Jak zabezpečit doménu CZ
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Jak zabezpečit doménu CZJak zabezpečit doménu CZ

 

Jak zabezpečit doménu CZ

Google       24. 9. 2013       15 790×       PR

Každý provozovatel webových stránek by měl myslet na zabezpečení návštěvníků a chránit je před zneužitím jejich dat, stejně jako před přesměrováním na podvodný web. V článku si ukážeme možnosti, jak zabezpečit českou doménu a jak její zabezpečení využít i z pozice návštěvníka.

Další informace o zabezpečení domén čtěte na www.SSLmarket.cz

Česká doména je bezpečná

Doména CZ patří mezi nejbezpečnější domény na světě. Zásluhu na tom má správce CZ domény, ale také počet domén zabezpečených DNSSECem a SSL certifikáty. Doména CZ je v současnosti lídrem v poměru zabezpečených domén k celkovému počtu. Žádná jiná světová doména nemá celých 38 % všech doménových jmen podepsaných DNSSECem.

O bezpečnost české domény se stará i její správce CZ.NIC. Bezpečnostní týmy CSIRT zabraňují zneužití českých domén a šíření bezpečnostních hrozeb na českém internetu. Jejich zásluhou nemají českou doménu v oblibě internetoví podvodníci.

SSL certifikát zabezpečuje komunikaci návštěvníka

Data na internetu jsou standardně přenášena nešifrovaným HTTP protokolem, který data nijak nezabezpečuje. Data přenášená mezi návštěvníkem a serverem je možno snadno odposlouchávat a následně zneužít. Obzvláště nebezpečné může být absence zabezpečení na přihlašovacích stránkách či formulářích, do kterých návštěvník webu zadává osobní údaje.

Každý provozovatel webových stránek by měl zvážit zabezpečení komunikace SSL certifikátem. Dnes již není důvod SSL certifikát a zabezpečený protokol HTTPS nepoužívat. Ceny SSL certifikátů klesají a zařídíte ho už za 5 minut. Zabezpečení přenosu dat pomocí šifrování by proto měl být první krok k zabezpečení vašeho webu.

Jak SSL certifikát funguje?

Návštěvník webu zabezpečeného SSL certifikátem sdílí své data pouze se serverem, ke kterému je připojen. Data šifruje veřejným klíčem SSL certifikátu na serveru, a dešifrovat je může pouze server svým odpovídajícím privátním klíčem.

Certifikát vystavený důvěryhodnou certifikační autoritou nezobrazuje v prohlížeči návštěvníka žádné bezpečnostní varování a díky veřejným klíčům vystavující autority může prohlížeč ověřit platnost podpisu v certifikátu. Tím je zajištěna jeho pravost, kterou není možné u nedůvěryhodných a tzv. self-signed certifikátů ověřit. Nedůvěryhodnost SSL certifikátu v prohlížeči může být způsobena podvržením certifikátu (tzv. MITM útok), což nedůvěryhodné certifikáty vylučuje z použití na webu.

Šifrování není jediná výhoda certifikátu

SSL certifikát může sloužit k více účelům, než jen k šifrování přenášených dat. Většina SSL certifikátů v sobě obsahuje i ověřené údaje o vlastníkovi certifikátu. Návštěvník si může v detailu certifikátu ověřit tyto údaje a certifikát na webu má potom i autentizační význam. Certifikáty s rozšířeným ověřením (Extended Validation), tzv. EV SSL certifikáty, zobrazují název společnosti v zeleném pruhu vedle adresního řádku. Identita provozovatele webu je i laikovi zřejmá na první pohled.

DNSSEC -  zabezpečení domény CZ zdarma

Technologie DNSSEC garantuje správnost DNS záznamů a jejich integritu (nezměnění) při cestě k uživateli. Pokud je doména DNSSECem podepsaná a DNSSEC používá i návštěvník, má jistotu, že se nedostal na podvodný web, a že nebyly DNS záznamy změněny.

Zabezpečení DNSSEC z pohledu majitele domény

Vlastníte-li českou CZ doménu, či jinou doménu podporující DNSSEC, můžete domény podepsat zdarma u svého registrátora, například u regZone.cz. Podepsání domén je otázkou jednoho kliknutí myší a realizaci zajistí váš registrátor domény bezplatně. Zabezpečení DNSSECem je jednoduché a bez nákladů, přispívá však k bezpečnosti návštěvníků vaší domény.

Využívání DNSSEC návštěvníkem

Aby mohl návštěvník vašeho webu využít výhod DNSSECu, musí na svém PC používat DNS servery, které ověřují platnost podpisu DNS záznamů. Většinou uživatelé internetu používají DNS servery svého poskytovatele internetu a nemají jistotu, zda jejich poskytovatel DNSSEC ve své síti podporuje.

Podporu DNSSECu u vašeho internetového připojení můžete snadno ověřit návštěvou webu DNSSEC.CZ, který provozuje správce české domény, sdružení CZ.NIC. Na těchto stránkách uvidíte, zdali vaše připojení používá DNSSEC, či nikoliv.

Pokud je obrázek klíče v Testu ochrany pomocí DNSSEC červený, znamená to, že DNSSEC nepoužíváte. V tomto případě je vhodné změnit DNS servery používané počítačem na takové, které vám umožní DNSSEC používat. Doporučujeme využít otevřené DNS servery (resolvery) sdružení CZ.NIC, které jsou určeny pro veřejnost. Postup jak nastavit tyto bezpečné DNS servery v systému Windows a Linux naleznete na našem blogu v článku Jak nastavit DNSSEC v PC. Již za několik minut můžete využívat DNSSEC a surfovat bezpečněji.

Akce 1+1 rok zabezpečení domény CZ zdarma

Projekt SSLmarket.cz pro čtenáře programujte.com nachystal speciální slevový kupon pro zabezpečení www stránek. SSL certifikát RapidSSL nyní zabezpečí vaše CZ domény ještě levněji! Slevový kód stačí vložit na konec objednávky na SSLmarket.cz. Slevu získáte u SSL certifikátu RapidSSL.

SLEVOVÝ KÓD: RAPODZ13
Co získám: zabezpečení domény .cz za 245 Kč/rok (akce 1+1 rok zdarma), ušetřím 490 Kč.

Kupón uplatníte na www.SSLmarket.cz – široká nabídka SSL certifikátů na jedné adrese.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

 

Nové články

Obrázek ke článku Facebook spouští službu Marketplace V ČR

Facebook spouští službu Marketplace V ČR

Společná platforma Marketplace usnadní lidem na Facebooku vyhledávání, nákup a prodej použitého zboží na lokální úrovni. Bude tak přímou konkurencí pro weby a aplikace se stejným zaměřením jako je například Letgo, Bazoš, Aukro, Sbazar a další.

Reklama
Reklama
Obrázek ke článku DistrCut – optimalizace pomocí distribuované inteligence

DistrCut – optimalizace pomocí distribuované inteligence

Optimalizační systémy, které jsem dosud popisoval, se týkaly vždy optimalizace na jednom zařízení. Optimalizovalo se dělení tyčového materiálu na jedné pile, vypalování plošného materiálu na jednom plazmovém stroji, řídilo se tavení na jedné elektrické obloukové peci.

Ve výrobním procesu je však často nutné optimalizovat činnost celého výrobního úseku, kde je více různých objektů odlišného typu a koordinovat činnost těchto objektů k dosažení společného cíle, zpravidla kvality finálního výrobku. Řešení tohoto problému umožňuje distribuovaná inteligence.

Reklama autora

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý