Bezpečný nákupssl1.jpg


Vážení zákazníci,

spustili jsme novou verzi našeho internetového obchodu, která přináší atraktivní vzhled, přehlednost jednotlivých sekcí a lepší orientaci při nakupování, ale především jako jediný e-shop svého druhu nabízíme zabezpečenou (šifrovanou) komunikaci a to jak při registraci nového účtu a přihlašování, tak při vlastním nakupování a odesílání objednávek. Tento systém pracuje na stejné bázi jako např. internetové bankovnictví, takže prakticky není možné, aby se kdokoliv dostal k Vašim osobním údajům a objednávkám uloženým na našem serveru.

Pokud se v průběhu Vašeho nákupu objeví jakékoliv obtíže, prosím kontaktuje nás prostřednictvím e-mailu, nebo telefonicky.S přátelským pozdravem

tým Velké podprsenky.


HTTPS je nadstavba počítačového protokolu HTTP, která poskytuje zvýšenou bezpečnost před odposloucháváním či podvržením dat. Data nejsou přenášena v běžném textu, ale jsou šifrována pomocí SSL nebo TLS, což zaručuje ochranu proti packet-sniffingu i man-in-the-middle útokům.

Co je SSL?ssl2.jpg

Secure Sockets Layer, SSL (doslova vrstva bezpečných socketů) je protokol, resp. vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran.

Ustavení SSL spojení funguje na principu asymetrické šifry, kdy každá z komunikujících stran má dvojici šifrovacích klíčů - veřejný a soukromý. Veřejný klíč je možné zveřejnit a pokud tímto klíčem kdokoliv zašifruje nějakou zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče svým soukromým klíčem.

Ustavení SSL spojení (SSL handshake, tedy potřásání rukou) pak probíhá následovně:

Klient pošle serveru požadevek na SSL spojení, spolu s různými doplňujícími informacemi (verze SSL, nastavení šifrování atd.). Server pošle klientovi odpověď na jeho požadavek, která obsahuje stejný typ informací a hlavně certifikát serveru. Podle přijatého certifikátu si klient ověří autentičnost serveru. Certifikát také obsahuje veřejný klíč serveru. Na základě dosud obdržených informací vygeneruje klient základ šifrovacího klíče, kterým se bude šifrovat následná komunikace. Ten zašifruje veřejným klíčem serveru a pošle mu ho.

Server použije svůj soukromý klíč k rozšifrování základu šifrovacího klíče. Z tohoto základu vygenerují jak server, tak klient hlavní šifrovací klíč. Klient a server si navzájem potvrdí, že od teď bude jejich komunikace šifrovaná tímto klíčem. Fáze handshake tímto končí. Je ustaveno zabezpečené spojení šifrované vygenerovaným šifrovacím klíčem. Aplikace od teď dál komunikují přes šifrované spojení. Například POST požadavek na server se do této doby neodešle. Během první fáze ustanovení bezpečného spojení si klient a server dohodnou kryptografické algoritmy, které budou použity. V dnešní implementaci jsou následující volby: