Inspirace pro vaše podnikání a marketing

VIDEO: Michal Špaček: Jak zvýšit zabezpečení vašeho webu?

Toto je možná nejdůležitější rozhovor, jaký jsem kdy natočil. Týká se totiž bezpečnosti e-shopů a velmi kriticky zodpovídá otázky, zda by se i malý e-shop měl bát napadení, jak se může bránit a jaké bezpečnostní minimum by měl splňovat.

Rozhovor s webovým bezpečnostním expertem Michalem Špačkem jsem natočil jako reakci na dění v uplynulých měsících. Mluví se o nasazování HTTPS na webové stránky, o hackerských útocích, o ukradených e-mailech českého premiéra a o stále rostoucím tlaku na bezpečnost webů.

Jenomže pro většinu malých hráčů je bezpečnost něco, na co nemají peníze, čas nebo třeba znalosti. Netuší, jaká bezpečnostní rizika jim hrozí a že i provozovatele malého e-shopu může někdo napadnout a následně třeba vydírat (což se opravdu stalo a ve videu to rozebíráme).

Zároveň jsem videem chtěl zasadit některé polovičaté informace do širšího kontextu. Zajímalo mne, co vlastně řeší HTTPS a jak konkrétně zvyšuje bezpečnost webu. Zjistil jsem třeba to, že není každý zelený adresní řádek stejný a že většina uživatelů mu vůbec nerozumí. Kromě toho jsme ale odkryli několik tipů, jak si můžete otestovat bezpečnost e-shopu a jak prověřit zabezpečení e-shopového řešení vašeho dodavatele.

Na českém internetu je mnoho informací o tom, jak se mají chránit uživatelé. Je tu ale pramálo doporučení pro samotné tvůrce webů. Tímto videem to změníme a předáme vám základní náhled do problematiky bezpečnosti webových stránek, díky kterému vám možná mnoho věcí dojde. Pokud chcete bezpečnosti na českém a slovenském internetu pomoci, sdílejte rozhovor, ať se z něj může poučit co nejvíce uživatelů i provozovatelů webů.

Co se dozvíte (a měli byste to vědět)?

  • Jaká reálná bezpečnostní rizika hrozí e-shopům (a to i těm malým)?
  • Jak se v praxi odposlouchávají weby?
  • Jaké je bezpečnosti minimum, které by měl splnit každý e-shopař?
  • Jak funguje HTTPS a co ve skutečnosti zabezpečuje?
  • Jaký certifikát byste si měli vybrat zrovna pro váš e-shop?
  • Jak HTTPS souvisí s Edwardem Snowdenem a NSA?
  • Jak poznat, že vám dodavatel e-shopového řešení dodá bezpečný e-shop?

A mnoho dalšího.

Nástroje, které vám mohou pomoci:

Michal pro vás připravil seznam užitečných nástrojů a zdrojů, které vám ve vaší znalosti bezpečnosti webů mohou pomoci.

  • HTTPS Everywhere – rozšíření pro browser, které má seznam webů, které umí i HTTPS, ale standardně ho nepoužívají. Uživatele pak posílá na tu šifrovanou variantu.
  • SSL Server Test – otestování kvality HTTPS na vašem webu (měli byste mít známku A nebo A+)
  • SecurityHeaders.io – otestování bezpečnostních hlaviček na webu (měli byste také mít známku A nebo A+)

Michalovy zdroje:

Doporučené články a videa pro e-shopaře:

Michal Špaček

Rozhovor najdete i na iTunes, případně si zde můžete stáhnout MP3.

Okomentovat článek

Sdílejte článek přátelům:

Autor: Jiří Rostecký

Jirkovi je 23 let. Podniká už od střední školy. Hned po ní založil svou první firmu. Nejvíce ho baví tvorba rozhovorů, kterými se snaží na internet přinášet více know-how a inspirace od českých profesionálů a podnikatelů. Píše blog o podnikání na internetu.

Komentáře čtenářů: 6

  1. Michal

    -

    Jirko nechceš začít sportovat? :)

    Odpovědět
  2. Michael

    -

    Nejvic vtipný je, jak je za vama napsany pristupy na FTP :D

    Odpovědět
  3. Daniel

    -

    Ahoj Juraj. Fajn video, sledujem vas pravidelne, napriek tomu ze podnikam online uz par rokov, stale sa dozviem nieco nove…. Skoda ze ste v tom videu neprebrali ukladanie hesiel priamo v chrome prehliadaci.

    Ste super a fandim vam.
    S pozdravom Daniel

    Odpovědět
  4. M. Vávra

    -

    Dobrý den,
    z rozhovoru mi není úplně jasné, zda přihlášení např. k Seznamáckému e-mailu (https) někde v neprověřené kavárně je dostatečně bezpečné nebo i tak je třeba VPN?

    Běžně necestuji a tak pro mě nemá smysl trvale platit nějaké VPN. Nebo existuje nějaké instantní řešení použitelné např. na týdenní dovolené, apod.?
    Díky za radu.

    Odpovědět
    • Michal Špaček

      -

      Zdravím,

      pokud se budete k seznamáckému e-mailu přihlašovat z titulní stránky Seznamu, přesvědčíte se, že je stránka na HTTPS a že v „zeleném certifikátu“ je napsáno Seznam.cz, a.s., tedy provedete podobné kroky jako při přihlašování do banky, e-mail je minimálně stejně důležitý :-), pak by to mělo být v pohodě. Jen asi pro úplnost, je potřeba neprovádět přihlašování z veřejných počítačů, kde by mohl nějaký program „poslouchat“ stisky kláves, a pokud používáte nějaký speciální poštovní program nebo aplikaci (ne prohlížeč, typicky na mobilu), tak je potřeba prověřit, že si poštu stahuje zabezpečeně.

      Někteří poskytovatelé VPN dávají nějaké megabajty měsíčně zdarma, např. https://www.tunnelbear.com/ dává 500 MB zdarma. To by mohlo na týdenní dovolenou vystačit. Stejně je lepší na dovolené na počítač moc nesahat :-)

      Další možností je pro takové okamžiky použít Tor Browser https://www.torproject.org/projects/torbrowser.html.en, jen díky použité technologii „skrývání“ načítání stránek není jejich načítání nejrychlejší. Přes Tor Browser také nedoporučuji stahovat jakékoliv dokumenty.

      Snad jsem alespoň trochu odpověděl.

      Díky,
      Michal

      Odpovědět

Přidejte vlastní komentář