Pozvánky

Zvyšujeme úroveň zabezpečení

Dne . Uveřejněno v Pozvánky.

Internet je výborný pomocník, ale také může být velmi nebezpečný - podobně jako zápalky nebo ostrý nůž. A proto, abyste se jako návštěvníci mohli na našich stránkách pohybovat bezpečně, rozhodli jsme se zvýšit úroveň už tak bezpečných stránek na vyšší úroveň.

V čem to spočívá? Určitě jste už někdy zaznamenali, že u některých stránek se v adresním řádku, kde je adresa stránky, objevuje HTTP:// a někdy, obzvlášť u bank nebo většiny alespoň těch solidních e-shopů, HTTPS://. Pokud vidíte u stránek jen HTTP, pak komunikace mezi prohlížečem a serverem probíhá nešifrovaně a je spousta míst, kde může být taková komunikace zachycena a je tak možné zjistit, na co se díváte. Možná si říkáte, proč by to mělo být tak důležité. Ale je. Proč by měl někdo, kromě provozovatele serveru a vás vědět, jaké čtete články a vytvářet si o vás tzv. stínový profil? Třeba proto, aby vám nabízel nějaké zboží nebo služby, které byste s více úsilím mohli jinde najít třeba levněji? Nebo proto, aby vám nabízel něco, co vůbec nechcete? A určitě nikdo z nás nechce, aby se s takovými informacemi obchodovalo. Nebo někdo „po cestě“ data změní a místo toho je schopen vložit do takové komunikace např. nechtěnou reklamu nebo dokonce virus. A to je jen krátký výčet toho, co se s různými daty dá dělat.

Proto jsme se rozhodli úroveň zabezpečení komunikace zvýšit z nešifrované HTTP na šifrovanou HTTPS. Přinese to to, že veškerá komunikace proběhne zašifrovaně a zatím není v silách žádného výpočetního systému v rozumném čase komunikaci rozluštit. Bude to tedy jen mezi námi smiley. Navíc si můžete být jistí, že komunikujete se serverem, se kterým skutečně komunikovat chcete a že komunikace např. nebyla přesměrovaná na podvodnou stránku.

Co vás to bude stát? Nic. U nás je vše připraveno a tak jediné, co bude potřeba udělat, je nainstalovat si následující certifikát autority CAcert, která nás ověřila - https://www.cacert.org/certs/class3.crt. Jedná se totiž o komunitní certifikační autoritu a proto není, doufejme že jen zatím, distribuovaná v oficiálních prohlížečích (certifikáty hlavních certifikačních autorit jsou distribuovány s prohlížeči, ale cena jimi vydávaných certifikátů je pro nás zatím neakceptovatelná). Pokud byste tento certifikát nenainstalovali, prohlížeč by se vás zeptal, jestli chcete přijmout výjimku a pokračovat na stránky. Komunikace by pak pokračovala šifrovaně. Pokud jej nainstalujete, prohlížeč se vás už ptát nebude.

Stránky převedeme na šfrovanou HTTPS komunikaci od začátku nového školního roku, tedy 1.9.2018.

Přejeme vám, aby vám s námi bylo dobře.