Toto pripojenie nie je zabezpečené. Zadané prihlasovacie údaje môžu byť… čo?

Varovanie prihlásenie zabezpečenie

V priebehu posledných dní sa používatelia internetu čoraz viac stretávajú s varovaniami v prihlasovacích formulároch. Celé roky ste sa prihlasovali do svojho emailu, ale až teraz sa objavujú problémy a varovania o zneužití vašich údajov, alebo varovania pred pochybnými, či nezabezpečenými stránkami.

Varovanie prihlásenie zabezpečenie

Google a prehliadače sa rozhodli bojovať proti podvodníkom, no zároveň svojimi zmenami stiahnu k zemi množstvo iných portálov, ktoré fungujú celé roky bez problémov a bez snáh o zneužívanie vašich údajov. Ako Google avizoval spolu so špecialistami, stránky, ktoré akokoľvek zbierajú údaje, majú formuláre a prihlásenie pre klientov, či členov, musia vlastniť certifikát SSL na doméne a tvar adresy zmeniť na HTTPS namiesto pôvodného http. Takto skromne a stručne by zneli povinnosti stránok. Práve stránky, ktoré vlastnia SSL certifikát sú pre prehliadače tie čisté a bezproblémové.

Varovanie o nezabezpečenom pripojení

Množstvo stránok, napríklad aj centrum.sk alebo atlas.sk, ktoré patria medzi dôveryhodné miesta, teraz zobrazujú varovanie o tom, že stránka nie je zabezpečená. Laik to môže pochopiť ako hacknutie stránok, ako sme mohli zistiť. Odrazu je človek neistý, pretože stránka hlási, že jeho údaje môžu byť zneužité. Toto všeobecné hlásenie prehliadača po poslednej aktualizácií poškodí nejeden obchod. Internetové obchody, ktoré nemajú SSL certifikát, sú vo väčšine oproti tým zabezpečeným. Niektoré staré systémy je dokonca problematické zabezpečiť. Správa „Toto pripojenie nie je zabezpečené. Zadané prihlasovacie údaje môžu byť skompromitované. Ďalšie informácie…“ môže naozaj obchodom aj uškodiť.

Ak nie je zabezpečené, znamená to…

Pre obchodníka a prevádzkara stránok nastávajú horšie časy. Nie každá stránka je schopná prijať SSL. žiaľ, existujú prípady, kedy je na stránky natiahnutých viacero externých scriptov, prídavkov a tým pádom je veľmi komplikované zaistiť čistotu a zabezpečenie stránky. V tejto chvíli nastáva aj iný problém. Webmasteri a autori stránok sú odteraz zdá sa povinní vzdelávať sa a udržiavať krok. Google totiž v záujme obmedziť podvodníkov celkom odstavuje všetkých a hoci ste nikomu neplánovali ublížiť, niektorí návštevníci takéto hlásenia na webe naozaj vnímajú ako varovanie z dôvodu problému na webe. Ak nie je stránka zabezpečená, malo by nám to povedať viacero dôvodov a pochybení. Samozrejme, my vieme, že ak stránka nie je zabezpečená, je to preto, že ju zabezpečiť autor nedokáže, nevie, alebo o tom ani len nevedel. Avšak snahy prehliadačov a Googlu chcú dosiahnuť drobnú utopiu, v ktorej bude nezabezpečená stránka znamenať, že v skutočnosti môže ísť o aliasovanú doménu ukrytú na inom hostingu, nestihla si zriadiť certifikát, na stránkach má zásadnú chybu, nepotrebuje certifikát, pretože nezískava žiadne údaje, alebo ide o skutočného podvodníka. Zabezpečenie je totiž technika, ktorá dáva návštevníkovi jasnú informáciu, či sa prvky webu nachádzajú len na zabezpečených stránkach a či je možné prečítať vami ukladané dáta treťou stranou. Ani pri SSL nie je stopercentná ochrana, ale keď už si to vymysleli, my sami to nezmeníme.

Čo to znamená pre bežného návštevníka?

Hoci snahy prehliadačov a Googlu bolo pomaly odstaviť všetkých, čo používajú prihlásenia a formuláre bez zabezpečenia na vedľajšiu koľaj, zároveň odstavujú aj bežné portály. Pre bežného návštevníka to znamená len toľko, že pokiaľ viete, kde sa prihlasujete a chcete sa prihlasovať naďalej, pokojne tak môžete spraviť. Toto hlásenie sa totiž objavuje absolútne všade, kde chýba adresný riadok so certifikátom a teda adresa v tvare HTTPS. Ak nemá stránka certifikát, neznamená, že predstavuje riziko. Náš magazín je vlastníkom certifikátu od samotného počiatku, avšak na Slovensku je obrovský počet ľudí a prevádzkovateľov, ktorí nemajú ani len tušenia akéhokoľvek detailu z tejto oblasti.

Najhoršie scenáre sú najhoršie scenáre

Kým predpoklady marketingových špecialistov, ako bude vyzerať postupné blokovanie nezabezpečených stránok vyšlo, ďalšie predpoklady počítajú s pomaly absolútnym blokovaním stránok, ktoré zbierajú formulárové údaje a neobsahujú SSL certifikát. Znamenalo by to vo finále absolútny koniec niektorých obchodov a predajcov, či komunitných stránok. Na druhej strane by tým mala byť sťažená práca všetkým podvodným a neoficiálnym službám, odchytávačom hesiel, falošným pokecom, facebookom a tiež by tým mal byť koniec obrovskému množstvo podvodných predajných webov, ktoré na internete číhajú na menej obozretných ľudí.

Dobré stránky zabezpečené

Zabezpečené stránky sú označené zeleným zámkom a nejavia žiadne známky varovaní o riskantnej návšteve a ohrození vašich údajov.

Ako získať SSL certifikát pre svoje stránky?

Pokiaľ potrebujete SSL certifikát, môžete si ho kúpiť. Poskytovateľov, ktorí predávajú certifikáty je viacero. Najlacnejšie a podľa našich skúseností najrýchlejšie realizovateľné sú certifikáty u českého predajcu SSLS. Záujemca môže získať cenovo dostupné Comodo, AlpiroSSL alebo RapidSSL certifikáty za oveľa nižšie ceny než na iných miestach totožné. KKúpiť certifikát zvládnete sami, inštaláciu už ale musí zaistiť váš hosting.

Mohlo by zaujímať tiež:
Tomáš Šéfredaktor magazínu ZN.SK, nadšenec pre Slovensko, jeho kultúru, zaujímavosti historické aj nehistorické, svet ako taký, aj vedu a techniku. Zaujíma ho viacero oblastí, svetové kuriozity, rekordy, aj cestovanie. Aj preto sa snaží o tvorbu nevyhradenú len na jednu oblasť.