Jak zabezpečit doménu CZ
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Jak zabezpečit doménu CZJak zabezpečit doménu CZ

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Jak zabezpečit doménu CZ

Google       24. 9. 2013       17 737×       PR

Každý provozovatel webových stránek by měl myslet na zabezpečení návštěvníků a chránit je před zneužitím jejich dat, stejně jako před přesměrováním na podvodný web. V článku si ukážeme možnosti, jak zabezpečit českou doménu a jak její zabezpečení využít i z pozice návštěvníka.

Další informace o zabezpečení domén čtěte na www.SSLmarket.cz

Česká doména je bezpečná

Doména CZ patří mezi nejbezpečnější domény na světě. Zásluhu na tom má správce CZ domény, ale také počet domén zabezpečených DNSSECem a SSL certifikáty. Doména CZ je v současnosti lídrem v poměru zabezpečených domén k celkovému počtu. Žádná jiná světová doména nemá celých 38 % všech doménových jmen podepsaných DNSSECem.

O bezpečnost české domény se stará i její správce CZ.NIC. Bezpečnostní týmy CSIRT zabraňují zneužití českých domén a šíření bezpečnostních hrozeb na českém internetu. Jejich zásluhou nemají českou doménu v oblibě internetoví podvodníci.

SSL certifikát zabezpečuje komunikaci návštěvníka

Data na internetu jsou standardně přenášena nešifrovaným HTTP protokolem, který data nijak nezabezpečuje. Data přenášená mezi návštěvníkem a serverem je možno snadno odposlouchávat a následně zneužít. Obzvláště nebezpečné může být absence zabezpečení na přihlašovacích stránkách či formulářích, do kterých návštěvník webu zadává osobní údaje.

Každý provozovatel webových stránek by měl zvážit zabezpečení komunikace SSL certifikátem. Dnes již není důvod SSL certifikát a zabezpečený protokol HTTPS nepoužívat. Ceny SSL certifikátů klesají a zařídíte ho už za 5 minut. Zabezpečení přenosu dat pomocí šifrování by proto měl být první krok k zabezpečení vašeho webu.

Jak SSL certifikát funguje?

Návštěvník webu zabezpečeného SSL certifikátem sdílí své data pouze se serverem, ke kterému je připojen. Data šifruje veřejným klíčem SSL certifikátu na serveru, a dešifrovat je může pouze server svým odpovídajícím privátním klíčem.

Certifikát vystavený důvěryhodnou certifikační autoritou nezobrazuje v prohlížeči návštěvníka žádné bezpečnostní varování a díky veřejným klíčům vystavující autority může prohlížeč ověřit platnost podpisu v certifikátu. Tím je zajištěna jeho pravost, kterou není možné u nedůvěryhodných a tzv. self-signed certifikátů ověřit. Nedůvěryhodnost SSL certifikátu v prohlížeči může být způsobena podvržením certifikátu (tzv. MITM útok), což nedůvěryhodné certifikáty vylučuje z použití na webu.

Šifrování není jediná výhoda certifikátu

SSL certifikát může sloužit k více účelům, než jen k šifrování přenášených dat. Většina SSL certifikátů v sobě obsahuje i ověřené údaje o vlastníkovi certifikátu. Návštěvník si může v detailu certifikátu ověřit tyto údaje a certifikát na webu má potom i autentizační význam. Certifikáty s rozšířeným ověřením (Extended Validation), tzv. EV SSL certifikáty, zobrazují název společnosti v zeleném pruhu vedle adresního řádku. Identita provozovatele webu je i laikovi zřejmá na první pohled.

DNSSEC -  zabezpečení domény CZ zdarma

Technologie DNSSEC garantuje správnost DNS záznamů a jejich integritu (nezměnění) při cestě k uživateli. Pokud je doména DNSSECem podepsaná a DNSSEC používá i návštěvník, má jistotu, že se nedostal na podvodný web, a že nebyly DNS záznamy změněny.

Zabezpečení DNSSEC z pohledu majitele domény

Vlastníte-li českou CZ doménu, či jinou doménu podporující DNSSEC, můžete domény podepsat zdarma u svého registrátora, například u regZone.cz. Podepsání domén je otázkou jednoho kliknutí myší a realizaci zajistí váš registrátor domény bezplatně. Zabezpečení DNSSECem je jednoduché a bez nákladů, přispívá však k bezpečnosti návštěvníků vaší domény.

Využívání DNSSEC návštěvníkem

Aby mohl návštěvník vašeho webu využít výhod DNSSECu, musí na svém PC používat DNS servery, které ověřují platnost podpisu DNS záznamů. Většinou uživatelé internetu používají DNS servery svého poskytovatele internetu a nemají jistotu, zda jejich poskytovatel DNSSEC ve své síti podporuje.

Podporu DNSSECu u vašeho internetového připojení můžete snadno ověřit návštěvou webu DNSSEC.CZ, který provozuje správce české domény, sdružení CZ.NIC. Na těchto stránkách uvidíte, zdali vaše připojení používá DNSSEC, či nikoliv.

Pokud je obrázek klíče v Testu ochrany pomocí DNSSEC červený, znamená to, že DNSSEC nepoužíváte. V tomto případě je vhodné změnit DNS servery používané počítačem na takové, které vám umožní DNSSEC používat. Doporučujeme využít otevřené DNS servery (resolvery) sdružení CZ.NIC, které jsou určeny pro veřejnost. Postup jak nastavit tyto bezpečné DNS servery v systému Windows a Linux naleznete na našem blogu v článku Jak nastavit DNSSEC v PC. Již za několik minut můžete využívat DNSSEC a surfovat bezpečněji.

Akce 1+1 rok zabezpečení domény CZ zdarma

Projekt SSLmarket.cz pro čtenáře programujte.com nachystal speciální slevový kupon pro zabezpečení www stránek. SSL certifikát RapidSSL nyní zabezpečí vaše CZ domény ještě levněji! Slevový kód stačí vložit na konec objednávky na SSLmarket.cz. Slevu získáte u SSL certifikátu RapidSSL.

SLEVOVÝ KÓD: RAPODZ13
Co získám: zabezpečení domény .cz za 245 Kč/rok (akce 1+1 rok zdarma), ušetřím 490 Kč.

Kupón uplatníte na www.SSLmarket.cz – široká nabídka SSL certifikátů na jedné adrese.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

 

Nové články

Obrázek ke článku Webnode: Popularita blogů v Česku strmě stoupá

Webnode: Popularita blogů v Česku strmě stoupá

Statistiky společnosti Webnode, tvůrce nástroje pro tvorbu webových stránek, potvrzují, že Češi blogy milují. V České republice jich za prvních šest měsíců letošního roku přibylo jen na platformě Webnode přes 12 500, ve světě celkově pak na této platformě přes 210 000. Meziroční nárůst ve srovnání se stejným obdobím loňského roku je 18 %. 

Reklama
Reklama
Obrázek ke článku Lepší hosting chrání i vaše data

Lepší hosting chrání i vaše data

Kybernetických útoků na webové stránky rok od roku přibývá, jsou čím dál důmyslnější a páchají stále větší škody. Možná si říkáte, že vás se to netýká, opak je ale pravdou. Jeden z nejčastějších typů útoku využívá zranitelnosti samotných webových stránek a spočívá v umístění škodlivé části programového kódu (tzv. malware) přímo do jejich těla. 

Obrázek ke článku Spotřebitelé důvěřují novým technologiím při péči o seniory, ale správu financí by jim nesvěřili

Spotřebitelé důvěřují novým technologiím při péči o seniory, ale správu financí by jim nesvěřili

 71 % vítá nové technologie ke sledování zdravotního stavu postarších příbuzných, které jim umožňují žít déle doma

 Pouhých 7 % by svěřilo správu svých financí umělé inteligenci, i kdyby to znamenalo rychleji naspořit prostředky na pořízení bydlení

 64 % respondentů nemá dojem, že firmy a stát dostatečně informují o tom, jaké technologie a jak užívají

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032019 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý