Jakým společnostem je SSL certifikát určen?

Service Business.

Externí článek

Autor: Aleksandra Formická, Let PR, www.letpr.pl

Jakým společnostem je SSL certifikát určen?

Při rozhodování o provozování e-businessu je nutné zajistit odpovídající úroveň zabezpečení dat. Jedním z nejjednodušších způsobů, jak zvýšit bezpečnost dat, je SSL certifikát, který umožňuje šifrovanou výměnu informací klient-server. Bohužel stále mnoho podnikatelů o tom nikdy neslyšelo, nebo se tomuto tématu záměrně vyhýbají.

Co je certifikát SSL?

Pokud společnost provozuje webové stránky, na kterých dochází k výměně důležitých údajů, např. zpracování osobních údajů, je nutné přenos těchto údajů zašifrovat, aby se zabránilo „odposlechu“. Certifikát SSL (Secure Socket Layer) je nyní standardem, který má především zaručit důvěrnost. Při přihlašování nebo vyplňování různých formulářů se uživatel musí ujistit, že veškeré údaje poskytnuté správci, včetně výše uvedených osobních údajů, jsou chráněny proti přístupu třetích osob. Navíc je certifikát často ztotožňován s autentizací jeho vlastníka, což v přímé linii vede ke zvýšení důvěry. Díky tomu uživatel navštěvující danou webovou stránku, například nakupující v internetovém obchodě, ví, že se nestane obětí podvodu, nebo je alespoň pravděpodobnost takového incidentu nižší.

Jak poznáte, že web, který navštěvujete, má nainstalovaný certifikát SSL? To by mělo být signalizováno webovým prohlížečem. Nejčastěji se u adresy objevuje malá ikonka visacího zámku a u některých certifikátů můžeme vidět tzv.zelený pruh, tedy zeleně zvýrazněná část adresního řádku obsahující název společnosti, pro kterou byl certifikát vydán a která má právo jej používat. V případě webových stránek funguje SSL certifikát na protokolu HTTPS, proto je struktura samotné URL mírně odlišná. Místo http: // ... uvidíme https: // ... což je jasná informace, že web, který jsme právě spustili, používá certifikát a šifrování přenosu dat - vysvětluje Krzysztof Wojteczko, specialista na hosting z o12 platforma .pl.

SSL certifikát pro malé firmy?

Na tento typ zabezpečení by měly klást zvláštní důraz podniky, jejichž strany zpracovávají důležitá data – z pohledu samotného podnikatele, jeho klientů i platného práva. Nejjednodušším příkladem takových informací jsou přihlašovací údaje, hesla, osobní údaje, údaje o platební kartě atd. – vše, k čemu by neměly přistupovat třetí strany. Kdekoli se zabýváme zpracováním osobních údajů, je SSL certifikát dokonce povinný. Týká se to především odvětví elektronického obchodování, tedy internetových obchodů a aukčních stránek, stejně jako finančních a vládních institucí.

Problémem je, že v Polsku je povědomí podnikatelů o tomto stále nízké. Stále vidíme spoustu e-commerce webů pro majitele, pro které je SSL abstraktní pojem a zbytečný náklad. Naštěstí se trendy mění, za což může z velké části GIODO (Hlavní inspektorát osobních údajů). SSL na webových stránkách zpracovávajících osobní údaje je jednou ze základních podmínek, které je nutné splnit při předložení databáze k registraci u generálního inspektora ochrany osobních údajů.

Měly by do něj investovat i malé a střední firmy? Ano, samozřejmě. Za prvé proto, že právě oni se nejčastěji a nejsnáze stávají obětí hackerů. Krádež zákaznických nebo uživatelských dat je prakticky stejná jako odchod z podnikání – soudní spory, které z toho mohou vzniknout, jsou problémy, které si malé firmy obvykle nemohou dovolit.

Náklady nebo investice?

Když mluvíme o certifikátu SSL, existuje o něm několik mýtů. Jednou z nich – kterou je třeba vyvrátit – je ta, která se týká nákladů spojených s jejím pořízením. Pořizovací ceny certifikátu se liší a do značné míry závisí na jeho typu, způsobu ověření subjektu, kterému je vydán, částce, které odpovídá vydavatel certifikátu, počtu podporovaných domén atd. Ceny nejv. oblíbené základní certifikáty, jako je RapidSSL, se nejčastěji liší od několika desítek až po několik stovek zlotých ročně. Je to opravdu málo – za předpokladu, že SSL nebudeme považovat za zbytečný, nevratný výdaj, ale za investici, která zajistí bezpečnost dat zpracovávaných na webu a pozitivní image mezi zákazníky.

Problematika nutnosti zakoupení certifikátu vzbuzuje mezi podnikateli stále větší zájem. Těžko říct, kolik má příznivců a kolik odpůrců. Podívejme se tedy na problém s chladnou hlavou. Co je výhodnější - utratit několik desítek nebo několik stovek zlotých ročně nebo - v případě úniku důvěrných dat - ztrátu zákazníků a pověsti a také pokutu uloženou společností GIODO.