Kezdjük a biztonsággal: van egy boltod. Minden este zárás után becsukod a védőrácsot és lelakatolod, mert nem szeretnéd, ha valaki kirabolná.
Egy webshop esetében, ha betörnek hozzád, nem „csak” a készletet viszik: viszik az ügyfeleid adatait, sérül a hírneved és a márkád is.
Ahogy a fizikai boltot, a webshopot is nyitva lehet hagyni, ezzel megkönnyítve a dolgát a rosszindulatú hackereknek.
Hogy rakom ki a lakatot a webshopomra?
Bizonyára neked is feltűnt már, hogy böngészés közben a webcím mellett egy zárt, sokszor zöld lakatot látsz. Ez azt jelzi, hogy az adott oldal megfelelően van biztosítva, érvényes SSL-tanúsítvánnyal rendelkezik és HTTPS-en keresztül van kiszolgálva. Ezek megértéséhez tegyünk egy kitérőt a kriptográfiai magyarázat két állandó figurájához, Alízhoz és Bobhoz.
Alíz üzen Bobnak
Alíz és Bob üzeneteket küld egymásnak, de szeretnék, ha mások nem tudnák ezeket elolvasni: se Alíz kíváncsi testvére, se a postás, aki szereti titokban olvasgatni mások leveleit. Erre a következő rendszert találják ki: mindketten vesznek egy-egy lakatot, aminek a kulcsa csak nekik van meg. Bob elküldi a lakatját – kinyitva – Alíznak, aki megírja az üzenetét, berakja egy dobozba, és elküldi Bobnak ezzel a lakattal – így csak ő tudja elolvasni. Ahhoz, hogy Bob válaszolhasson, meg kell kapnia Alíz nyitott lakatját, amivel le tudja zárni a dobozt a válaszüzenettel. [forrás: Wikipedia]
A fenti példa a publikus kulcsú titkosítás alapja: a lakatokat mindenki rá tudja kattintani a ládára, de csak a megfelelő kulcsokkal lehet kinyitni azt. Bár ez elsőre bonyolultnak hangozhat, de tucatnyi olyan terület van az életben, ami nagyon hasonlóan működik. Elég belegondolni abba, hogy egy társasházba hányan és milyen kapukódokkal juthatnak be. Az internet esetében kevesebb a szereplő: a szerver kulcsával történik a titkosítás, olvashatatlan formában utazik az adat az interneten, majd pedig a böngésző a saját kulcsával újra olvashatóvá teszi az adatot. A szerver kulcsa pedig az SSL-tanúsítvány.
Fontos tehát, hogy ha másért nem, az ügyfeleink személyes adatainak biztonsága érdekében rendelkezzünk érvényes SSL tanúsítvánnyal, és az oldalaink HTTPS-en keresztül legyenek kiszolgálva, ezáltal egy biztonságos weboldallal rendelkezünk.
A Webonicnál egyszerűen kaphatsz ingyenes SSL tanúsítványt, erről további információkat itt találhatsz.