Bezpečnosť dokumentov

Šifrované nahrávanie dokumentov cez HTTPS a TLS

Keď klient nahráva výpis z účtu alebo občiansky preukaz, súbor putuje cez šifrované spojenie HTTPS. Requesto chráni prenos TLS pri uploadu aj pri prístupe poradcu — bez tvrdení o end-to-end šifrovaní, ktoré by zavádzalo.

Nechránený prenos dokumentov je ľahký cieľ pri odpočúvaní siete

HTTP bez TLS odhaľuje obsah súborov každému, kto monitoruje sieť medzi klientom a serverom. Pri citlivých dokladoch to znamená, že meno, rodné číslo alebo číslo účtu môže uniknúť ešte pred uložením do úložiska.

Mnohí profesionáli predpokladajú, že „cloud“ automaticky šifruje všetko end-to-end. V praxi väčšina nástrojov chráni len prenos (TLS) a uloženie na serveri — nie obsah pred spracovaním na strane poskytovateľa. Requesto to vysvetľuje otvorene.

Bez jasného oddelenia transportného šifrovania od E2E šifrovania klienti aj poradcovia robia nesprávne rozhodnutia — napríklad posielajú doklady cez messenger, ktorý sľubuje viac, než reálne garantuje pri firemnom zberi.

Pre koho je to určené

  • Finanční poradcovia zbierajúci citlivé podklady
  • Účtovníci prijímajúci faktúry online
  • Právnici a makléri s klientskym uploadom

Príklady z praxe

Upload bankového výpisu z domácej Wi-Fi

Klient otvorí odkaz /request/{token} a nahrá PDF. Celá komunikácia prebieha cez HTTPS — od výberu súboru až po potvrdenie uloženia na serveri.

Fotka občianskeho z mobilného telefónu

Mobilný prehliadač rovnako používa TLS. Requesto neukladá heslo klienta, pretože upload nevyžaduje registráciu — len platný token na požiadavku.

Odporúčaný postup

  1. Klient otvorí HTTPS odkaz

    Odkaz na požiadavku beží výhradne cez HTTPS. Neplatné alebo expirované certifikáty by upload zablokovali ešte pred odoslaním súboru.

  2. Prehliadač nadviaže TLS spojenie

    Obsah uploadu je počas prenosu šifrovaný transportnou vrstvou. Toto chráni dáta na ceste, nie však pred spracovaním na serveri po doručení.

  3. Server validuje a uloží súbor

    Po prijatí prebehne kontrola MIME typu, veľkosti a názvu. Platný súbor ide do private bucketu request-documents — nie na verejné URL.

  4. Poradca pristupuje rovnako cez HTTPS

    Dashboard aj signed URL pre náhľad dokumentu bežia cez šifrované spojenie. Service role kľúč zostáva na serveri, nie v prehliadači.

Praktický checklist

  • Klient používa odkaz začínajúci na https://
  • Upload prebieha cez oficiálnu stránku Requesto, nie cez preposlaný súbor v chate
  • Súbor je v povolenom formáte PDF, JPG alebo PNG
  • Veľkosť súboru neprekračuje 20 MB
  • Po nahratí je dokument viditeľný v dashboarde organizácie

Najčastejšie chyby

  • Mylenie TLS s end-to-end šifrovaním

    HTTPS chráni prenos, nie obsah na serveri po uložení. Requesto neponúka E2E šifrovanie medzi klientom a poradcom bez prístupu poskytovateľa infraštruktúry.

  • Posielanie skenu ako prílohy v nešifrovanom kanáli

    E-mail bez TLS medzi servery alebo screenshot v messengery obchádza kontrolovaný upload. Odkaz Requesto centralizuje prenos na jeden HTTPS kanál.

  • Ignorovanie varovania prehliadača pri certifikáte

    Ak klient vidí upozornenie na certifikát, upload by nemal pokračovať. V produkcii Requesto používa platné HTTPS certifikáty.

Ako to rieši Requesto

HTTPS na celom uploadovom toku

Klientska stránka aj API endpointy pre upload bežia cez TLS. Prenos medzi zariadením klienta a serverom je šifrovaný štandardným spôsobom.

Žiadne falošné E2E sľuby

Requesto nekomunikuje end-to-end šifrovanie. Poradcovia aj klienti vedia, že ide o transportné šifrovanie a uloženie v private buckete.

Validácia ešte pred uložením

Server odmietne neplatný MIME typ alebo príliš veľký súbor. Do úložiska sa nedostanú súbory, ktoré neprešli kontrolou.

Oddelenie uploadu od náhľadu

Klient uploaduje cez verejný token. Poradca otvára súbor cez signed URL s krátkou platnosťou — oba prístupy cez HTTPS.

Často kladené otázky

Je nahrávanie v Requeste end-to-end šifrované?

Nie. Requesto používa HTTPS/TLS na šifrovanie pri prenose medzi prehliadačom a serverom. Po uložení má k dokumentu prístup server a členovia vašej organizácie cez autorizovaný dashboard.

Čo presne chráni TLS pri uploade?

Obsah súboru a metadáta požiadavky počas cesty cez internet. Chráni to pred odpočúvaním na sieťovej vrstve, nie pred spracovaním na strane servera po doručení.

Musí klient mať špeciálny softvér?

Nie. Stačí moderný prehliadač s podporou HTTPS. Klient otvorí odkaz, vyberie súbor a upload prebehne v šifrovanom spojení.

Ako sa líši transportné šifrovanie od E2E?

Pri TLS dáta dešifruje server, ktorý upload prijíma. Pri E2E by k obsahu nemal mať prístup ani poskytovateľ služby — Requesto taký model nepoužíva.

Je HTTPS dostatočné pre bežný zber dokladov?

Pre väčšinu B2B scenárov je TLS pri prenose štandardná prax. Konkrétne odvetvové požiadavky si overte vo vlastných procesoch — Requesto nenahrádza právne posúdenie.

Chránia sa aj odpovede servera pri náhľade dokumentu?

Áno. Signed URL pre náhľad sa otvára cez HTTPS. Krátka platnosť URL (5 minút) obmedzuje čas, počas ktorého je odkaz použiteľný.

Súvisiace stránky

Nastavte bezpečný upload cez HTTPS

Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.