Bezpečnost na internetu se dnes probírá velmi často. Probírá se to ve spojitosti se selháním zaměstnanců institucí, s řízenými útoky ze zahraničí a ve spojitosti s “kradením” dat na nezabezpečené síti.
V dnešním článku se budu věnovat právě zabezpečení komunikace s webovými stránkami tak, aby nešlo “ukrást” žádné data.
Jak se zabezpečuje přenos dat?
Přenášená data zabezpečíme šifrováním. Zkrátka všechna data, která posíláme ze svého počítače na vzdálený server jsou zašifrované. Lze je dešifrovat pouze pomocí unikátního šifrovacího klíče.
Jak je to technicky realizované?
Ukážeme si to na příkladu: Uživatel internetu se rozhodne přistoupit na zabezpečenou webovou stránku – napíše adresu webových stránek do prohlížeče a stiskne enter.
V tuto chvíli webový prohlížeč uživatele zjistí, že s ním chce server komunikovat zabezpečeně. Pro toto konkrétní a jedinečné spojení (webový prohlížeč / server) si protistrany vymění veřejný šifrovací klíč. Klíče nejsou totožné a obě strany si šifrovací klíč pomocí jiného kanálu ověří ( nejlépe ) u certifikační autority.
Když jsou šifrovací klíče v pořádku, protistrany začnou šifrovat data, která si posílají. Protistrany mají jistotu, že protějšek je skutečný původce žádosti o spojení.
I kdyby útočník zaslaná data získal, jsou mu k ničemu, protože je nedokáže dešifrovat.
Co to znamená pro uživatele?
Pro uživatele se nic nemění. Přistoupí na webovou stránku jak je zvyklý a zbytek zařídí prostistrany server / prohlížeč.
Uživatel je o zabezpečeném spojení notifikovaná pomocí “zeleného adresního řádku prohlížeče”. Viz. obrázek:
Co to znamená pro majitele webové stránky?
Všeobecně řečeno, majitel webové stránky musí zakoupit certifikát, který nastaví do konfigurace webového serveru a webový server nakonfiguruje tak, aby komunikoval šifrovaně pomocí tohoto certifikátu.
Co to znamená pro naše klienty?
Naši klienti se mohou obrátit na našeho obchodního zástupce, který navrhne optimální způsob a cenu zabezpečení konkrétního projektu.
Vše zařídí Poski.com.
Velmi jednoduché, že?
vývojář