Jak zabezpečit doménu CZ
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Jak zabezpečit doménu CZJak zabezpečit doménu CZ

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno

Jak zabezpečit doménu CZ

Google       24. 9. 2013       17 099×       PR

Každý provozovatel webových stránek by měl myslet na zabezpečení návštěvníků a chránit je před zneužitím jejich dat, stejně jako před přesměrováním na podvodný web. V článku si ukážeme možnosti, jak zabezpečit českou doménu a jak její zabezpečení využít i z pozice návštěvníka.

Další informace o zabezpečení domén čtěte na www.SSLmarket.cz

Česká doména je bezpečná

Doména CZ patří mezi nejbezpečnější domény na světě. Zásluhu na tom má správce CZ domény, ale také počet domén zabezpečených DNSSECem a SSL certifikáty. Doména CZ je v současnosti lídrem v poměru zabezpečených domén k celkovému počtu. Žádná jiná světová doména nemá celých 38 % všech doménových jmen podepsaných DNSSECem.

O bezpečnost české domény se stará i její správce CZ.NIC. Bezpečnostní týmy CSIRT zabraňují zneužití českých domén a šíření bezpečnostních hrozeb na českém internetu. Jejich zásluhou nemají českou doménu v oblibě internetoví podvodníci.

SSL certifikát zabezpečuje komunikaci návštěvníka

Data na internetu jsou standardně přenášena nešifrovaným HTTP protokolem, který data nijak nezabezpečuje. Data přenášená mezi návštěvníkem a serverem je možno snadno odposlouchávat a následně zneužít. Obzvláště nebezpečné může být absence zabezpečení na přihlašovacích stránkách či formulářích, do kterých návštěvník webu zadává osobní údaje.

Každý provozovatel webových stránek by měl zvážit zabezpečení komunikace SSL certifikátem. Dnes již není důvod SSL certifikát a zabezpečený protokol HTTPS nepoužívat. Ceny SSL certifikátů klesají a zařídíte ho už za 5 minut. Zabezpečení přenosu dat pomocí šifrování by proto měl být první krok k zabezpečení vašeho webu.

Jak SSL certifikát funguje?

Návštěvník webu zabezpečeného SSL certifikátem sdílí své data pouze se serverem, ke kterému je připojen. Data šifruje veřejným klíčem SSL certifikátu na serveru, a dešifrovat je může pouze server svým odpovídajícím privátním klíčem.

Certifikát vystavený důvěryhodnou certifikační autoritou nezobrazuje v prohlížeči návštěvníka žádné bezpečnostní varování a díky veřejným klíčům vystavující autority může prohlížeč ověřit platnost podpisu v certifikátu. Tím je zajištěna jeho pravost, kterou není možné u nedůvěryhodných a tzv. self-signed certifikátů ověřit. Nedůvěryhodnost SSL certifikátu v prohlížeči může být způsobena podvržením certifikátu (tzv. MITM útok), což nedůvěryhodné certifikáty vylučuje z použití na webu.

Šifrování není jediná výhoda certifikátu

SSL certifikát může sloužit k více účelům, než jen k šifrování přenášených dat. Většina SSL certifikátů v sobě obsahuje i ověřené údaje o vlastníkovi certifikátu. Návštěvník si může v detailu certifikátu ověřit tyto údaje a certifikát na webu má potom i autentizační význam. Certifikáty s rozšířeným ověřením (Extended Validation), tzv. EV SSL certifikáty, zobrazují název společnosti v zeleném pruhu vedle adresního řádku. Identita provozovatele webu je i laikovi zřejmá na první pohled.

DNSSEC -  zabezpečení domény CZ zdarma

Technologie DNSSEC garantuje správnost DNS záznamů a jejich integritu (nezměnění) při cestě k uživateli. Pokud je doména DNSSECem podepsaná a DNSSEC používá i návštěvník, má jistotu, že se nedostal na podvodný web, a že nebyly DNS záznamy změněny.

Zabezpečení DNSSEC z pohledu majitele domény

Vlastníte-li českou CZ doménu, či jinou doménu podporující DNSSEC, můžete domény podepsat zdarma u svého registrátora, například u regZone.cz. Podepsání domén je otázkou jednoho kliknutí myší a realizaci zajistí váš registrátor domény bezplatně. Zabezpečení DNSSECem je jednoduché a bez nákladů, přispívá však k bezpečnosti návštěvníků vaší domény.

Využívání DNSSEC návštěvníkem

Aby mohl návštěvník vašeho webu využít výhod DNSSECu, musí na svém PC používat DNS servery, které ověřují platnost podpisu DNS záznamů. Většinou uživatelé internetu používají DNS servery svého poskytovatele internetu a nemají jistotu, zda jejich poskytovatel DNSSEC ve své síti podporuje.

Podporu DNSSECu u vašeho internetového připojení můžete snadno ověřit návštěvou webu DNSSEC.CZ, který provozuje správce české domény, sdružení CZ.NIC. Na těchto stránkách uvidíte, zdali vaše připojení používá DNSSEC, či nikoliv.

Pokud je obrázek klíče v Testu ochrany pomocí DNSSEC červený, znamená to, že DNSSEC nepoužíváte. V tomto případě je vhodné změnit DNS servery používané počítačem na takové, které vám umožní DNSSEC používat. Doporučujeme využít otevřené DNS servery (resolvery) sdružení CZ.NIC, které jsou určeny pro veřejnost. Postup jak nastavit tyto bezpečné DNS servery v systému Windows a Linux naleznete na našem blogu v článku Jak nastavit DNSSEC v PC. Již za několik minut můžete využívat DNSSEC a surfovat bezpečněji.

Akce 1+1 rok zabezpečení domény CZ zdarma

Projekt SSLmarket.cz pro čtenáře programujte.com nachystal speciální slevový kupon pro zabezpečení www stránek. SSL certifikát RapidSSL nyní zabezpečí vaše CZ domény ještě levněji! Slevový kód stačí vložit na konec objednávky na SSLmarket.cz. Slevu získáte u SSL certifikátu RapidSSL.

SLEVOVÝ KÓD: RAPODZ13
Co získám: zabezpečení domény .cz za 245 Kč/rok (akce 1+1 rok zdarma), ušetřím 490 Kč.

Kupón uplatníte na www.SSLmarket.cz – široká nabídka SSL certifikátů na jedné adrese.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

 

Nové články

Obrázek ke článku Datafesťak 2018 bude o datech, byznyse a ženách v IT

Datafesťak 2018 bude o datech, byznyse a ženách v IT

Na Univerzitě v Hradci Králové se 23. a 24. listopadu potkají všichni, které zajímá práce s daty. 

Reálné zkušenosti se zpracováním dat budou v prostorách univerzity prezentovat zástupci obchodních i výrobních firem. Potkat tak bude možné představitelé například z Kiwi.com, Crocodille, Dáme Jídlo nebo společnosti Adler. 

Reklama
Reklama
Obrázek ke článku 4 tipy, jak financovat rozvoj start-upu

4 tipy, jak financovat rozvoj start-upu

Možná jste právě jedním ze zakladatelů či manažerů nadějného start-upu 
a aktuálně řešíte, kde sehnat finanční prostředky pro další rozvoj. Zde pro vás máme čtyři tipy.

Obrázek ke článku Virtuální zrcadla změní způsob nakupování v e-shopech

Virtuální zrcadla změní způsob nakupování v e-shopech

Díky pluginu Virtooal.com získávají zákazníci e-shopů možnost si vyzkoušet produkty ve virtuálním světě. E-shopy, které si plugin nainstalují, výrazně snižují množství vráceného zboží, dělají nákupy zábavnějšími, a tím budují lepší vztahy se svými zákazníky. V současnosti lze Virtooal.com využít zejména pro kosmetiku, brýle a šperky, do budoucna půjde také o módu.

Obrázek ke článku Kariérní postup & vyšší plat: Titul MBA ve sféře IT

Kariérní postup & vyšší plat: Titul MBA ve sféře IT

Působíte jako specialista v oblasti IT a aspirujete na povýšení, příp. řídící pozici? Pak se jistě potýkáte nejen s vysokými nároky (potenciálních) zaměstnavatelů, ale i se silnou konkurencí ze strany ostatních uchazečů. Pokud chcete zvýšit své šance na kariérní posun a lepší plat, měli byste vedle technických dovedností ovládat i ty manažerské. Pomoci vám v tomto ohledu může studium MBA se specializací na management IT.

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032018 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý