07 / 12 / 2015
Eliminujte bezpečnostní upozornění při stahování a instalacích
Získejte důvěru vašich zákazníků
Žijeme v době, kdy se klade důraz na zabezpečení a ochranu uživatelů na internetu. Nedávno jsem získal zkušenosti se získáním certifikátu pro aplikaci fungující na platformě Java. O tuto zkušenost bych se s vámi rád podělil.
Jestliže chcete nabízet služby a produkty v opravdu vysoké kvalitě, certifikaci aplikace se nevyhnete. Pro mnoho produktů na internetu existují různé certifikáty. Nejčastěji jste asi slyšeli o SSL certifikátech, které se používají pro zabezpečení a šifrování například spojení mezi uživatelským prohlížečem a serverem, kde dochází k výměně citlivých dat. Druhou důležitou vlastností SSL protokolu je potvrzení pravosti serveru, s kterým jste ve spojení. Tyto certifikáty poznáte tak, že se zpravidla na místo http:// objevuje https://...
Ja bych Vám ale představil zkušenosti s certifikátem, který jsme s kolegou řešili pro aplikaci stahující knihovny online z internetu. Pro tuto aplikaci jsme museli zvolit certifikát, který ověří softwarové objekty, ovladače zařízení, konfigurační soubory, makra a další. Pro získání certifikátu jsme použili certifikační autoritu Godaddy, o které jsme byli přesvědčeni, že bude ta nejvhodnější volba.
Godaddy je samozřejmě nemálo známá certifikovaná autorita, avšak postup pro získání certifikátu u této společnosti nebyl zrovna jednoduchý. Godaddy má vysoké nároky na ověřování a přestože byl certifikát poměrně drahý, bylo i získání certifikátu problematické a celkem pomalé.
Godaddy nám nakonec certifikát nevystavil. Oficiální stanovisko znělo, že nebylo možné registrační subjekt ověřit u regulačního úřadu. To vše mohlo být způsobené měsíčním intervalem, který si Godaddy stanovil pro získání certifikátu. Vzhledem ke zpožděným reakcím supportu nebylo možné u Godaddy jakékoliv dotazy řešit a konzultovat (ani telefonicky). Oficiálně na stránkách píšou reakci do 72 hodin, ale reálně se jednalo řádově o několik dnů (nám přišla odpověď po týdnu). Vzhledem k tomu, že naše žádost neprobíhala zcela bez komplikací, jsme se rozhodli o zrušení celé žádosti a zkusili jsme štěstí u Zoneru.
Postup jsme u této společnosti raději telefonicky předem ověřili, abychom celé kolečko postupu neabsolvovali znovu a nečekali na certifikát další měsíc. SSLmarket od Zoner Software byla trefa do černého. Certifikát jsme získali za stejné peníze, s českým supportem a navíc do 2 dnů. Vybrali jsme si certifikační autoritu Thawte. Od této společnosti používá certifikáty i společnost jako je Seznam a.s., a proto u nás nebudila žádné pochybnosti.
Co jsme s certifikátem získali:
• schválení našeho softwaru pro použití v systému Windows
• ověření zdroje a integritu kódu hardwaru ovladače
• eliminaci varování vydavatele
• důvěru pro uživatele
A jaké máte zkušenosti vy? Pište do komentářů :)
Sdílet článek na
Vložte názor k článku: Eliminujte bezpečnostní upozornění při stahování a instalacích
A protože si cením, že jste věnovali svůj čas napsáním komentáře připravil jsem pro vás malý dárek. Stáhněte si můj E-BOOK:
Inspirace pro Facebook 2020 (PDF)
J. Janš 12.06.2017 11:40
Godaddy nemůžu doporučit, zkuste raději něco českého, kde vám poradí v případě problémů!