SSL certifikáty

Certifikační autority vystupují jako důvěryhodná třetí strana a zaručují pravdivost údajů v certifikátu. Před vydáním certifikátu musí proběhnout ověřovací proces (validace) žadatele a domény. Způsob a typ validace ovlivňuje cenu certifikátu, dobu vydání a také informace uvedené v certifikátu.

• Ověření domény (Domain Validation, DV SSL) je základní úroveň typu ověření, při které se nevyžaduje žádné papírování a certifikační autorita pouze ověřuje vlastnictví domény. Doménové SSL certifikáty poskytují standardní HTTPS šifrování a lze je získat během několika minut pouhým ověřením existence domény.
• Ověření organizace (Organization Validation, OV SSL) SSL certifikáty nabízejí jednoduchou firemní autentifikaci a v detailech certifikátu zobrazují ověřené firemní informace - název organizace, město. U tohoto typu autorita ověřuje vlastnictví domény, jakož i registrované obchodní dokumenty a jiné právní dokumenty související s podnikáním.
• Extended Validation (EV SSL) má nejvyšší úroveň ověření. SSL certifikát zobrazuje název společnosti v detailech certifikátu i v internetovém prohlížeči. Kdokoli může kliknout na visací zámek a zkontrolovat ověřený název společnosti. Validace je velice důsledná, CA ověřuje společnost tak, že zkontroluje všechny dokumenty o obchodní registraci, databáze třetích stran pro ověření adresy a telefonu. Telefonicky ověřuje kontakt žadatele o certifikát.

Víceleté certifikáty nabízejí nejnižší náklady za SSL certifikát na rok. Nabízíme objednávku certifikátů na 1 až 5 let.

Víceleté SSL certifikáty jsou vydávány na 1 rok (max. 398 dní), aby splnily nejnovější bezpečnostní požadavky a stanovená pravidla.
Víceletý SSL certifikát je nutné obnovovat jednou za rok. 30 dní před vypršením platnosti vám budeme posílat e-mailová upozornění. Obnova (tzv. REISSUE) je samozřejmě bezplatná. Kromě toho můžete svůj certifikát během platnosti znovu vydat kdykoli a kolikrát chcete!

Pod pojmem SSL je skryto zajištění zabezpečené (šifrované) komunikace na internetu využívající protokol Secure Socket Layer (SSL), který byl vytvořen již v roce 1994 společností Netscape pro zajištění bezpečné komunikace a přenosu dat mezi webovými servery a prohlížeči.
Protokol používá důvěryhodnou třetí stranu, certifikační autoritou (CA), která identifikuje jednu nebo obě strany komunikace. Z technického pohledu se jedná o vrstvu vloženou mezi vrstvu transportní (TCP/IP) a aplikační (HTTP), která poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran. Následovníkem SSL je standardizovaný protokol Transport Layer Security (TLS).
SSL komunikace funguje na principu asymetrické šifry, kde každá z komunikujících stran má dvojici šifrovacích klíčů – veřejný a soukromý. Veřejný klíč lze zveřejnit a pokud tímto klíčem kdokoli zašifruje nějakou zprávu, je zajištěno, že ji bude moci rozšifrovat jen a jen majitel použitého veřejného klíče svým soukromým klíčem.

TLS certifikát je označení pro nástupce SSL certifikátu. Původní SSL protokol se již v nových systémech nepouživá a byl kompletně nahrazen standardizovaným TLS protokolem (Transport Layer Security). TLS protokol je kryptografický protokol zajišťující zabezpečenou komunikaci na internetu. Vychází z SSL protokolu (rozdíl mezi SSL 3.0 a TLS 1.0 byl minimální) a přináší nová vylepšení, úpravy šifer a opravy původního SSL. Od roku 2018 je k dispozici nejnovější verze TLS 1.3. Starší verze protokolů SSL, TLS 1.0 a TLS 1.1 by již neměly být používány a byly prohlášeny za zastaralé.

HTTPS (Hyper Text Transfer Protocol Secure) se zobrazí v adrese URL, když je webová stránka zabezpečena SSL certifikátem. Podrobnosti o certifikátu včetně vydávající autority a názvu společnosti vlastníka webové stránky si můžete prohlédnout kliknutím na symbol zámku na liště prohlížeče.

Veškerá data na internetu proudí mnoha uzly, přes mnoho zařízení, při použití WiFi se dostávají do širokého okolí vysílače - tyto data a nejen je, je nutné bezpečně chránit proti odposlechu a zneužití. K tomu se používají SSL certifikáty, které pomáhají šifrovat internetovou komunikaci a žádný záškodník se tak nemůže například dostat k datům z webového formuláře, kde se vyplňují osobní údaje, čísla kreditních karet či hesla. Bezpečná komunikace zajišťuje také to, že nikdo nemůže zjistit jaký obsah si na internetu prohlížíte, nikdo nemůže podvodně do stránky vložit zákeřný kód či reklamu. Kromě zabezpečení přenosu dat HTTPS certifikát umožňuje využívání moderních technologií, jako je protokol HTTP/2, který zvyšuje rychlost načítání www stránek a v neposlední řadě zvyšuje SEO hodnocení stránek ve vyhledávači Google.
Doba, kdy SSL certifikáty byly drahé je dávno pryč, získat se dá SSL certifikát ZDARMA nebo například PositiveSSL certifikáty za pár stokorun. Každá firma či provozovatel www stránek by měl co nejdříve nasadit SSL certifikát na své stránky jinak budou posuzovány jako nedůvěryhodné a budou ztrácet návštěvníky.

• HTTPS komunikace
  SSL certifikát zajišťuje navázání bezpečné, šifrované komunikace mezi uživatelských prohlížečem a serverem, aby se minimalizovala možnost odposlechu a současně se nemohl změnit či podvrhnout obsah nebo vložit nebezpečný kód do stránky.
• Ověřená komunikace
  SSL certifikát potvrzuje pravost serveru a jeho provozovatele s kterým uživatel komunikuje a taktéž lze identifikovat klienta vůči serveru. Firemní SSL certifikáty a EV certifikáty obsahují informace o firmě provozující www stránky.
• Vyšší SEO hodnocení
  Úspěch webových stránek je velice často spojený s kvalitní SEO optimalizací a umístěním na předních pozicích ve vyhledávačích. Google výrazně podporuje zabezpečenou HTTPS komunikaci a dává stránkám s SSL certiffikátem vyšší hodnocení.
• Rychlejší web s HTTP/2
  Nové technologie se neobejdou bez SSL certifikátu. Nový, výrazně rychlejší protokol HTTP/2 funguje pouze u HTTPS komunikace. Rychlé načítání stránek je důležité pro zákazníky i pro vyšší hodnocení vyhledávači.
• Označení "Nezabezpečeno"
  Webové stránky bez SSL certifikátu jsou v prohlížeči Google Chrome negativně označovány „NOT SECURE“ – „Nezabezpečeno“. Žádný majitel webu nechce mít takovéto označení a vypadat nedůvěryhodně.
• SSL certifikát je nutný
  Tvůrci prohlížečů Chrome, Firefox, Safari a dalších si uvědomují důležitost zabezpečené komunikace pomocí HTTPS certifikátu. Stále více a výrazněji budou upozorňovat na nezabezpečené webové stránky.

• Certifikační autorita je důvěryhodná organizace, která poskytuje autentizaci veřejného klíče. Před vydáním SSL certifikátu musí autorita provést ověření, které se řídí podmínkami CA a CA/Browser fórem.
• CA/Browser forum je dobrovolné sdružení certifikačních autorit, tvůrců prohlížečů a operačních systémů, které definuje pravidla v oblasti internetové bezpečnosti týkající se https komunikace a vydávání certifikátů.
• Záznam CAA (Certification Authority Authorization) je záznam v zóně DNS domény, který informuje o tom, která certifikační autorita může doméně vydat SSL certifikát. Záznamy CAA jsou dalším prvkem pro zvýšení bezpečnosti na internetu.
• Certificate Revocation List (CRL) - seznam zrušených certifikátů obsahuje seznam certifikátů, které byly zneplatněny během své platnosti. Každá certifikační autorita vkládá do svého seznamu vydané a již nedůvěryhodné certifikáty, kde bylo požádáno o zneplatnění, například z důvodu kompromitace privátního klíče. Revocation List tak umožňuje ověřit platnost certifikátu.