{/syntax}
2009
Máme radost, článek se vám líbí.
Už si ho přečetlo 2009 lidí, buďte další
02.11.2021

Zámeček neznamená bezpečí

Mnoho uživatelů má zafixováno, že zámeček v adresním řádku prohlížeče znamená bezpečný a důvěryhodný web. Řídit se tímto pravidlem, často podporovaným marketingem firem prodávajících certifikáty, však může být nebezpečné.

Průzkum společnosti Google ukázal, že pouze 11 % uživatelů ví, jakou funkci by měl "zámeček" plnit. Podle pravidel pro vydávání certifikátů totiž tato ikona nikdy neznamenala a neměla znamenat synonymum pro bezpečný web, ale spíše možnost zjistit informace o dané stránce.

Při pohledu na proces vydávání certifikátů je nutné si uvědomit, že drtivá většina (zejm. těch bezplatných) pochází od společností, které žadatele vůbec ověřují, nebo jen minimálně. Z detailu těchto certifikátů se tak většinou pouze dozvíme, že byly vystaveny pro danou doménu, což hravě splní např. i provozovatelé tzv. rizikových e-shopů, před kterými jsme v minulosti varovali. Jedním z takových e-shopů, na nějž na svých stránkách upozorňuje i Česká obchodní inspekce (ČOI), je např. on-line obchod s obuví na adrese LaSportivacz.cz. Všimněme si, že tento certifikát je vystaven pro zcela jinou doménu.

 

Pokud bychom přešli na záložku "Podrobnosti", varováním by pro nás (zejm. v případě českého e-shopu) mělo být vystavení certifikátu na americký subjekt.

Příklad, jak by měla tato informace vypadat, vidíme např. u stránky Air Bank. Ta navíc, podobně jako další banky či důvěryhodné instituce, nevyužívá bezplatné certifikáty, ale ty od renomovaných společností jako je DigiCert, GeoTrust či Thawte.

Stejně jako v roce 2018 řekl Google: "Good Bye" zelenému zámečku, který nahradil šedým a v budoucnu jej plánuje z adresního řádku vyřadit úplně, bychom i my měli při ověřování důvěryhodnosti stránek na zámeček jako záruku bezpečnosti raději zapomenout.

 

 

Přidat nový komentář

×

    Nemělo by vám uniknout

    09.05.2023

    Podcasty KyberGuru odhalují zákulisí internetové kriminality

    Desetidílný podcastový seriál KyberGuru osvětluje posluchačům pět aktuálních témat, která se týkají každého uživatele internetu.

    21.11.2022

    8 otázek a odpovědí k elektronické identitě

    Usnadňuje podání žádosti o příspěvek na bydlení, daňového přiznání nebo přihlášení k portálu zdravotní pojišťovny. Řeč je o elektronické identitě.

    14.06.2022

    Podvodníci loví na Instagramu. Zneužívají přitom ČEZ i Aktuálně.cz

    Na české uživatele Instagramu v těchto dnech útočí reklama na výhodné investování do akcií energetické společnosti ČEZ.

    13.05.2022

    Pozor na falešné SMS!

    Uživatelé mobilních telefonů s operačním systémem Android by se měli mít na pozoru. Sítěmi českých mobilních operátorů se šíří malware Flutbot, který útočí právě na takováto zařízení.