Jak zjistit, jestli je online transakce zabezpečená


Zde jsou odpovědi na některé běžné otázky k online transakcím.

Zobrazit vše

Co je zabezpečené připojení?

Zabezpečené připojení je šifrovaná výměna informací mezi navštíveným webem a aplikací Internet Explorer. Šifrování je zajištěno prostřednictvím dokumentu, kterému se říká certifikát, poskytovaného webem. Při odeslání informací na web dojde k jejich zašifrování v počítači a rozšifrování na webovém serveru. Za běžných okolností nelze informace přečíst ani falšovat během posílání. Je však možné, že někdo může najít způsob, jak šifrování rozluštit.

I když je propojení mezi počítačem a webem šifrované, nemusí to být zárukou důvěryhodnosti webu. Vaše osobní údaje mohou být ohroženy tím, jakým způsobem web používá nebo distribuuje informace o uživatelích.

Jsou zabezpečená připojení důvěrná?

Je to možné, ale nemusí tomu tak být. Ačkoli jsou odesílané a přijímané informace šifrovány (kódovány), může být určitá zprostředkující strana schopna zobrazit web, k němuž se uživatel připojuje. Tím, že další strana ví, k jakému webu se uživatel připojuje, si může vytvořit představu o tom, co na stránce asi dělá. Hledáte-li například nové zaměstnání prostřednictvím počítače na svém pracovišti, může váš zaměstnavatel sledovat klíčová slova na webech nebo vést protokol navštívených webů. Když odešlete životopis na web práce, může být dokument zašifrován, ale váš zaměstnavatel stejně vytuší, že hledáte novou práci.

Jak lze zjistit, zda je připojení zabezpečené?

V aplikaci Internet Explorer je na panelu Stav zabezpečení zobrazena ikona zámku Obrázek ikony zámku. Panel Stav zabezpečení je umístěn vpravo od panelu Adresa.

Certifikát použitý k šifrování připojení také obsahuje informace o identitě majitele webu nebo organizace. Kliknutím na zámek můžete zobrazit identitu webu.

Proč se na panelu Stav zabezpečení objevují různé barvy?

Když navštívíte web, který používá zabezpečené připojení, barva na panelu Stav zabezpečení odpovídá tomu, zda je certifikát platný či nikoli, a zobrazuje stupeň ověření, který byl proveden certifikační organizací.

Následující tabulka popisuje význam jednotlivých barev na panelu Stav zabezpečení.

Barva
Význam

Červená

Certifikátu vypršela platnost, je neplatný nebo chybný. Další informace naleznete v části O chybách certifikátů.

Žlutá

Pravost certifikátu nebo certifikační autority, která jej vystavila, nelze ověřit. To může ukazovat na potíže s webem certifikační autority.

Bílá

Certifikát má normální platnost. Znamená to, že komunikace mezi prohlížečem a webem je šifrovaná. Certifikační autorita však neprohlašuje nic o obchodní praxi vlastníka webu.

Zelená

Certifikát má rozšířenou platnost. Znamená to, že komunikace mezi prohlížečem a webem je šifrovaná a že certifikační autorita potvrdila, že je web vlastněn a provozován společností, která byla legálně ustavena v působnosti vyznačené v certifikátu a na panelu Stav zabezpečení. Certifikační autorita však neprohlašuje nic o obchodní praxi vlastníka webu.

Je nutné upgradovat online účty, abych mohl používat certifikáty s prodlouženou platností (EV)?

Ne, není nutné nikdy aktualizovat online účet nebo informace, aby bylo možné používat certifikáty EV. Některé e-maily typu phishing se z vás podvodem pokoušejí vylákat vaše osobní nebo finanční informace tvrzením že musíte upgradovat účet, aby se zlepšilo zabezpečení pomocí certifikátu EV.

Aplikace Internet Explorer již certifikáty EV podporuje, takže není nutné provádět žádnou akci. Používá-li vaše banka certifikát EV, bude panel Adresa zeleně zbarvený. Pokud panel Adresa není zbarven zeleně, znamená to, že web nepoužívá certifikát s prodlouženou platností.

Co dělat, pokud si myslím, že se web snaží předstírat jinou identitu?

Pokud si myslíte, že se web snaží předstírat jinou identitu, kontaktujte příslušnou certifikační autoritu, jejíž název je uveden v certifikátu a na panelu stavu zabezpečení.

Má-li web zabezpečené transakce, znamená to, že jej lze bezpečně používat?

Je to možné, ale nemusí tomu tak být. Zabezpečené (šifrované) připojení není zárukou toho, že je bezpečné web používat. Zabezpečené připojení pouze potvrzuje identitu webu na základě informací poskytnutých certifikační autoritou. Poskytovat osobní údaje doporučujeme pouze na weby, které znáte a důvěřujete jim. Informace o tom, jak rozhodnout, zda můžete důvěřovat webovému serveru, naleznete v části Kdy důvěřovat webu

Jak lze zvýšit zabezpečení online transakcí?

Zatímco na webu neexistuje záruka bezpečnosti, problémy ochrany osobních údajů a zabezpečení v režimu online lze minimalizovat používáním webů, které znáte a důvěřujete jim. Aplikace Internet Explorer není schopna zjistit, zda je majitel webu důvěryhodný. Doporučujeme používat weby, které jste používali již dříve nebo takové, které vám doporučily důvěryhodné osoby či někdo z rodiny. Také doporučujeme zapnout filtr SmartScreen v aplikaci Internet Explorer, který pomáhá identifikovat podvodné weby. Další informace o filtru SmartScreen naleznete v tématu Filtr SmartScreen: nejčastější dotazy

Co to znamená, když má stránka zabezpečený i nezabezpečený (smíšený) obsah?

Zabezpečený i nezabezpečený obsah, neboli smíšený obsah, znamená, že webová stránka se pokouší zobrazit prvky pomocí zabezpečeného (HTTPS/SSL) i nezabezpečeného (HTTP) připojení k webovému serveru. To se často stává na webech online obchodů nebo finančních webech, které zobrazují obrázky, proužkové reklamy nebo skripty pocházející z nezabezpečeného serveru.

Zobrazením smíšeného obsahu riskujete, že nezabezpečená webová stránka nebo skript bude moci získat přístup k informacím ze zabezpečeného obsahu.

Poznámka

  • Aplikace Internet Explorer používá pro přístup k zabezpečeným webovým stránkám šifrovaný protokol s názvem SSL (Secure Sockets Layer). Tyto stránky používají předponu HTTPS, na rozdíl od běžných stránek, které používají předponu HTTP.



Potřebujete další pomoc?