Certifikáty podepsané sebou samotným: proč je jejich použití rizikové?

Mnoho společností čelilo nutnosti zakoupení certifikátu SSL, což často jejich pozornost obrátilo k alternativě zdarma – certifikátu podepsanému sebou samotným. Ale je to skutečně účinné řešení? Šetří peníze? Nevede k dalším zbytečným nákladům? Tyto otázky zodpovíme.

Certifikáty podepsané sebou samotným: úspora, která může vest k obrovským ztrátám 

Dnes se běžně vidí stránky s nainstalovanými certifikáty podepsanými sebou samotným. Takové certifikáty zobrazují v prohlížeči varování, že stránka je nechráněná, a proto je její návštěva nebezpečná. Uživatel musí potvrdit, že s certifikátem souhlasí, tj. uvědomuje si rizika, kterým může čelit. A rizika to mohou být obrovská, například krádež osobních údajů. V důsledku toho lze přijít o velké množství peněz z debetní nebo kreditní karty nebo ohrožení vaší společnosti a dobré pověsti.

Z těchto důvodů uživatelé tyto certifikáty potvrzují vzácně. Praxe ukazuje, že 9 z 10 uživatelů odmítne přejít na webovou stránku, pokud se jim zobrazí upozornění. Majitelé takových stránek mohou utrpět velké ztráty z důvodu nedostatku uživatelů, což má za následek snížení pozice ve vyhledávání. Firmy to může zničit.

Certifikáty podepsané sebou samotným jsou nebezpečné. Běžní uživatelé nemohou rozlišit platné certifikáty SSL od těch, které byly vytvořeny hackery pro útoky MitM (Man in the Middle). Výrazně se podobají a liší se pouze v malých oblastech. 99 % uživatelů, kteří přijali certifikát SSL, rovněž přijalo certifikát od útočníka, a vůbec nepřemýšlelo nad kontrolou ověření.

Certifikáty podepsané sebou samotným jsou praktické pouze, protože jejich vydání je snazší a rychlejší než vydání standardních certifikátů SSL. Ale taková jednoduchost skrývá vážné nedostatky v zabezpečení, které umožňují hackerům, aby bez problémů vydali falešný certifikát podepsaný sebou samotným a narušili přenos dat.

Důvěryhodné certifikáty SSL – „ohnivzdorná bezpečnost“ vašich dat

Důvěryhodné certifikáty od předních certifikačních agentur – jediné spolehlivé řešení, jak ochránit všechny transakce provedené on-line. Další ochranou před narušiteli je označení certifikátu. Tím se myslí označení všech certifikačních agentur, které mají právo na vydání certifikátů pro daný název domény. Tento přístup je doporučován pro všechny velké organizace a korporace.

Pokud chcete bezproblémovou spolehlivost, stabilitu a ochranu před narušením dat, doporučujeme, abyste si koupili důvěryhodné certifikáty SSL od dobře známých certifikačních agentur. Je lepší utratit peníze jednou za kvalitní řešení než investovat astronomické sumy do obnovení vaší obchodní činnosti a vašeho dobrého jména on-line.