Jak zabezpečit doménu CZ
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Jak zabezpečit doménu CZJak zabezpečit doménu CZ

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno

Jak zabezpečit doménu CZ

Google       24. 9. 2013       16 981×       PR

Každý provozovatel webových stránek by měl myslet na zabezpečení návštěvníků a chránit je před zneužitím jejich dat, stejně jako před přesměrováním na podvodný web. V článku si ukážeme možnosti, jak zabezpečit českou doménu a jak její zabezpečení využít i z pozice návštěvníka.

Další informace o zabezpečení domén čtěte na www.SSLmarket.cz

Česká doména je bezpečná

Doména CZ patří mezi nejbezpečnější domény na světě. Zásluhu na tom má správce CZ domény, ale také počet domén zabezpečených DNSSECem a SSL certifikáty. Doména CZ je v současnosti lídrem v poměru zabezpečených domén k celkovému počtu. Žádná jiná světová doména nemá celých 38 % všech doménových jmen podepsaných DNSSECem.

O bezpečnost české domény se stará i její správce CZ.NIC. Bezpečnostní týmy CSIRT zabraňují zneužití českých domén a šíření bezpečnostních hrozeb na českém internetu. Jejich zásluhou nemají českou doménu v oblibě internetoví podvodníci.

SSL certifikát zabezpečuje komunikaci návštěvníka

Data na internetu jsou standardně přenášena nešifrovaným HTTP protokolem, který data nijak nezabezpečuje. Data přenášená mezi návštěvníkem a serverem je možno snadno odposlouchávat a následně zneužít. Obzvláště nebezpečné může být absence zabezpečení na přihlašovacích stránkách či formulářích, do kterých návštěvník webu zadává osobní údaje.

Každý provozovatel webových stránek by měl zvážit zabezpečení komunikace SSL certifikátem. Dnes již není důvod SSL certifikát a zabezpečený protokol HTTPS nepoužívat. Ceny SSL certifikátů klesají a zařídíte ho už za 5 minut. Zabezpečení přenosu dat pomocí šifrování by proto měl být první krok k zabezpečení vašeho webu.

Jak SSL certifikát funguje?

Návštěvník webu zabezpečeného SSL certifikátem sdílí své data pouze se serverem, ke kterému je připojen. Data šifruje veřejným klíčem SSL certifikátu na serveru, a dešifrovat je může pouze server svým odpovídajícím privátním klíčem.

Certifikát vystavený důvěryhodnou certifikační autoritou nezobrazuje v prohlížeči návštěvníka žádné bezpečnostní varování a díky veřejným klíčům vystavující autority může prohlížeč ověřit platnost podpisu v certifikátu. Tím je zajištěna jeho pravost, kterou není možné u nedůvěryhodných a tzv. self-signed certifikátů ověřit. Nedůvěryhodnost SSL certifikátu v prohlížeči může být způsobena podvržením certifikátu (tzv. MITM útok), což nedůvěryhodné certifikáty vylučuje z použití na webu.

Šifrování není jediná výhoda certifikátu

SSL certifikát může sloužit k více účelům, než jen k šifrování přenášených dat. Většina SSL certifikátů v sobě obsahuje i ověřené údaje o vlastníkovi certifikátu. Návštěvník si může v detailu certifikátu ověřit tyto údaje a certifikát na webu má potom i autentizační význam. Certifikáty s rozšířeným ověřením (Extended Validation), tzv. EV SSL certifikáty, zobrazují název společnosti v zeleném pruhu vedle adresního řádku. Identita provozovatele webu je i laikovi zřejmá na první pohled.

DNSSEC -  zabezpečení domény CZ zdarma

Technologie DNSSEC garantuje správnost DNS záznamů a jejich integritu (nezměnění) při cestě k uživateli. Pokud je doména DNSSECem podepsaná a DNSSEC používá i návštěvník, má jistotu, že se nedostal na podvodný web, a že nebyly DNS záznamy změněny.

Zabezpečení DNSSEC z pohledu majitele domény

Vlastníte-li českou CZ doménu, či jinou doménu podporující DNSSEC, můžete domény podepsat zdarma u svého registrátora, například u regZone.cz. Podepsání domén je otázkou jednoho kliknutí myší a realizaci zajistí váš registrátor domény bezplatně. Zabezpečení DNSSECem je jednoduché a bez nákladů, přispívá však k bezpečnosti návštěvníků vaší domény.

Využívání DNSSEC návštěvníkem

Aby mohl návštěvník vašeho webu využít výhod DNSSECu, musí na svém PC používat DNS servery, které ověřují platnost podpisu DNS záznamů. Většinou uživatelé internetu používají DNS servery svého poskytovatele internetu a nemají jistotu, zda jejich poskytovatel DNSSEC ve své síti podporuje.

Podporu DNSSECu u vašeho internetového připojení můžete snadno ověřit návštěvou webu DNSSEC.CZ, který provozuje správce české domény, sdružení CZ.NIC. Na těchto stránkách uvidíte, zdali vaše připojení používá DNSSEC, či nikoliv.

Pokud je obrázek klíče v Testu ochrany pomocí DNSSEC červený, znamená to, že DNSSEC nepoužíváte. V tomto případě je vhodné změnit DNS servery používané počítačem na takové, které vám umožní DNSSEC používat. Doporučujeme využít otevřené DNS servery (resolvery) sdružení CZ.NIC, které jsou určeny pro veřejnost. Postup jak nastavit tyto bezpečné DNS servery v systému Windows a Linux naleznete na našem blogu v článku Jak nastavit DNSSEC v PC. Již za několik minut můžete využívat DNSSEC a surfovat bezpečněji.

Akce 1+1 rok zabezpečení domény CZ zdarma

Projekt SSLmarket.cz pro čtenáře programujte.com nachystal speciální slevový kupon pro zabezpečení www stránek. SSL certifikát RapidSSL nyní zabezpečí vaše CZ domény ještě levněji! Slevový kód stačí vložit na konec objednávky na SSLmarket.cz. Slevu získáte u SSL certifikátu RapidSSL.

SLEVOVÝ KÓD: RAPODZ13
Co získám: zabezpečení domény .cz za 245 Kč/rok (akce 1+1 rok zdarma), ušetřím 490 Kč.

Kupón uplatníte na www.SSLmarket.cz – široká nabídka SSL certifikátů na jedné adrese.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

 

Nové články

Reklama
Reklama
Obrázek ke článku Češi sledují internetovou televizi i na dovolené. Na Kuki se dívalo nejvíce diváků na Slovensku

Češi sledují internetovou televizi i na dovolené. Na Kuki se dívalo nejvíce diváků na Slovensku

V dubnu letošního roku skončilo omezení sledování internetového vysílání rozhlasových a televizních stanic za hranicemi České republiky. Sledovat IPTV platformy lze nejenom na dovolené, ale i služební cestě a to kdekoliv v rámci Evropské unie. Uživatelé televize Kuki tuto novinku během léta hojně využívali. Dovolenou si užili i se svými oblíbenými pořady a filmy. 

Obrázek ke článku Využijte plně potenciál mobilních technologií pro svou firmu

Využijte plně potenciál mobilních technologií pro svou firmu

Analytici společnosti IDC upozorňují, že v době nástupu nových mobilních technologií, jež podporují třeba umělou inteligenci, rozšířenou realitu nebo 5G sítě, bude pro úspěch firem ještě zásadnější zvolit ta správná řešení.  Kudy tedy vede cesta k efektivnímu využití mobilních technologií ve firmách? Na to se zaměří již šestý ročník úspěšné konference Mobilní řešení pro business, která se koná 20.9.2018 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032018 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý