Ako a prečo zabezpečiť webové stránky

Hlavné faktory ovplyvňujúce zabezpečenie webových stránok.

Vďaka množstvu správ ohľadom hackerov a krádeží osobných údajov v posledných rokoch si väčšina užívateľov internetu uvedomuje, že ich citlivé informácie sú ohrozené pri každom surfovaní po internete.

Aj napriek tomu, že citlivé osobné údaje mnohých návštevníkov alebo zákazníkov sú ohrozené, mnoho spoločností stále nevidí prioritu v bezpečnosti webstránok.

Google

Zamestnanci tejto spoločnosti sú známy tým, že skúmajú správanie užívateľov na internete. Minulý mesiac spravili v tomto smere monumentálny krok vpred, ktorý pomôže chrániť ľudí pred tým, aby boli ich osobné údaje odcudzené. Aktualizácia, ktorú vydali pre svoj prehliadač Chrome, varuje užívateľov, ak nie sú webové stránky zabezpečené a to priamo v prehliadači.

Zatiaľ čo táto zmena má pomôcť chrániť osobné údaje, je to tiež veľký krok pre podniky, aby implementovali lepšiu bezpečnosť pre ich stránky.

Aktualizácia prehliadača Google: čo je potrebné vedieť

17. októbra vyšla aktualizácia prehliadača Chrome (verzia 62), ktorá začala zaznamenávať webové stránky, ktoré obsahujú formulár, ale nemajú základnú bezpečnostnú funkciu SSL. SSL alebo “Secure Socket Layer“ je štandardná technológia, ktorá zabezpečuje, že všetky údaje, ktoré prechádzajú medzi webovým serverom a prehliadačom (heslá, informácie o kreditných kartách a iné osobné údaje) zostávajú súkromné a zabezpečuje ochranu pred hackermi.

V prehliadači Chrome sú stránky s nedostatkom protokolu SSL označené upozornením “Nie je zabezpečené“ v červenej farbe priamo v paneli adresy URL.

Už v januári tohto roku spoločnosť Google začala pre stránky, ktoré požadovali citlivé informácie zobrazovať toto upozornenie. Najnovšia aktualizácia však rozširuje upozornenie na všetky webové stránky, ktoré majú formulár, aj keď sa jedná len o jedno pole, ktoré požaduje iba emailovú adresu.

Vplyv na podniky.

Pretože Chrome má 47% podiel na trhu, túto zmenu pravdepodobne zaznamenali už milióny užívateľov tohto prehliadača. Podľa prieskumu spoločnosti HubSpot Research až 82% respondentov uviedlo, že opustí web v prípade ak nie je zabezpečený.

Inými slovami povedané 8 z 10 používateľov Chrome uviedlo, že opustí webové stránky, ktoré nie sú zabezpečené protokolom SSL.

Mimo tohto všetkého, spoločnosť Google uviedla, že SSL je teraz signálom vo vyhľadávacom algoritme. Znamená to, že web s povoleným zabezpečením SSL môže dosahovať oveľa lepšie výsledky vo vyhľadávaní ako web, ktorý ho nemá.

Práve preto by každý, kto vlastní alebo prevádzkuje webové stránky, mal začať prechod k zabezpečeniu pomocou SSL certifikátu, samozrejme mimo niekoľkých ďalších bezpečnostných opatrení. Podniky, ktoré sa nestarajú o ochranu informácií návštevníkov, môžu zaznamenať významné problémy ako získanie nežiadúcej pozornosti a v neposlednom rade zníženie dôvery zákazníkov.

Mnoho podnikov podceňuje bezpečnosť na svojich weboch a preto už takmer pravidelne počujeme správy o hackerskom incidente alebo o osobných údajoch, ktoré boli ukradnuté.

Vďaka aktualizácií prehliadača Google sa zobrazí upozornenie priamo v prehliadači, dokonca ešte predtým ako zadajú akékoľvek informácie. To znamená, že podniky čelia potenciálu straty dôvery návštevníkov webov, bez ohľadu na to či došlo k incidentu v súvislosti s počítačovou bezpečnosťou.

Ak ste pripravený pripojiť sa k hnutiu za bezpečnejší web, prvým krokom je zistiť, či vaša webová stránka má v súčasnosti certifikát SSL.

Viete, či vaša stránka má SSL?

Existuje niekoľko spôsobov, ako zistiť, či vaša webová lokalita alebo akákoľvek webová stránka má SSL.

Ak nepoužívate prehliadač Chrome:

Jediné čo musíte urobiť je pozrieť sa na webovú adresu stránky, keď ju zadáte do panela s adresou URL. Obsahuje https:// s pridaným “s“ alebo obsahuje len http:// bez spomínaného s? Webové stránky, ktoré obsahujú protokol SSL, obsahujú práve tieto extra “s“. Taktiež je možné použiť SSL Checker od spoločnosti HubSpot, ktorý zistí, či sa jedná o zabezpečenú stránku alebo nie.

Ak používate prehliadač Chrome:

Vďaka nedávnej aktualizácií je jednoduché zistiť, či je stránka zabezpečená certifikátom SSL. Po zadaní adresy URL do panela sa vedľa webovej adresy, ktorá nie je zabezpečená certifikátom SSL, zobrazí červené varovanie “Nie je zabezpečené“.

Na stránkach, ktoré sú certifikované SSL, uvidíte zelené “Secure“ (Zabezpečené) na mieste, ktoré sme spomenuli vyššie.

Vyberte si jeden z týchto spôsobov a skúste skontrolovať zabezpečenie vlastnej webovej stránky.

Áno má SSL!

Vaši návštevníci sa už cítia bezpečnejšie pri prehliadaní a zadávaní citlivých informácií na vaše webové stránky. Toto však nie je koniec, pretože môžete webové stránky spraviť ešte bezpečnejšie. K tomu sa dostaneme za chvíľu.

Nemá SSL, čo teraz?

Nie ste sami – dokonca aj niekoľko známych stránok ako IMDB.com alebo BBC.com, neboli pripravené na aktualizáciu od spoločnosti Google. Je na čase zaklopať na dvere vášho webmastera a nechať ho nasledovať kroky, ktoré sú uvedené nižšie.

Ako urobiť váš web bezpečnejší.

Chcete chrániť svojich návštevníkov pred krádežou údajov a zbaviť sa toho veľkého červeného varovného signálu, ktorý svieti každému užívateľovi Chrome do tváre? Nižšie nájdete pokyny a zdroje, ktoré vám pomôžu zabezpečiť vaše webové stránky a znižujú pravdepodobnosť toho, že budete napadnutý.

Zabezpečenie webu pomocou protokolu SSL.

Prvým krokom je určiť, ktorý typ a následne počet certifikátov, ktoré potrebujete. Ak hostujete obsah na viacerých weboch, vlastníte oddelené domény alebo subdomény, môžete potrebovať rôzne certifikáty SSL.

Pokiaľ ide o náklady, SSL certifikát vás bude stáť od v podstate ničoho (Let’s Encrypt ponúka bezplatné certifikáty SSL) až po niekoľko stoviek eur za mesiac. Zvyčajne je priemer okolo 40-50 eur za mesiac na doménu. Niektorí poskytovatelia služieb CMS (Content management system) majú už zahrnuté SSL, takže v prvom rade to treba skontrolovať, až potom podnikať kroky.

Zabezpečenie stránky s ďalšími opatreniami.

Dokonca aj vtedy, ak už máte protokol SSL, môžete urobiť štyri ďalšie veci, aby ste vašu webovú stránku urobili výrazne bezpečnejšou.

  1. Aktualizujte všetky pluginy, rozšírenia a aplikácie, ktoré používate na svojich stránkach.
    Hackeri hľadajú bezpečnostné “diery“ v starých verziách pluginov, takže je lepšie riešiť výzvu ako držať vaše doplnky aktualizované než aby ste boli jednoduchým cieľom.
  2. Použite sieť CDN (Content Delivery Network).
    Jeden z trikov, ktorý používajú hackeri na zhodenie webových stránok je prostredníctvom útoku DDoS. Je to útok, ktorý zaplaví server prevádzkou, až dokým neprestane úplne reagovať. V tomto bode hacker môže získať prístup k citlivým informáciám, ktoré sú uložené v CMS. Služba CDN zistí nárast návštevnosti a skúsi zvládnuť nápor, ktorý vyvíja DDoS útok aby zabránila zhodeniu oslabenej stránky.
  3. Uistite sa, že CDN má dátové centrá na viacerých miestach.
    Týmto spôsobom, ak sa niečo pokazí na jednom serveri, tak vaša webová stránka bude stále fungovať, takže nebude tak zraniteľná voči útoku.
  4. Použite správcu hesiel.
    Jeden jednoduchý spôsob ochrany proti kybernetickým útokom je pomocou správcu hesiel alebo prinajmenšom pomocou bezpečného hesla. Bezpečné heslo obsahuje veľké a malé písmena, špeciálne znaky a čísla.

Mať hacknutý web je frustrujúca skúsenosť pre užívateľov aj pre podniky. S protokolom SSL a ďalšími bezpečnostnými opatreniami uvedenými v tomto príspevku pomôžete chrániť svojich návštevníkov aj vašu firmu a budete mať pocit bezpečného prehliadania a zadávania informácií na vašich stránkach.

Má vaša webová stránka SSL certifikát? Máte tipy na zvýšenie bezpečnosti webu? Neváhajte a napíšte nám vaše skúsenosti a rady.

Tip na záver: nie je vždy potrebné mať ten najlepší certifikát, dôležitejšie je mať certifikát, ktorý je platný a funkčný. Niekedy sa oplatí kliknúť na tlačidlo zabezpečenia, je možné, že tam nájdete veľa zaujímavých informácií, ktoré o vás stránky vedia bez vášho vedomia a v neposlednom rade tam môžete nájsť aj platný certifikát, ktorý sa však nezobrazí ako zelená zámka.