Kezdjük a biztonsággal: van egy boltja. Minden este zárás után becsukja a védőrácsot és lelakatolja, mert nem szeretné, ha valaki kirabolná.
Egy webshop esetében, ha betörnek Önhöz, nem „csak” a készletet viszik: viszik az ügyfelei adatait, sérül a hírneve és a márkája is.
Ahogy a fizikai boltot, a webáruházat is nyitva lehet hagyni, ezzel megkönnyítve a dolgát a rosszindulatú hackereknek.
Hogy rakhatom ki a lakatot a webáruházamra?
Bizonyára Önnek is feltűnt már, hogy böngészés közben a webcím mellett egy zárt, sokszor zöld lakatot lát:
Ez azt jelzi, hogy az adott oldal megfelelően van biztosítva, érvényes SSL-tanúsítvánnyal rendelkezik és HTTPS-en keresztül van kiszolgálva. Ezek megértéséhez olvassunk el egy tanmesét.
Alíz üzen Bobnak
Alíz és Bob üzeneteket küld egymásnak, de szeretnék, ha mások nem tudnák ezeket elolvasni: se Alíz kíváncsi testvére, se a postás, aki szereti titokban olvasgatni mások leveleit. Erre a következő rendszert találják ki: mindketten vesznek egy-egy lakatot, aminek a kulcsa csak nekik van meg. Bob elküldi a lakatját – kinyitva – Alíznak, aki megírja az üzenetét, berakja egy dobozba, és elküldi Bobnak ezzel a lakattal – így csak ő tudja elolvasni. Ahhoz, hogy Bob válaszolhasson, meg kell kapnia Alíz nyitott lakatját, amivel le tudja zárni a dobozt a válaszüzenettel.
[forrás: Wikipédia]
A fenti példa a publikus kulcsú titkosítás alapja: a lakatokra mindenki rá tudja kattintani a ládákon, de csak a megfelelő kulcsokkal lehet kinyitni azt.
Fontos tehát, hogy ha másért nem, az ügyfeleink személyes adatainak biztonsága érdekében rendelkezzünk érvényes SSL tanúsítvánnyal, és az oldalaink HTTPS-en keresztül legyenek kiszolgálva, ezáltal egy biztonságos weboldallal rendelkezzünk.