aplikací nás neváhejte kontaktovat na admin(zav)zoner.cz nebo nonstop podpoře 543 257 018.
reklama
Nejnovější články
Trust představuje herní myš GXT 177, v obchodech bude od října Trust představuje herní myš GXT 177, v obchodech bude od října
Známý výrobce periferií Trust si pro nás připravil herní myš, která má uspokojit i náročnější hráče. Design je symetrický, takže si na své přijdou praváci i leváci. Dále se myš chlubí snímačem Avago 9800, RGB podsvícením a osmi tlačítky.
Dnes,  aktualita, Jáchym Šlik
Algoritmus odhalí i skryté projevy nenávisti na Twitteru a umožní zabránit násilnostem Algoritmus odhalí i skryté projevy nenávisti na Twitteru a umožní zabránit násilnostem
Univerzita Cardiff pracuje na algoritmu, který umožní vyhledávání nenávistných příspěvků na Twitteru a především jejich spojování s reálnými trestnými činy. V budoucnu by tak policie mohla snáze předpovědět výbuchy násilí spojené například s rasismem.
Dnes,  aktualita, Jáchym Šlik,  2 komentáře
Přelepení webkamery páskou doporučuje i šéf FBI Přelepení webkamery páskou doporučuje i šéf FBI
Sám šéf FBI James Comey se nedávno nechal slyšet, že má webovou kameru na svém notebooku přelepenou kusem pásky. Dělá to prý pro svou bezpečnost a doporučuje stejný krok učinit i všem ostatním.
Včera,  aktualita, Jáchym Šlik,  2 komentáře
První vlak na vodík začne jezdit příští rok v Německu První vlak na vodík začne jezdit příští rok v Německu
Alstom se pochlubil prvním osobním vlakem využívajícím vodíkové palivové články. A nejedná se o žádnou technologii daleké budoucnosti, moderní jednotky začnou brázdit německé koleje už koncem roku 2017.
Včera,  aktualita, Jáchym Šlik
Biostar má svou první myš, levný model AM2 Biostar má svou první myš, levný model AM2
Společnost Biostar známe především jako výrobce základních desek a grafických karet, přičemž v tomto ohledu patří vedle firem Gigabyte a Asus mezi trpaslíky. Nyní se tato firma rozhodla, že zavede výrobu i počítačových myší.
23.9.2016,  aktualita, Jan Vítek