Jak nejlépe zabezpečit eshop a webové stránky

0

Všichni si pamatujeme opakované případy falešného webu jedné z českých bank, na které se přihlásilo mnoho důvěřivých klientů a jejich konto bylo následně zneužito (1). Bezpečnost webu musí být hlavním cílem všech online prodejců a poskytovatelů služeb. Silné šifrování a autentizace pomáhají firmám snížit riziko úniku a zneužití informací na minimum. Zároveň musí být web důvěryhodný a návštěvník musí mít možnost ověřit jeho pravost.

Jak se bránit internetovým podvodníkům?

Všem zmiňovaným požadavkům dokáží vyhovět SSL certifikáty, které zajišťují šifrování přenášených dat a zabezpečují komunikaci návštěvníka se serverem. Díky důvěryhodnému vystaviteli a údajům uvedeným v certifikátu slouží SSL certifikáty i pro identifikaci vlastníka webu a jeho autentifikaci.

Certifikát ochrání návštěvníka webu před odposlechem jeho údajů a zabrání phishingovému útoku, kdy se podvodníci snaží uživatele oklamat a navést na jejich falešné webové stránky. Certifikát je nutný pro všechny přihlašovací stránky, kde návštěvník zadává heslo. Pokud se nepřihlásí přes šifrovaný protokol HTTPS s důvěryhodným certifikátem, může jeho přihlašovací údaje kdokoliv nepovolaný snadno odchytit.

Proč je SSL certifikát potřeba

Uživatelé na webových stránkách prodejců zboží a služeb zadávají osobní a platební údaje, které mohou být snadno zneužitelné. Vyžadují proto zabezpečení ze strany provozovatele webu, a absence SSL certifikátu může zákazníky odrazovat. Pokud nebude e-shop zabezpečený šifrováním komunikace, nikdo na něm nebude platit platební kartou. Majitel webu tak může přijít nejen o návštěvnost, ale i nemalý zisk.

Pokud se podíváme na přední e-shopy v Česku, zabezpečení většinou mají (lze to zjistit po zadání https před URL adresu). Největší aukční portál v ČR má „zelený“ EV certifikát od Thawte. E-shop s největším obratem a logem zeleného mimozemšťana plánuje v nejbližších dnech nasadit SSL EV certifikát od autority GeoTrust. Cena prestižních EV certifikátů s nezaměnitelným symbolem bezpečnosti – zeleným adresním řádkem – není vysoká, cena „za bezpečnost“ se pohybuje od 3.990 Kč/rok. Všechny citlivé informace, které návštěvník s portálem sdílí, jsou díky SSL certifikátu důvěrné a šifrované. Nikdo tak nemůže odposlouchávat, co klient objednává, kde bydlí, čím platí nebo jaké jsou jeho osobní údaje a heslo uživatelského účtu.

Jste-li provozovatelem e-shopu nebo webu poskytujícího služby, rozhodně myslete na zabezpečení webových stránek a svých zákazníků. Bezpečnost je pro uživatele důležitá a stává se konkurenční výhodou. Studie projektu WebTop100 (2), hodnotící největší weby v Česku potvrzuje, že zabezpečení e-shopů je často nedostatečné a je velkým rizikem (3). Případný bezpečnostní incident dokáže podlomit důvěru zákazníků a může obchod zlikvidovat. Proč by právě váš web měl být takovým případem?

Náš TIP: Umožněte uživatelům stránek využití SSL certifikátu na vašem webu. Zvýšíte tím nejen jeho bezpečnost, ale i důvěryhodnost. Bližší informace o SSL certifikátech najdete na www.SSLmarket.cz.

Zdroje:

  1. root.cz/clanky/cesky-phishing-v-akci
  2. webtop100.cz
  3. lupa.cz/clanky/jak-jsem-ukradl-sezeni-administratorovi
Ohodnoťte tento článek!