Najdete si na internetu zboží, prokliknete se do e-shopu a rádi byste nakoupili. Jak však rychle poznat zda se nejedná o podvodný e-shop, když jej neznáte? Tipem pro Vás by mohlo být zda má obchod SSL certifikát.
Zabezpečená HTTPS komunikace na internetu je dnes naprostou nutností pro důvěryhodné provozovatele e-shopů a také www stránek. Bezpečná komunikace chrání návštěvníka stránek před odposlechem komunikace, například ukradením dat z objednávkových formulářů kde se vkládají osobní údaje i třeba čísla kreditní karet. E-shopy nemající SSL certifikát jsou velice nedůvěryhodné a nikdo by si na nich neměl nic objednávat, protože hrozí zneužití osobních informací a důležitých dat!
Jak poznat bezpečné stránky?
Bezpečnou komunikaci a použití SSL certifikátu na internetu lze poznat rychle a snadno. V prohlížeči, před názvem domény, je na začátku uvedeno https://, kde písmeno „S“ znamená Secure. V prohlížeči by měla být vidět také ikonka zámečku. Bývá zelená, v prohlížeči Chrome je šedá. Kliknutím na zámeček lze zjistit podrobnější informace o certifikátu. Jako například pro jakou doménu byl vystaven, jeho platnost.
Pokud přijdete na e-shop, kde není vidět ikonka zámečku, hned z něj odejděte! Buď se jedná o podvodné stránky nebo si majitel nezaslouží utratit na stránkách ani korunu. SSL certifikát lze totiž dnes pořídit i zcela zdarma díky automatizované certifikační autoritě Let’s Encrypt.
Nejdůvěryhodnější SSL certifikáty
Nejlevnější SSL certifikáty za pár stokorun nebo i zdarma zajistí pouze bezpečnou komunikaci. To umí kvalitně a dobře. Podvodné stránky však tyto certifikáty již používají také a nelze se tedy na to kouzelné “S” spolehnout. Proto existují takzvané “zelené” – nejdůvěryhodnější EV SSL certifikáty, které zobrazují název společnosti pro kterou byl certifikát vystaven v adresním řádku prohlížeče, hned vedle názvu domény. S těmito certifikáty se nejčastěji potkáme u bank a velkých firem. Jsou vidět také u e-shopů, kterým záleží na důvěryhodnosti u jejich zákazníků. Návštěvník stránek okamžitě vidí jaká společnost stojí za webovým e-shopem.
EV SSL certifikáty
Aby mohl být SSL certifikát vystaven, musí se nejdříve ověřit žadatel. Je to proces, kterým certifikační autorita validuje žadatele o certifikát a díky tomu na internetu můžeme důvěřovat protistraně. Rozlišujeme 3 druhy validace, které se liší hlavně požadavky na prokázání existence žadatele o certifikát. To nejpečlivější ověření se provádí u EV certifikátů a proto prohlížeče zobrazují u domény i název firmy.
E-shopy využívající EV SSL certifikáty poznáte na první pohled a musely projít důkladnou validací. Podvodníci získat EV certifikát prakticky nemohou, neboť by museli dodat veškeré údaje o firmě a být verbálně ověřeni, což není v jejich zájmu.
Pokud budete tedy příště na internetu nakupovat, zkuste se vždy podívat vedle domény, zda tam není název společnosti stojící za e-shopem! Pokud ano, můžete mít hned lepší pocit při nakupování. Ale samozřejmě vždy dejte i na reference, to žádný SSL certifikát nenahradí!