Co je certifikát SSL?

Jako „zabezpečené“ se v nejrozšířenějších prohlížečích zobrazují pouze webové stránky s certifikátem SSL.

Technologie certifikátů SSL (Secure Sockets Layer) umožňuje šifrovanou komunikaci mezi prohlížečem a webovým serverem. Využívá bezpečnostní protokol SSL a přináší dvě hlavní výhody pro bezpečnost. Za prvé umožňuje prokázat pravost webu. Za druhé umožňuje šifrování přenosu dat mezi webovým serverem a prohlížečem, čímž pro uživatele vytváří bezpečnější prostředí. U webů s certifikátem SSL se v adresním řádku prohlížeče zobrazuje ikona zámku a využívá se protokol HTTPS namísto HTTP.

Proč certifikáty SSL používat?

Certifikáty SSL vytvářejí bezpečnější prostředí pro uživatele. Zajišťují šifrování veškerých dat mezi prohlížečem a webovým serverem. Pokud by někdo s nekalými úmysly zachytil přenos dat na váš web, získal by jen změť znaků. Data, jako například osobní údaje a čísla platebních karet, jsou tak v bezpečí a nedostanou se do nepovolaných rukou.

Certifikáty SSL rovněž umožňují ověřování webů. Ověřený web viditelně zobrazuje ikonu zámku v adresním řádku všech nejrozšířenějších prohlížečů. Naopak weby bez SSL označují prohlížeče jako Chrome červeně jako „nezabezpečené“.

Navíc vyhledávače, jako je Google, penalizují weby bez certifikátů SSL ve výsledcích vyhledávání, protože pro uživatele mohou představovat hrozbu.

Jak certifikáty SSL fungují?

Technologie SSL je velmi složitá. Zjednodušeně řečeno však vytváří veřejný klíč a privátní klíč. Veřejný klíč umožňuje každému zašifrovat data, která pak může dešifrovat pouze server, který má privátní klíč. Naopak data zašifrovaná pomocí privátního klíče dávají smysl pouze po dešifrování veřejným klíčem, čímž se zajistí, že data pocházejí z legitimního zdroje.

Uvádíme zjednodušený příklad. Máme dva lidi, Janu a Honzu. Jana chce Honzovi poslat zprávu, ale obává se, že by se k ní někdo mohl dostat. Jestliže však zprávu zašifruje Honzovým veřejným klíčem, může ji následně odemknout pouze jeho privátní klíč.

Pokud Jana dostane zprávu, která je údajně od Honzy, může si odesilatele ověřit. Pokud byla zašifrována Honzovým privátním klíčem, mělo by být možné ji dešifrovat Honzovým veřejným klíčem. V příkladu výše umožňuje zabezpečení komunikace systém privátních a veřejných klíčů SSL.

Typy certifikátů SSL

Certifikáty SSL může vystavovat pouze několik certifikačních autorit (CA). CA poskytují několik úrovní ověření, z nichž některé vyžadují přísnou manuální kontrolu. Proto jsou ceny certifikátů SSL různé. Zakoupíte-li hostingový balíček One.com, dostanete k němu certifikát SSL zdarma. Máte-li zájem, uvádíme různé úrovně ověření, typy certifikátů a jejich významy:

Úrovně ověření

Rozšířené ověření
Rozšířené ověření (EV) je nejvyšší úroveň ověření. Certifikační autorita (CA) vystaví certifikát EV pouze po důkladném ověření spolehlivosti podle přísných oborových pravidel, která stanovuje konsorcium CA/B (Certificate Authority/Browser) Forum. Jedná se tedy o nejnákladnější typ ověření, který často využívají například velké e-shopy a banky.

Ověření organizace
Ověření organizace je druhá nejvyšší úroveň ověření. Vystavuje se rovněž poté, co certifikační autorita (CA) provede manuální kontrolu. Nemusí však vyhovět předpisům CA/B Forum, a je tak levnější než certifikát EV.

Ověření domény
Certifikáty ověření domény obvykle používají malé firmy a startupy. Poskytují sice stejnou úroveň šifrování jako ostatní certifikáty, ale vystavují se automatizovaným procesem bez manuální kontroly. Tato možnost je tedy rychlejší a levnější než rozšířené ověření či ověření organizace.

Typy certifikátů

Jednodoménové certifikáty
Jak už název napovídá, jednodoménové certifikáty pokrývají jednu doménu a všechny cesty, které z ní vedou. Jsou k dispozici na všech třech úrovních ověření za různou cenu. Jedná se o nejběžnější typ pro malé firmy a startupy.

Wildcard doménové certifikáty
Wildcard doménové certifikáty pokrývají všechny subdomény kterékoli domény. Pokud máte například doménu www.domain.com, pokryje wildcard doménový certifikát rovněž subdomény, jako jsou store.domain.com a country.domain.com. Obvykle se označují zástupným znakem, nebo jako *.domain.com, odtud i název. Jsou rovněž k dispozici na všech třech úrovních ověření.

Vícedoménové certifikáty
Jeden vícedoménový certifikát pokrývá až 100 jedinečných domén. Snadno se k certifikátu také přidávají či z něj odebírají domény, což správcům sítí umožňuje snadnou správu. Stejně jako ostatní dva typy je k dispozici na všech třech úrovních ověření a může vyjít levněji než nákup více jednodoménových certifikátů.

Jak koupit certifikát SSL

Certifikáty SSL lze koupit od certifikačních autorit nebo od poskytovatele webhostingu či hostingu domény.

Bezplatný certifikát SSL je zahrnutý a integrovaný ve všech balíčcích One.com, takže nemusíte věnovat čas konfiguraci záznamů DNS. Můžete přesměrovat veškerý provoz na svůj web podle protokolu HTTPS, jak podrobně uvádí tento průvodce správou certifikátů SSL.

Website Builder

Vytvářejte atraktivní a responsivní weby pouhým přetahováním komponent bez nutnosti programování.

Vše, co potřebujete k vytváření úžasných webových stránek, elegantně uspořádané do jediného praktického nástroje.

Začněte s Website Builderem