logo

+420 739 220 845, +420 734 429 443,  absolutus@absolutus.cz, PO-ČT : 9:00-17:00, PÁ : 9:00-12:00

chci webeshopseografikaochranaJoomlaprodatprodatgdpr

HTTPS důležité nastavení - letos již nezbytné

V příštích měsících bude již nutné mít zabezpečení HTTPS. Kdo toto zabezpečení již má, splňuje povinnost, která vyplývá z evropského nařízení GDPR.

Mít nastavené toto zabezpečení je důležité kvůli novým funkcím prohlížečů a sílí tím i vaše webové stránky, co se týče SEO faktoru. Dokonce u vyhledávače Google již od roku 2015 najdeme upřednostněné webové stránky se zabezpečením HTTPS. U vyhledávače typu Google tyto stránky poznáte díky zelené ikoně zámku v liště, u samotného HTTP najdete ikonu neutrální. Pokud se uživatel dostane na nezabezpečené stránky, zobrazí se mu varující upozornění. Počínaje červencem 2018 bude již nezbytné zabezpečený protokol HTTPS mít.

Jednou z nejčastěji používaných metod zabezpečení je SSL/TLS , které se používá k zabezpečení datových přenosů mezi prohlížečem a serverem s webovou prezentací. Tím pádem zabezpečí spojení mezi obchodníkem (webem, e-shopem) a zákazníkem (prohlížeč). Díky šifrování ochraňuje před zneužitím přihlašovacích údajů, chrání i informace o platebních kartách a zabrání tak nedovoleným úpravám informací, které jsou na internetu přenášeny. Můžeme namítat, že u spojení SSL/TLS a GDPR certifikátů nepostupujeme správně. Evropská nařízení totiž mluví o zpracovatelích a správcích a přitom certifikace slouží hlavně k tomu, aby byla zabezpečená data na cestě mezi serverem a prohlížečem. Tím pádem se neřeší to, že data mohou být zneužita u uložených zpracovatelů nebo správců. Jak jsou data ukládána, a zpracovávaná v databázi neovlivňuje protokol TLS. Také už zde záleží na technickém řešení aplikace a serverovém zabezpečení.

O vhodném provedení technických a organizačních opatření se zmiňuje článek 32 GDPR, která by měla zajistit u daného rizika odpovídající zabezpečení. Jako jedna z forem je šifrování osobních údajů, které se dá zajistit právě používáním HTTPS. V tomto konkrétním případě se jedná jen o doporučení a ne povinnost, která je doporučována právě evropskými zákonodárci. Pokud provozovatel nebude mít SSL/TLS certifikát, nejedná se tedy o přestupek. Začlenění tohoto certifikátu do webu, ale rozhodně není na škodu. Úřad pro ochranu osobních údajů, tuto certifikaci zmiňuje v zásadách o ochraně osobních údajů - ,,Buďte opatrní při zasílání vašich osobních údajů pomocí elektronických prostředků. Mějte vždy na paměti, že komunikační kanály mohou být ,,odposlouchávány´´ neoprávněnou osobou. Pokud již musíte takovou formu přenosu použít, využívejte v co největší míře standardní prostředky šifrování, nebo certifikace (SSL protokoly, protokoly, podpisové certifikáty nebo jednorázová zabezpečovací hesla)´´, toto se píše v bodě 9 již uvedených zásad.

Co se týče nařízení GDPR, HTTPS není povinné úplně pro všechny. Zabezpečení HTTPS je spíše doporučené, pro lepší fungování webových stránek a snížení rizika, že někdo nepovolaný určitá data zneužije. U nešifrovaných HTTP stránek, však musíme počítat stejně s jistou mírou rizika. I co se týče obyčejného kontaktního formuláře, či jakýchkoliv jiných informací, které jsou na webové stránce podávány, HTTPS by mělo být používáno, alespoň u většiny. Dvojnásob to pak platí u e-shopů. Od dodavatelů webových stránek by měli podnikatelé automaticky požadovat podporu HTTPS protokolu a to i v případě, že nejde o zabezpečování citlivé komunikace. I na té nejjednodušší firemní stránce totiž nalezneme alespoň jeden kontaktní formulář, a pokud stránky nebudou zabezpečené, můžou být označeny za nedůvěryhodné.

Pokud je stránka nezabezpečená je velmi jednoduché jí ,,odposlouchávat´´ a dá se tímto způsobem i zjistit, které webové stránky uživatel navštěvuje. Pro mnoho uživatelů, tento problém představuje nepříjemné vniknutí do soukromí. Jestli se dokonce jedná o e-shop, informace sdělené na těchto stránkách můžou být ještě citlivější. Uživatel zde sděluje adresu, e-mail, jméno, heslo či čísla platebních karet. Pokud tedy provozujete e-shop je pořízení SSL certifikátu v podstatě nezbytné. U nezabezpečeného HTTP také hrozí narušení obsahu webových stránek a jeho podvržení. Může se tedy stát, že se zákazníkovi e-shopu zobrazí úplně jiné číslo účtu, kam má své peníze za objednávku zaslat. O zavedení HTTPS se tedy zasazuje ne pouze Google, ale také Mozilla nebo Facebook.

 

 
 

Odběr akcí, novinek


Jak jsem si představoval

muž

Hezký den, 
prezentace vypadá přehledně, jednoduše. Zkrátka tak, jak jsem si ji představoval. 
 
Ještě chci připomenout zda tam dáte nějakou tu statistiku návštěvnosti. 
 
Moc děkuji za krásně navržené stránky a za včasně odvedenou práci dle slíbeného termínu. 
 
T.A.