HTTPS nebude z hlediska GDPR povinné, rozhodně ne pro všechny. Jedná se pouze o doporučení pro ty, u kterých je zvýšená míra rizika. Je ale nutné zmínit, že nešifrované HTTP nese jistou míru rizika vždycky. "Obecně všechny stránky, které od svých uživatelů sbírají jakékoliv informace, byť jen formou kontaktního formuláře, by proto měly používat HTTPS. U e-shopů to pak logicky platí dvojnásobně," říká Antonín Kozan, zástupce společnosti Alpiro, která nabízí certifikace na webu ssls.cz. SSL/TLS certifikát je podle něj, a v dlouhodobém časovém horizontu dál bude, dostatečným technickým opatřením pro zabezpečení informací přenášených mezi klientským počítačem a serverem. "Podnikatelé by měli od dodavatelů webových stránek už automaticky vyžadovat podporu HTTPS protokolu, a to i když nezabezpečují citlivou komunikaci. I ty nejjednodušší firemní stránky mají totiž většinou alespoň jeden kontaktní formulář, a pokud bude nezabezpečený, budou stránky označené jako nedůvěryhodné," doplňuje Petr Komárek, který je přesvědčen, že dnes už nemá smysl řešit, jestli HTTPS ano, nebo ne a co by se bez něj případně mohlo stát, ale hlavně to, jak tento protokol na firemní stránky nasadit.

Nezabezpečené HTTP spojení je možné jednoduše odposlouchávat a snadno zjistit mimo jiné i to, které konkrétní webové stránky uživatel navštívil. Už to může pro mnoho uživatelů představovat vážné narušení soukromí. Pokud se pak jedná o e-shop a tedy o ještě citlivější osobní údaje, jakými jsou jména, hesla, adresy, e-mailové adresy, nebo dokonce čísla platebních karet, pak je pořízení SSL certifikátu a přechod na HTTPS nezbytným krokem. Rizikem u nezabezpečeného HTTP samozřejmě není jen odposlech a získání osobních údajů, ale i možné podvržení obsahu. Hrozí například to, že se zákazníkovi e-shopu po odeslání objednávky zobrazí falešné číslo účtu pro platbu za objednané zboží či služby. Proto se o to, aby veškerý provoz na internetu běžel přes HTTPS, zasazuje nejen Google, ale i Mozilla, Facebook a další.



Vážení návštěvníci tohoto webu, nesbíráme o Vás žádné údaje, nechceme od Vás nic vyplnit ani podepsat. Údaje, které zde najdete, slouží výhradně k tomu, aby jste mě mohli kontaktovat za účelem servisu, opravy, objednávky nebo schůzky. Neslouží k tomu, že si je zkopírujete a budete mě volat, psát a nabízet zboží, služby a tak podobně. Chováme se k sobě ohleduplně. Děkuji za pochopení. Radomil Šmíd.

Template by Linelab.