logo

+420 739 220 845, +420 734 429 443,  absolutus@absolutus.cz, PO-ČT : 9:00-17:00, PÁ : 9:00-12:00

chci webeshopseografikaochranaJoomlaprodatprodatgdpr

HTTPS důležité nastavení - letos již nezbytné

V příštích měsících bude již nutné mít zabezpečení HTTPS. Kdo toto zabezpečení již má, splňuje povinnost, která vyplývá z evropského nařízení GDPR.

Mít nastavené toto zabezpečení je důležité kvůli novým funkcím prohlížečů a sílí tím i vaše webové stránky, co se týče SEO faktoru. Dokonce u vyhledávače Google již od roku 2015 najdeme upřednostněné webové stránky se zabezpečením HTTPS. U vyhledávače typu Google tyto stránky poznáte díky zelené ikoně zámku v liště, u samotného HTTP najdete ikonu neutrální. Pokud se uživatel dostane na nezabezpečené stránky, zobrazí se mu varující upozornění. Počínaje červencem 2018 bude již nezbytné zabezpečený protokol HTTPS mít.

Jednou z nejčastěji používaných metod zabezpečení je SSL/TLS , které se používá k zabezpečení datových přenosů mezi prohlížečem a serverem s webovou prezentací. Tím pádem zabezpečí spojení mezi obchodníkem (webem, e-shopem) a zákazníkem (prohlížeč). Díky šifrování ochraňuje před zneužitím přihlašovacích údajů, chrání i informace o platebních kartách a zabrání tak nedovoleným úpravám informací, které jsou na internetu přenášeny. Můžeme namítat, že u spojení SSL/TLS a GDPR certifikátů nepostupujeme správně. Evropská nařízení totiž mluví o zpracovatelích a správcích a přitom certifikace slouží hlavně k tomu, aby byla zabezpečená data na cestě mezi serverem a prohlížečem. Tím pádem se neřeší to, že data mohou být zneužita u uložených zpracovatelů nebo správců. Jak jsou data ukládána, a zpracovávaná v databázi neovlivňuje protokol TLS. Také už zde záleží na technickém řešení aplikace a serverovém zabezpečení.

O vhodném provedení technických a organizačních opatření se zmiňuje článek 32 GDPR, která by měla zajistit u daného rizika odpovídající zabezpečení. Jako jedna z forem je šifrování osobních údajů, které se dá zajistit právě používáním HTTPS. V tomto konkrétním případě se jedná jen o doporučení a ne povinnost, která je doporučována právě evropskými zákonodárci. Pokud provozovatel nebude mít SSL/TLS certifikát, nejedná se tedy o přestupek. Začlenění tohoto certifikátu do webu, ale rozhodně není na škodu. Úřad pro ochranu osobních údajů, tuto certifikaci zmiňuje v zásadách o ochraně osobních údajů - ,,Buďte opatrní při zasílání vašich osobních údajů pomocí elektronických prostředků. Mějte vždy na paměti, že komunikační kanály mohou být ,,odposlouchávány´´ neoprávněnou osobou. Pokud již musíte takovou formu přenosu použít, využívejte v co největší míře standardní prostředky šifrování, nebo certifikace (SSL protokoly, protokoly, podpisové certifikáty nebo jednorázová zabezpečovací hesla)´´, toto se píše v bodě 9 již uvedených zásad.

Co se týče nařízení GDPR, HTTPS není povinné úplně pro všechny. Zabezpečení HTTPS je spíše doporučené, pro lepší fungování webových stránek a snížení rizika, že někdo nepovolaný určitá data zneužije. U nešifrovaných HTTP stránek, však musíme počítat stejně s jistou mírou rizika. I co se týče obyčejného kontaktního formuláře, či jakýchkoliv jiných informací, které jsou na webové stránce podávány, HTTPS by mělo být používáno, alespoň u většiny. Dvojnásob to pak platí u e-shopů. Od dodavatelů webových stránek by měli podnikatelé automaticky požadovat podporu HTTPS protokolu a to i v případě, že nejde o zabezpečování citlivé komunikace. I na té nejjednodušší firemní stránce totiž nalezneme alespoň jeden kontaktní formulář, a pokud stránky nebudou zabezpečené, můžou být označeny za nedůvěryhodné.

Pokud je stránka nezabezpečená je velmi jednoduché jí ,,odposlouchávat´´ a dá se tímto způsobem i zjistit, které webové stránky uživatel navštěvuje. Pro mnoho uživatelů, tento problém představuje nepříjemné vniknutí do soukromí. Jestli se dokonce jedná o e-shop, informace sdělené na těchto stránkách můžou být ještě citlivější. Uživatel zde sděluje adresu, e-mail, jméno, heslo či čísla platebních karet. Pokud tedy provozujete e-shop je pořízení SSL certifikátu v podstatě nezbytné. U nezabezpečeného HTTP také hrozí narušení obsahu webových stránek a jeho podvržení. Může se tedy stát, že se zákazníkovi e-shopu zobrazí úplně jiné číslo účtu, kam má své peníze za objednávku zaslat. O zavedení HTTPS se tedy zasazuje ne pouze Google, ale také Mozilla nebo Facebook.

 

 
 

Odběr akcí, novinek


Webové stránky - Bravo

mužDěkuji za webové stránky, hned napoprvé jste je trefili přesně, jak jsem si představoval. Tedy, nepředstavoval, ale moc se mi to líbí, jak jste to udělali, a není nic co bych vám vytknul. Jsem nadšen, akorát doufám, že je budu schopný umět ovládat! Děkuji.

Petr Kadlec