Certifikáty TLS: co jsou a jak ovlivňují bezpečnost IT


Akronym pro Transport Layer Security, zaručují identitu internetové stránky a chrání ji tak před možnými phishingovými útoky

Krádeže přihlašovacích údajů k sociálním sítím, e-mailu a domácímu bankovnictví, infekce ransomwarem, špehování chytrých telefonů a krádeže dat. To jsou jen některé z kybernetických hrozeb, které téměř denně ohrožují naše soukromí a osobní údaje při surfování na internetu.

A ačkoli se může zdát, že tyto hrozby spolu nesouvisí, mají stejný původ: v naprosté většině případů jsou útoky výsledkem dokonale zorganizované kampaně sociálního inženýrství. Na tom, zda se jedná o phishingovou nebo spamovou kampaň, příliš nezáleží: hackeři využívají informace, které jsme si tu a tam při surfování na internetu nasypali, aby nás nalákali do své pasti. Aniž bychom o tom věděli, nakonec si nainstalujeme trojského koně, rootkit nebo ještě hůře ransomware.

Co jsou certifikáty TLS

Již několik let stále více webových stránek implementuje do své infrastruktury certifikáty TLS (zkratka pro Transport Layer Security a nástupce certifikátů SSL, které jsou dnes považovány za nezabezpečené). Jedná se o bezpečnostní nástroje, které zaručují "identitu" webové stránky a zajišťují šifrování a ochranu použitého spojení. Certifikáty TLS, které používají především portály domácího bankovnictví a e-mailové portály, sociální sítě a obecně všechny weby, které vyžadují ověření, jsou schopny chránit před phishingovými útoky.

Začlenění certifikátů TLS do komunikačních protokolů používaných na webu znamená, že prohlížeče zobrazují uživatelům, zda je web důvěryhodný na základě "certifikace" zabezpečení transportní vrstvy. Jakmile se zjistí, že požadovaný portál je skutečně navštěvován, zobrazí prohlížeč vlevo od adresy URL visací zámek (nebo nápis "Secure", pokud používáte Chrome), za kterým v některých případech následuje název provozovatele portálu.


Jak fungují certifikáty TLS

Protokol TLS používaný k zabezpečení spojení mezi webovými servery a koncovými uživateli se skládá ze dvou částí: první je určena k ověření webu, který chcete navštívit, druhá k šifrování spojení a dat vyměňovaných mezi oběma síťovými uzly. Právě v první fázi vstupují do hry certifikáty TLS.

Certifikáty TLS, které vydávají a ověřují třetí strany (tzv. certifikátoři), si prohlížeč vyžádá, když uživatel požádá o přístup ke zdrojům domény (například k obrázku, textu nebo přihlašovací stránce). Po obdržení certifikátu se prohlížeč ujistí, že podpis na certifikátu je pravý a skutečně odpovídá podpisu v databázi certifikátora, takže může předpokládat, že web, který se chystá navštívit, je důvěryhodný. Stručně řečeno, dochází ke skutečné kontrole identity, přičemž certifikát TLS/SSL funguje jako identifikační doklad.


Ochrana, kterou certifikáty TLS nabízejí

Podle způsobu, jakým jsou navrženy a implementovány, jsou certifikáty TLS ideální obrannou zbraní proti phishingovým útokům. Když se uživateli ukáže, že skutečně přistupuje na webové stránky své banky nebo se přihlašuje do svého e-mailového portálu (a nikoli na totožnou stránku s podobnou, ale výrazně odlišnou adresou URL), může rozpoznat kybernetický podvod a uniknout dříve, než se hacker dostane k jeho cenným přihlašovacím údajům.