Chci geek triko! Chci geek triko!
Extra 10 % bodů navíc a tričko zdarma při zadání kódu "TRIKO10"

Jak si zabezpečit web na známku A+?

Ostatní PR články Jak si zabezpečit web na známku A+?

V poslední době se hodně mluví i píše o nutnosti používání SSL certifikátů, tedy aby veškerá komunikace mezi webovým serverem a uživateli byla šifrovaná. Velkou zásluhu na tom má Google, který postupně tlačí na nasazení certifikátů i na jednoduchých webech. Google Chrome totiž označuje weby bez certifikátu šedým nápisem „Nezabezpečeno”. V budoucnu nás pravděpodobně čeká i mnohem výraznější barva, která bude uživatele před nešifrovaným webem varovat. Provozovatelé webů ale mají i jinou motivaci. SSL certifikát je podle SEO specialistů jedním z hodnotících faktorů vyhledávačů a spolu s vyšší vnímanou důvěryhodností uživateli zajišťuje lepší pozice ve vyhledávání.

K otestování bezpečnosti svého webu můžete použít online aplikaci od SSL Labs, která hodnotí 4 základní faktory:

  • platnost a důvěryhodnost použitého certifikátu,
  • podporu protokolů serverem,
  • způsob a bezpečnost výměny klíčů
  • a sílu šifrování.

Více informací o hodnotících faktorech naleznete na této stránce. Většina z nich závisí pouze na webhosterovi, ale některé můžete ovlivnit i sami. Web www.onebit.cz je ohodnocený známkou A+ a tohoto výsledku můžete u svého webu dosáhnout taktéž.

Aktivace HTTPS – SSL certifikát zdarma nebo placený?

Stalo se standardem, že základní SSL certifikát (Let’s Encrypt) dostanete u webhostera zdarma. Pro běžné jednoduché prezentace je naprosto dostačující. V případě ONEbitu stačí jen napsat na zákaznickou podporu a naši pracovníci vám ho obratem aktivují. Proč tedy uvažovat o placených variantách, které máme v nabídce také? Jednoduše proto, že přináší různé nadstandardní parametry a hlavně s sebou nesou vyšší míru důvěryhodnosti. Pokud na webu pracujete s osobními daty uživatelů, či zpracováváte finanční transakce, měli byste přemýšlet spíše o nasazení placeného certifikátu. Více se o nich dočtete na našem webu.

HSTS znamená další plusové body

HSTS (HTTP Strict Transport Security) je funkce, která již na serverové úrovni zajistí automatické načtení šifrované verze webu na HTTPS protokolu. Nemusíte tedy řešit přesměrovávání v rámci webové prezentace a jedná se také o efektivní obranu proti SSL strip útokům (man-in-the-middle). U ONEbit hostingu vám tuto funkci dokážeme aktivovat po zaslání žádosti na zákaznickou podporu. Pokud byste toho chtěli o HSTS zjistit více, mrkněte se do naší nápovědy ONEhelp.

Podpora aktuálních protokolů = dobrý výsledek testů

Tohle je věc, která stojí striktně na webhosterovi. Nejde jen o to, že používá nové bezpečné protokoly (TLS 1.1, TLS 1.2, TLS 1.3), ale v hodnocení hraje roli i to, že podporu starých, potenciálně nebezpečných, protokolů ukončuje (SSL 2, SSL 3 a TLS 1.0). U ONEbitu si můžete být jistí, že budete mít web na serveru, který jde s dobou. Nové technologie zavádíme tak rychle, jak jen je to možné. O podpoře komunikačních protokolů se můžete dozvědět více v samostatném článku na našem blogu.


 

Aktivity (2)