Bezpečnost na internetu se dnes probírá velmi často. Probírá se to ve spojitosti se selháním zaměstnanců institucí, s řízenými útoky ze zahraničí a ve spojitosti s
"kradením" dat na nezabezpečené síti.
V dnešním článku se budu věnovat právě
zabezpečení komunikace s webovými stránkami tak, aby nešlo "ukrást" žádné data.
Jak se zabezpečuje přenos dat?
Přenášená data zabezpečíme šifrováním. Zkrátka všechna data, která posíláme ze svého počítače na vzdálený server jsou zašifrované. Lze je dešifrovat pouze pomocí unikátního šifrovacího klíče.
Jak je to technicky realizované?
Ukážeme si to na příkladu: Uživatel internetu se rozhodne přistoupit na
zabezpečenou webovou stránku - napíše adresu webových stránek do prohlížeče a stiskne enter.
V tuto chvíli webový prohlížeč uživatele zjistí, že s ním chce server komunikovat
zabezpečeně. Pro toto konkrétní a jedinečné spojení (webový prohlížeč / server) si protistrany vymění veřejný šifrovací klíč. Klíče
nejsou totožné a obě strany si šifrovací klíč pomocí jiného kanálu ověří ( nejlépe ) u
certifikační autority.
Když jsou šifrovací klíče v pořádku, protistrany začnou
šifrovat data, která si posílají. Protistrany mají jistotu, že protějšek je skutečný
původce žádosti o spojení.
I kdyby útočník zaslaná data získal,
jsou mu k ničemu, protože je
nedokáže dešifrovat.
Co to znamená pro uživatele?
Pro uživatele se nic nemění. Přistoupí na webovou stránku jak je zvyklý a zbytek zařídí prostistrany server / prohlížeč.
Uživatel je o zabezpečeném spojení notifikovaná pomocí "zeleného adresního řádku prohlížeče". Viz. obrázek:
Co to znamená pro majitele webové stránky?
Všeobecně řečeno, majitel webové stránky musí
zakoupit certifikát, který nastaví do
konfigurace webového serveru a webový server nakonfiguruje tak, aby
komunikoval šifrovaně pomocí tohoto certifikátu.
Co to znamená pro naše klienty?
Naši klienti se mohou obrátit na našeho obchodního zástupce, který navrhne optimální způsob a cenu zabezpečení konkrétního projektu.
Vše zařídí Poski.com.
Velmi jednoduché, že?
