Bezpečnostné varovanie pri prístupe na zabezpečené (https) weby

Varovanie v Google Chrome 52

Varovanie v programe Mozilla Firefox 48

Varovanie v programe MS Internet Explorer 11

obrazenia bezpečnostného varovania (viď. vyššie) pri prístupe na web stránku znamená, že by ste mali spozornieť, pretože stránka na ktorú sa snažíte pripojiť je buď podvrhnutá, alebo niekto Vašu komunikáciu s ňou odpočúva, prípadne správca web zle nakonfiguroval.

Ak si nie ste 100% istý dôvodom, prečo sa Vám takéto varovanie zobrazilo, nepokračujte ďalej na tento web, prípadne to oznámte jeho správcovi.

3 dôvody, prečo prehliadač zobrazí takéto varovanie:

1. Podpis, ktorým web dokladuje svoju identitu bol vydaný pre inú stránku.

Názov subjektu, pre ktorý bol vydaný certifikát (podpis) webu si zobrazíte kliknutím na ikonu zámku vedľa adresy stránky. Býva označovaný ako Vydaný pre, Obecné jméno, alebo CN. Tento názov sa musí zhodovať s adresou webu.

Nezhoda podpisu s názvom webu môže napríklad znamenať, že niekto vytvoril kópiu webu a snaží sa od Vás získať prihlasovacie údaje k originálnemu webu. Ak sa napríklad jedná o stránku internetbankingu, môžete prísť o peniaze.

Tiež to môže znamenať, že niekto medzi Vami a pôvodným webom odchytáva a sleduje Vašu komunikáciu s ním. Môže to byť aj program na Vašom počítači.

Často býva tiež príčinou chybu v nastavení webu (chyba jeho správcu), alebo zastaralý operačný systém, prípadne prehliadač na Vašom počítači.

2. Autorita, ktorá osvedčila podpis webu nie je dôveryhodná

Podpis, ktorým web dokladuje svoju identitu musí osvedčiť nejaká autorita (spoločnosť), ktorej dôverujete, tzn. jej podpis máte uložené v prehliadači. Podpisy všeobecne dôveryhodných autorít sa v prehliadači aktualizujú automaticky.

Ak pristupujete k webu, ktorého podpis osvedčila autorita, ktorej nedôverujete, tak nemôžete dôverovať ani podpisu webu a platí všetko, čo je uvedené v bode 1.

Ak tejto autorite dôverujete, nainštalujte si jej podpis (certifikát) do zoznamu dôveryhodných certifikačných autorít v prehliadači. Časté je to v prípade intranetových stránok firmy, alebo stránok, ktoré nie sú určené pre verejnosť.

3. Platnosť podpisu stránky vypršala

Toto je najmenej vážny problém. Podpisy webov overujú certifikačné autority vždy na určité obdobie, obvykle 1 rok. Obdobie platnosti podpisu je uvedené v certifikáte servera.

Príčinou problému môže byť chyba správcu web servera, ktorý včas neobnovil jeho platnosť certifikátu webu, alebo tiež zle nastavený dátum vo Vašom počítači.

Ako spoznám, že komunikujem so serverom zabezpečene?

Web server so zabezpečeným prístupom spoznáte podľa jeho adresy, ktorá začína slovom https, zatiaľ čo adresa nezabezpečených webov začína len http.

Okrem toho prehliadač pri zabezpečenej komunikácii zobrazuje pri adrese stránky ikonu zámku Zámok - HTTPS.

Prečo by som mal uprednostniť zapezpečenú komunikáciu so serverom?

  • lebo komunikujete šifrovane (ochrana pred odpočúvaním)
  • lebo je overená identita servera (komunikujete naozaj s tým serverom, s ktorým komunikovať chcete)

Ak chcete vyskúšať, či http server vie komunikovať zabezpečeným spôsobom, prepíšte v jeho adrese http na https.

Ak web, kde zadávate dôverné údaje (heslá, čísla bankových kariet, ...) nekomunikuje zabezpečeným spôsobom, vyhýbajte sa mu.

Prečo by mal majiteľ webu vytvoriť aj https verziu webu?

  • vyššia dôvera užívateľov
  • ochrana dát užívateľov
  • uprednostnenie vo vyhľadávaní

Úrovne dôveryhodnosti certifikátu servera

Sú 3 úrovne dôveryhodnosti certifikátu (podpisu) servera:

1. Overenie domény

  • overuje len názov servera (adresu)
  • neobsahuje názov vlastníka webu
  • pre správcu webu najlacnejší a najrýchlejšie získateľný

2. Overenie organizácie

  • overuje názov servera aj názov vlastníka webu
  • názov vlastníka si môže návštevník webu zobraziť po otvorení vlastností podpisu
  • pre správcu webu drahší

3. Rozšírené overenie

  • overuje názov servera aj vlastníka webu
  • názov vlastníka na zelenom pozadí sa zobrazí vedľa adresy webu
  • návštevník servera na prvý pohľad vidí vlastníka webu
  • pre správcu webu najdrahší s komplikovaným a dlhšie trvajúcim postupom na získanie