Více než 1300 videorozhovorů a podcastů o byznysu

Inzerce

Inzerce

VIDEO: Michal Špaček: Jak zvýšit zabezpečení vašeho webu?

Získat premium obsah

Přidejte se
mezi předplatitele

Poslouchejte
neomezeně
Rozhovory
více do hloubky
Exkluzivní
hosté
Audio podcast
na cesty
VYBRAT TARIF

Toto je možná nejdůležitější rozhovor, jaký jsem kdy natočil. Týká se totiž bezpečnosti e-shopů a velmi kriticky zodpovídá otázky, zda by se i malý e-shop měl bát napadení, jak se může bránit a jaké bezpečnostní minimum by měl splňovat.

Rozhovor s webovým bezpečnostním expertem Michalem Špačkem jsem natočil jako reakci na dění v uplynulých měsících. Mluví se o nasazování HTTPS na webové stránky, o hackerských útocích, o ukradených e-mailech českého premiéra a o stále rostoucím tlaku na bezpečnost webů.

Jenomže pro většinu malých hráčů je bezpečnost něco, na co nemají peníze, čas nebo třeba znalosti. Netuší, jaká bezpečnostní rizika jim hrozí a že i provozovatele malého e-shopu může někdo napadnout a následně třeba vydírat (což se opravdu stalo a ve videu to rozebíráme).

Zároveň jsem videem chtěl zasadit některé polovičaté informace do širšího kontextu. Zajímalo mne, co vlastně řeší HTTPS a jak konkrétně zvyšuje bezpečnost webu. Zjistil jsem třeba to, že není každý zelený adresní řádek stejný a že většina uživatelů mu vůbec nerozumí. Kromě toho jsme ale odkryli několik tipů, jak si můžete otestovat bezpečnost e-shopu a jak prověřit zabezpečení e-shopového řešení vašeho dodavatele.

Na českém internetu je mnoho informací o tom, jak se mají chránit uživatelé. Je tu ale pramálo doporučení pro samotné tvůrce webů. Tímto videem to změníme a předáme vám základní náhled do problematiky bezpečnosti webových stránek, díky kterému vám možná mnoho věcí dojde. Pokud chcete bezpečnosti na českém a slovenském internetu pomoci, sdílejte rozhovor, ať se z něj může poučit co nejvíce uživatelů i provozovatelů webů.

Co se dozvíte (a měli byste to vědět)?

  • Jaká reálná bezpečnostní rizika hrozí e-shopům (a to i těm malým)?
  • Jak se v praxi odposlouchávají weby?
  • Jaké je bezpečnosti minimum, které by měl splnit každý e-shopař?
  • Jak funguje HTTPS a co ve skutečnosti zabezpečuje?
  • Jaký certifikát byste si měli vybrat zrovna pro váš e-shop?
  • Jak HTTPS souvisí s Edwardem Snowdenem a NSA?
  • Jak poznat, že vám dodavatel e-shopového řešení dodá bezpečný e-shop?

A mnoho dalšího.

Nástroje, které vám mohou pomoci:

Michal pro vás připravil seznam užitečných nástrojů a zdrojů, které vám ve vaší znalosti bezpečnosti webů mohou pomoci.

  • HTTPS Everywhere – rozšíření pro browser, které má seznam webů, které umí i HTTPS, ale standardně ho nepoužívají. Uživatele pak posílá na tu šifrovanou variantu.
  • SSL Server Test – otestování kvality HTTPS na vašem webu (měli byste mít známku A nebo A+)
  • SecurityHeaders.io – otestování bezpečnostních hlaviček na webu (měli byste také mít známku A nebo A+)

Michalovy zdroje:

Doporučené články a videa pro e-shopaře:

Michal Špaček

Rozhovor najdete i na iTunes, případně si zde můžete stáhnout MP3.

Použitá melodie: Steve Combs – Zero (CC BY 4.0)

Veškerá doporučení, informace, data, služby, reklamy nebo jakékoliv jiné sdělení zveřejněné na našich stránkách je pouze nezávazného charakteru a nejedná se o odborné rady nebo doporučení z naší strany. Podrobnosti na odkazu zde.

Autor: Jiří Rostecký

Jirka ve svých 18 letech založil MladýPodnikatel.cz. Posledních 8 let na něj zpovídá úspěšné osobnosti ze světa byznysu a vydává s nimi videorozhovory a podcasty, kterých má za sebou už více než 1 300. Jeho posláním je vzdělávat české a slovenské podnikatele, živnostníky, majitele firem a jejich zaměstnance. Pořádá také off-line akce, přednáší na vysokých školách a pomáhá s podnikáním ostatním v rámci konzultací. Časopis Forbes ho zařadil do žebříčku 30 pod 30 a získal řadu dalších ocenění a nominací.

Komentáře

Michal

Před 8 roky

Jirko nechceš začít sportovat? :)

Odpovědět »

Michael

Před 8 roky

Nejvic vtipný je, jak je za vama napsany pristupy na FTP :D

Odpovědět »

Daniel

Před 8 roky

Ahoj Juraj. Fajn video, sledujem vas pravidelne, napriek tomu ze podnikam online uz par rokov, stale sa dozviem nieco nove…. Skoda ze ste v tom videu neprebrali ukladanie hesiel priamo v chrome prehliadaci.

Ste super a fandim vam.
S pozdravom Daniel

Odpovědět »

Michal Špaček Sledovat @spazef0rze

Před 8 roky

Ahoj, Danieli. Díky, jsem rád, že se video líbilo. Ukládání hesel v prohlížeči jsem popisoval v jiné své přednášce, konkrétně na tomto slajdu: https://www.michalspacek.cz/prednasky/spravci-hesel-detailne-ji-s3claunch/hesla-prohlizec – snad to aspoň trochu vynahradí chybějící informace v tomto rozhovoru.

Odpovědět »

M. Vávra

Před 8 roky

Dobrý den,
z rozhovoru mi není úplně jasné, zda přihlášení např. k Seznamáckému e-mailu (https) někde v neprověřené kavárně je dostatečně bezpečné nebo i tak je třeba VPN?

Běžně necestuji a tak pro mě nemá smysl trvale platit nějaké VPN. Nebo existuje nějaké instantní řešení použitelné např. na týdenní dovolené, apod.?
Díky za radu.

Odpovědět »

Michal Špaček Sledovat @spazef0rze

Před 8 roky

Zdravím,

pokud se budete k seznamáckému e-mailu přihlašovat z titulní stránky Seznamu, přesvědčíte se, že je stránka na HTTPS a že v „zeleném certifikátu“ je napsáno Seznam.cz, a.s., tedy provedete podobné kroky jako při přihlašování do banky, e-mail je minimálně stejně důležitý :-), pak by to mělo být v pohodě. Jen asi pro úplnost, je potřeba neprovádět přihlašování z veřejných počítačů, kde by mohl nějaký program „poslouchat“ stisky kláves, a pokud používáte nějaký speciální poštovní program nebo aplikaci (ne prohlížeč, typicky na mobilu), tak je potřeba prověřit, že si poštu stahuje zabezpečeně.

Někteří poskytovatelé VPN dávají nějaké megabajty měsíčně zdarma, např. https://www.tunnelbear.com/ dává 500 MB zdarma. To by mohlo na týdenní dovolenou vystačit. Stejně je lepší na dovolené na počítač moc nesahat :-)

Další možností je pro takové okamžiky použít Tor Browser https://www.torproject.org/projects/torbrowser.html.en, jen díky použité technologii „skrývání“ načítání stránek není jejich načítání nejrychlejší. Přes Tor Browser také nedoporučuji stahovat jakékoliv dokumenty.

Snad jsem alespoň trochu odpověděl.

Díky,
Michal

Odpovědět »

Přidej vlastní komentář

Tyto stránky jsou chráněny pomocí reCAPTCHA a platí s tím související ochrana soukromí a smluvní podmínky společnosti Google.

Vybraná témata

Nenechte si ujít

Premium
martin-komarek-web

Sklad pro rychle rostoucí e-shop. Jak ho buduje Grizly.cz? | Martin Komárek

marek-odehnal-web

Jak investuje největší hedge fond světa? | Marek Odehnal

katka-luskova-web

Z korporátu na volnou nohu. Jak rozjet úspěšný byznys? | Jiří Rostecký & Katka Lusková

Premium
gabriela-teissing-web

Expanze do zahraničí za 100 milionů. Jak Creative Dock dobývá svět? | Gabriela Teissing

jiri-jemelka-web

Do čeho ve firmě investovat peníze? | Jiří Jemelka (JPF)

jiri-rostecky-web

Jiří Rostecký: Jak růst na volné noze? | Marián Kamenišťák

Premium
marcel-klaus-web

1,5 miliardy ročně. Jak Marcel Klaus vybudoval největšího výrobce dřevěných palet v Česku?

kovar-gabco-web

Fulfillment: Je pro každého? A co firmy se specifickými produkty? | Max Kovář a Roman Gabčo (Skladon)