Blog o podnikaní na internete
Poradca úspešného podnikateľa

Strašiak menom SSL?

Ak prevádzkujete e-shop a zaujímate sa o túto tématiku, určite vás občas prekvapia  neznáme pojmy a slovné spojenia v rôznych odborných článkoch.  Jedným z takých je aj “SSL certifikát”. Počuli ste už o ňom? Ak nie, povieme si stručne a jasne, čo to SSL vlastne je, načo slúži, ako funguje a prečo je toto zabezpečenie v poslednej dobe tak dôležité.

Čo je SSL certifikát?

Pod týmto pojmom rozumieme samotný certifikát, kľúče a certifikačnú autoritu. A teraz polopate: certifikát zabezpečuje komunikáciu medzi klientom a serverom, kľúče slúžia na zašifrovanie posielaných dát a certifikačná autorita garantuje kvalitu zabezpečenia. Šifrovanie dát slúži na bezpečnú komunikáciu naprieč internetom.

Teda SSL certifikát je bezpečnostná zábrana na dverách vášho e-shopu, ktorá signalizuje, že žiadne zvedavé oči 3.strany nie sú vítané.

Úprimne… Dali by ste neznámemu okoloidúcemu číslo vašej kreditky a jej CVC kód? Asi nie!

A presne preto je tu SSL certifikát. Zabezpečí, že osobné údaje a citlivé dáta, ktoré vaši zákazníci pri objednávke vyplnia, ostanú počas komunikácie len medzi vami. Samozrejme, SSL certifikát dokáže ochrániť všetky podstránky, formuláre… Jednoducho, celú komunikáciu vášho e-shopu.

Váš prehliadač vás dokonca upozorní aj na podvodné stránky, ktoré sa vás snažia presvedčiť, že SSL certifikát majú, ale opak je pravdou. Teda vás chráni pred prípadnými podvodmi.

nezabezpečené SSL pripojenie

www.fashiondays.sk – už síce svoju činnosť ukončili, ale presne toto je ten moment, ktorý dokáže vašich zákazníkov odradiť na prvý pohľad

Ako spoznám stránku zabezpečenú SSL certifikátom?

Jej URL adresa sa začína https:// miesto klasického http://.

Moderné prehliadače taktiež pridávajú ikonku zámku, ktorý má farebné označenie. Ak je zámok zelený, SSL zabezpečenie je aktívne, ak je zámok podfarbený na žlto alebo oranžovo, stránka je zabezpečená z časti. Ak je zámok červený, stránka nie je zabezpečená.

zabezpečené SSL pripojenie

BiznisWeb.sk – zabezpečené webstránky

stránky nezabezpečené SSL

bonprix.eu – nezabezpečené SSL pripojenie

Ako SSL certifikát pracuje?

Tento konkrétny spôsob zahŕňa v sebe dva kľúče, ktoré sú v podstate dlhým radom náhodne vygenerovaných čísel. Jeden kľúč je privátny (súkromný) a druhý kľúč je verejný.

  • Verejný kľúč je priradený k serveru a je dostupný na doméne. Tento kľúč môže byť využitý na dešifrovanie správy.  Ak teda Lukáš bude posielať správu Paľovi, zašifruje ju pomocou Paľovho verejného kľúča. Správa však môže byť dešifrovaná jedine s Paľovým súkromným kľúčom, teda nikto iný si správu prečítať nemôže. Ak by sa aj k správe dostal niekto iný ako Paľo, bude miesto obsahu správy vidieť len číselný rad, z ktorého sa mu nepodarí získať žiadne informácie.

V našom prípade Lukáš je webstránka, ktorá sa vám zobrazí v prehliadači a Paľo je server, na ktorý sa odosielajú informácie, keď na stránke niečo vykonáte. Napríklad odošlete svoju objednávku.

Zriadenie SSL spojenia potom vyzerá takto:

1.    Klient pošle serveru požiadavku na SSL spojenie, spolu s rôznymi doplňujúcimi informáciami (verzia SSL, nastavenie šifrovania, atď.).

2.    Server pošle klientovi odpoveď na jeho požiadavku, ktorá obsahuje rovnaký typ informácií a hlavne certifikát servera.

3.    Podľa prijatého certifikátu si klient overí autentickosť servera. Certifikát tiež obsahuje verejný kľúč servera.

4.    Na základe doteraz získaných informácií, vygeneruje klient základ šifrovacieho kľúča, ktorým sa bude šifrovať následná komunikácia. Ten zašifruje verejným kľúčom servera a pošle mu ho.

5.    Server použije svoj súkromný kľúč k rozšifrovaniu základu šifrovacieho kľúča. Z tohto základu vygenerujú tak server, ako aj klient, hlavný šifrovací kľúč.

6.    Klient a server si navzájom potvrdia, že od tej chvíle bude ich komunikácia šifrovaná týmto kľúčom.

7.    Je vytvorené zabezpečené spojenie, šifrované vygenerovaným šifrovacím kľúčom.

Na čo potrebujem SSL certifikát?

Toto zabezpečenie ochraňuje informácie, ktoré vám posielajú vaši zákazníci, napríklad pri platbe alebo pri prihlasovaní na stránku.

•    Zabezpečuje dáta pri komunikácii medzi webmi a servermi.

•    Zvyšuje Google rank. Google sa netají tým, že vo výsledkoch vyhľadávania zvýhodňuje webstránky a e-shopy, ktoré už na SSL fungujú.

•    Buduje dôveru medzi vami a vašim klientom, nakoľko klient vidí, že sa staráte o jeho bezpečnosť.

Ak aj vy máte svoje webstránky či e-shop zabezpečené SSL certifikátom, neváhajte sa pochváliť aj na sociálnych sieťach – inšpirujte sa 🙂

beardguru-ssl ssl-certifikat-fb

Pretože nám záleží na dôveryhodnosti a bezpečnosti vašich e-shopov, rozhodli sme sa v Bizniswebe zaviesť pre vás SSL certifikáty Let‘s Encrypt úplne zdarma. Certifikáty sú obnovované automaticky každé 3 mesiace bez poplatku. O všetko sa postaráme my, vy si len užívajte bezpečný komfort, ktorý ponúkajú 🙂

Ak certifikát zatiaľ nevyužívate a chcete mať váš e-shop a teda aj biznis v bezpečí, neváhajte ho aktivovať. Ako na to, sa dočítate aj v našom návode alebo na LUPA.cz.

avatar
Autor: Lukáš Koprivňanský Lukáš pracuje ako Key Account Manager pre klientov BiznisWeb.sk a ByznysWeb.cz. V malíčku má však aj HTML a CSS a tak Vám rád pomôže aj s drobnými webdizajnovými úpravami.

Diskusia k článku

Všetky dôležité informácie o podnikaní na internete, inšpiratívne príbehy a tipy od úspešných e-shopárov nájdete aj v našom ebooku Ako a v čom začať podnikať

Ako a v čom začať podnikať