Zámeček neznamená bezpečí
Mnoho uživatelů má zafixováno, že zámeček v adresním řádku prohlížeče znamená bezpečný a důvěryhodný web. Řídit se tímto pravidlem, často podporovaným marketingem firem prodávajících certifikáty, však může být nebezpečné.
Průzkum společnosti Google ukázal, že pouze 11 % uživatelů ví, jakou funkci by měl "zámeček" plnit. Podle pravidel pro vydávání certifikátů totiž tato ikona nikdy neznamenala a neměla znamenat synonymum pro bezpečný web, ale spíše možnost zjistit informace o dané stránce.
Při pohledu na proces vydávání certifikátů je nutné si uvědomit, že drtivá většina (zejm. těch bezplatných) pochází od společností, které žadatele vůbec ověřují, nebo jen minimálně. Z detailu těchto certifikátů se tak většinou pouze dozvíme, že byly vystaveny pro danou doménu, což hravě splní např. i provozovatelé tzv. rizikových e-shopů, před kterými jsme v minulosti varovali. Jedním z takových e-shopů, na nějž na svých stránkách upozorňuje i Česká obchodní inspekce (ČOI), je např. on-line obchod s obuví na adrese LaSportivacz.cz. Všimněme si, že tento certifikát je vystaven pro zcela jinou doménu.
Pokud bychom přešli na záložku "Podrobnosti", varováním by pro nás (zejm. v případě českého e-shopu) mělo být vystavení certifikátu na americký subjekt.
Příklad, jak by měla tato informace vypadat, vidíme např. u stránky Air Bank. Ta navíc, podobně jako další banky či důvěryhodné instituce, nevyužívá bezplatné certifikáty, ale ty od renomovaných společností jako je DigiCert, GeoTrust či Thawte.
Stejně jako v roce 2018 řekl Google: "Good Bye" zelenému zámečku, který nahradil šedým a v budoucnu jej plánuje z adresního řádku vyřadit úplně, bychom i my měli při ověřování důvěryhodnosti stránek na zámeček jako záruku bezpečnosti raději zapomenout.