Jak zabezpečit doménu CZ
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Jak zabezpečit doménu CZJak zabezpečit doménu CZ

 

Jak zabezpečit doménu CZ

Google       24. 9. 2013       14 832×       PR

Každý provozovatel webových stránek by měl myslet na zabezpečení návštěvníků a chránit je před zneužitím jejich dat, stejně jako před přesměrováním na podvodný web. V článku si ukážeme možnosti, jak zabezpečit českou doménu a jak její zabezpečení využít i z pozice návštěvníka.

Další informace o zabezpečení domén čtěte na www.SSLmarket.cz

Česká doména je bezpečná

Doména CZ patří mezi nejbezpečnější domény na světě. Zásluhu na tom má správce CZ domény, ale také počet domén zabezpečených DNSSECem a SSL certifikáty. Doména CZ je v současnosti lídrem v poměru zabezpečených domén k celkovému počtu. Žádná jiná světová doména nemá celých 38 % všech doménových jmen podepsaných DNSSECem.

O bezpečnost české domény se stará i její správce CZ.NIC. Bezpečnostní týmy CSIRT zabraňují zneužití českých domén a šíření bezpečnostních hrozeb na českém internetu. Jejich zásluhou nemají českou doménu v oblibě internetoví podvodníci.

SSL certifikát zabezpečuje komunikaci návštěvníka

Data na internetu jsou standardně přenášena nešifrovaným HTTP protokolem, který data nijak nezabezpečuje. Data přenášená mezi návštěvníkem a serverem je možno snadno odposlouchávat a následně zneužít. Obzvláště nebezpečné může být absence zabezpečení na přihlašovacích stránkách či formulářích, do kterých návštěvník webu zadává osobní údaje.

Každý provozovatel webových stránek by měl zvážit zabezpečení komunikace SSL certifikátem. Dnes již není důvod SSL certifikát a zabezpečený protokol HTTPS nepoužívat. Ceny SSL certifikátů klesají a zařídíte ho už za 5 minut. Zabezpečení přenosu dat pomocí šifrování by proto měl být první krok k zabezpečení vašeho webu.

Jak SSL certifikát funguje?

Návštěvník webu zabezpečeného SSL certifikátem sdílí své data pouze se serverem, ke kterému je připojen. Data šifruje veřejným klíčem SSL certifikátu na serveru, a dešifrovat je může pouze server svým odpovídajícím privátním klíčem.

Certifikát vystavený důvěryhodnou certifikační autoritou nezobrazuje v prohlížeči návštěvníka žádné bezpečnostní varování a díky veřejným klíčům vystavující autority může prohlížeč ověřit platnost podpisu v certifikátu. Tím je zajištěna jeho pravost, kterou není možné u nedůvěryhodných a tzv. self-signed certifikátů ověřit. Nedůvěryhodnost SSL certifikátu v prohlížeči může být způsobena podvržením certifikátu (tzv. MITM útok), což nedůvěryhodné certifikáty vylučuje z použití na webu.

Šifrování není jediná výhoda certifikátu

SSL certifikát může sloužit k více účelům, než jen k šifrování přenášených dat. Většina SSL certifikátů v sobě obsahuje i ověřené údaje o vlastníkovi certifikátu. Návštěvník si může v detailu certifikátu ověřit tyto údaje a certifikát na webu má potom i autentizační význam. Certifikáty s rozšířeným ověřením (Extended Validation), tzv. EV SSL certifikáty, zobrazují název společnosti v zeleném pruhu vedle adresního řádku. Identita provozovatele webu je i laikovi zřejmá na první pohled.

DNSSEC -  zabezpečení domény CZ zdarma

Technologie DNSSEC garantuje správnost DNS záznamů a jejich integritu (nezměnění) při cestě k uživateli. Pokud je doména DNSSECem podepsaná a DNSSEC používá i návštěvník, má jistotu, že se nedostal na podvodný web, a že nebyly DNS záznamy změněny.

Zabezpečení DNSSEC z pohledu majitele domény

Vlastníte-li českou CZ doménu, či jinou doménu podporující DNSSEC, můžete domény podepsat zdarma u svého registrátora, například u regZone.cz. Podepsání domén je otázkou jednoho kliknutí myší a realizaci zajistí váš registrátor domény bezplatně. Zabezpečení DNSSECem je jednoduché a bez nákladů, přispívá však k bezpečnosti návštěvníků vaší domény.

Využívání DNSSEC návštěvníkem

Aby mohl návštěvník vašeho webu využít výhod DNSSECu, musí na svém PC používat DNS servery, které ověřují platnost podpisu DNS záznamů. Většinou uživatelé internetu používají DNS servery svého poskytovatele internetu a nemají jistotu, zda jejich poskytovatel DNSSEC ve své síti podporuje.

Podporu DNSSECu u vašeho internetového připojení můžete snadno ověřit návštěvou webu DNSSEC.CZ, který provozuje správce české domény, sdružení CZ.NIC. Na těchto stránkách uvidíte, zdali vaše připojení používá DNSSEC, či nikoliv.

Pokud je obrázek klíče v Testu ochrany pomocí DNSSEC červený, znamená to, že DNSSEC nepoužíváte. V tomto případě je vhodné změnit DNS servery používané počítačem na takové, které vám umožní DNSSEC používat. Doporučujeme využít otevřené DNS servery (resolvery) sdružení CZ.NIC, které jsou určeny pro veřejnost. Postup jak nastavit tyto bezpečné DNS servery v systému Windows a Linux naleznete na našem blogu v článku Jak nastavit DNSSEC v PC. Již za několik minut můžete využívat DNSSEC a surfovat bezpečněji.

Akce 1+1 rok zabezpečení domény CZ zdarma

Projekt SSLmarket.cz pro čtenáře programujte.com nachystal speciální slevový kupon pro zabezpečení www stránek. SSL certifikát RapidSSL nyní zabezpečí vaše CZ domény ještě levněji! Slevový kód stačí vložit na konec objednávky na SSLmarket.cz. Slevu získáte u SSL certifikátu RapidSSL.

SLEVOVÝ KÓD: RAPODZ13
Co získám: zabezpečení domény .cz za 245 Kč/rok (akce 1+1 rok zdarma), ušetřím 490 Kč.

Kupón uplatníte na www.SSLmarket.cz – široká nabídka SSL certifikátů na jedné adrese.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

 

Nové články

Obrázek ke článku NEWTON Media prohledá 200  milionů mediálních zpráv během sekund díky Cisco UCS

NEWTON Media prohledá 200 milionů mediálních zpráv během sekund díky Cisco UCS

Česká společnost NEWTON Media provozuje největší archiv mediálních zpráv ve střední a východní Evropě. Mezi její zákazníky patří například ministerstva, evropské instituce nebo komerční firmy z nejrůznějších oborů. NEWTON Media rozesílá svým zákazníkům každý den monitoring médií podle nastavených klíčových slov a nabízí online službu, kde lze vyhledat mediální výstupy v plném znění od roku 1996.

Reklama
Reklama
Obrázek ke článku Delphi 10.1.2 (Berlin Update 2) – na co se můžeme těšit

Delphi 10.1.2 (Berlin Update 2) – na co se můžeme těšit

Touto roční dobou, kdy je zem pokrytá barevným listím a prsty křehnou v mrazivých ránech, se obvykle těšíme na zbrusu novou verzi RAD Studia. Letos si však ale budeme muset počkat na Godzillu a Linux až do jara. Vezměme tedy za vděk alespoň updatem 2 a jelikož dle vyjádření pánů z Embarcadero se budou nové věci objevovat průběžně, pojďme se na to tedy podívat.

Obrázek ke článku Konference: Moderní datová centra pro byznys dneška se koná už 24. 11.

Konference: Moderní datová centra pro byznys dneška se koná už 24. 11.

Stále rostoucí zájem o cloudové služby i maximální důraz na pružnost, spolehlivost a bezpečnost IT vedou k výrazným inovacím v datových centrech. V infrastruktuře datových center hraje stále významnější roli software a stále častěji se lze setkat s hybridními přístupy k jejich budování i provozu.

Obrázek ke článku Konference: Mobilní technologie mají velký potenciál pro byznys

Konference: Mobilní technologie mají velký potenciál pro byznys

Firmy by se podle analytiků společnosti Gartner měly  rychle přizpůsobit skutečnosti, že mobilní technologie už zdaleka nejsou horkou novinkou, ale standardní součástí byznysu. I přesto - nebo možná právě proto - tu nabízejí velký potenciál. Kde tedy jsou ty největší příležitosti? I tomu se bude věnovat již čtvrtý ročník úspěšné konference Mobilní řešení pro business.

Reklama autora

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý