Top zabezpečení pro váš web

Základem zabezpečení vaší domény by měl být DNSSEC, který je zdarma a jeho používání je bez starostí. Jedním klikem v administraci registrátora domény můžete podepsat DNS záznamy vaší domény a zamezit podvodníkům v jejich změně.

DNSSEC je účinná zbraň proti phishingu a přesměrování návštěvníků na falešný web. Díky podpisu DNS záznamů si může prohlížeč návštěvníka ověřit, zdali jsou DNS záznamy pravé a nepodvržené. Nikdo vám nebude moci doménu „unést“.

Všechna data přenášená mezi návštěvníkem a webem mohou být odposlouchávána. Pro přenos dat internetem se proto používá šifrovaný protokol HTTPS, který odposlouchávání zamezuje. Protokol HTTPS je v prohlížeči znázorněn ikonou zámku a u prestižních EV certifikátů zeleným pruhem vedle adresního řádku. V zeleném pruhu EV certifikátu je uveden ověřený název organizace, pro kterou byl certifikát vydán.

Stejně jako se zvyšuje výkon počítačů, zvyšují se i požadavky na efektivní zabezpečení. Šifrování je nutné používat na takové úrovni, aby nebylo možné žádným dostupným počítačem šifru prolomit. Doba „životnosti“ šifrovacích algoritmů je tedy omezená a po určité době musí dojít k jejich nahrazení silnějšími. Dobu používání určitého algoritmu doporučují odborníci a tvůrci standardů.

V současnosti probíhá podobný cyklus u hašovacího algoritmu SHA-1, který je nahrazován delším a bezkolizním hašem (otiskem) SHA-2. Algoritmus SHA-1 byl vytvořen v roce 1995 a používá ho 98 % dnešních certifikátů pro garanci pravosti a neměnnosti podpisu autority v certifikátu. Americký Národní institut standardů a technologie (NIST) již nedoporučuje SHA-1 v certifikátech používat a Microsoft přestane v roce 2016 podporovat certifikáty s SHA-1 ve svých softwarových produktech. Je tedy vhodná doba přejít na bezpečnější hašovací algoritmus SHA-2 a posílit důvěryhodnost certifikátu.

Prakticky všechny dnešní SSL certifikáty používají šifrovací algoritmus RSA, který vznikl v roce 1977. Algoritmus vychází z řešení matematického problému faktorizace, kdy rozložení velkého čísla na součin prvočísel je výpočetně složitá úloha. Algoritmus RSA je při dostatečné délce klíče stále bezpečný a tato délka klíče se stále zvyšuje.

V současnosti je možné tento šifrovací algoritmus nahradit novějším ECC s kratším klíčem. U ECC algoritmů se předpokládá, že nalezení diskrétního logaritmu náhodného prvku eliptické křivky s ohledem na známý základní bod je nemožné. Je to složitější matematický problém, než v případě RSA a stejnou úroveň bezpečnosti poskytuje při výrazně kratší délce klíče. Klíč o délce 256 bitů poskytuje srovnatelnou úroveň bezpečnosti, jako klíč RSA o 3072 bitech, přičemž dnes má většina SSL certifikátu 2048b klíče. Kratším klíčem šetří ECC algoritmus výkon serveru i počítače návštěvníka a je rychlejší.

Všechny SSL certifikáty nejsou stejné a liší se mírou ověření, důvěryhodností certifikační autority a technickými parametry. Pokud chcete mít jistotu, že budete pro návštěvníky maximálně důvěryhodní, využijte EV certifikát s rozšířeným ověřením. Budou se na vašem webu cítit bezpečněji.

Certifikát s již zmíněným zeleným pruhem v prohlížeči symbolizuje nejvyšší míru důvěryhodnosti na základě důkladného prověření majitele certifikátu. Dříve byl tento prestižní certifikát cenově dostupný pouze bankám a finančním institucím. To je již minulost a dnes mohou mít tento prestižní certifikát i vaše webové stránky.

Projekt SSLmarket.cz, největší prodejce zelených adresních řádků v ČR připravil pro čtenáře svethardware.cz časově omezenou akci na zabezpečení www stránek prestižním, nejlevnějším a zároveň nejdůvěryhodnějším SSL certifikátem GeoTrust True BusinessID EV.

Více informací o SSL certifikátech a slevě: www.SSLmarket.cz

V případě jakýchkoli dotazů k zabezpečení domén, webových stránek nebo aplikací nás neváhejte kontaktovat na admin(zav)zoner.cz nebo nonstop podpoře 543 257 018.