SSLmentor

SSL certifikáty pro zabezpečení www stránek! 6 certifikačních autorit, přes 50 druhů SSL certifikátů v nabídce.

SSL certifikáty

SSL certifikáty patří mezi nezbytné součásti zabezpečení internetu. SSL certifikáty, správněji nazývané TLS certifikáty zajišťují ochranu přenášených dat pomocí šifrování a umožňují identifikaci provozovatele www stránek. Zásadní zlom pro nasazování SSL certifikátů nastal v roce 2016, kdy Google oznámil, že stránky s adresou HTTPS budou mít ve vyhledávání oproti HTTP prioritu. Pod heslem HTTPS everywhere probíhají kampaně na rozšíření zabezpečené komunikace, podpořené webovými prohlížeči, které označují nezabezpečené www stránky negativním označením "NOT SECURE". Je očekáváno, že drtivá většina stránek bude dostupná pouze na HTTPS protokolu. Nové technologie a výkony serverů umožňují nasazení HTTPS bez problémů a provozovatelé www stránek by již tedy neměli na nic čekat a odkládat nasazení SSL certifikátu na jejich stránky.

Od nejlevnějších SSL po "zelené" EV certifikáty

V nabídce certifikátů projektu SSLmentor naleznete veškeré SSL/TLS certifikáty pro pokrytí potřeb zabezpečení www stránek, větších projektů, intranetových systémů, poštovních serverů nebo aplikací. Od nejlevnějších SSL certifikátů až po certifikáty pro zajištění nejvyšší důvěry a bezpečnosti na internetu - zelené EV SSL certifikáty pro jakékoliv webové stránky.
Softwarové firmy a vývojáře naopak mohou zajímat Code Signing certifikáty k podepsání aplikací.

Bezpečná komunikace

SSL certifikáty zajišťují navázání šifrované komunikace mezi uživatelských prohlížečem a serverem aby se minimalizovala možnost odposlechu.

Ověřená komunikace

SSL certifikáty umožňují potvrdit pravost serveru a jeho provozovatele, s kterým uživatel komunikuje a taktéž lze identifikovat klienta vůči serveru.

SSL je nutnost

Chrome, FF a další prohlížeče budou vyžadovat zabezpečenou https:// komunikaci čím dál více a stránky bez SSL certifikátu budou penalizovány i na SEO.

SSLmentor doporučuje

Zebezpečení a důvěryhodnost

SSL certifikáty mají krom zabezpečení komunikace i druhou, neméně důležitou vlastnost. Tou je potvrzení pravosti serveru se kterým se komunikuje. Nejdůvěryhodnější EV certifikáty zobrazují viditelně název firmy v adresním řádku.

Co je to SSL?

Pod pojmem SSL je skryto zajištění zabezpečené (šifrované) komunikace na internetu využívající protokol Secure Socket Layer (SSL), který byl vytvořen společností Netscape pro zajištění bezpečné komunikace a přenosu dat mezi webovými servery a prohlížeči.
Protokol používá důvěryhodnou třetí stranu, certifikační autoritou (CA), která identifikuje jednu nebo obě strany komunikace. Z technického pohledu se jedná o vrstvu vloženou mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP), která poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran. Následovníkem SSL je standardizovaný protokol Transport Layer Security (TLS).
SSL komunikace funguje na principu asymetrické šifry, kdy každá z komunikujících stran má dvojici šifrovacích klíčů – veřejný a soukromý. Veřejný klíč je možné zveřejnit a pokud tímto klíčem kdokoliv zašifruje nějakou zprávu, je zajištěno, že ji bude moci rozšifrovat pouze a jen majitel použitého veřejného klíče svým soukromým klíčem.

Co je to TLS?

TLS certifikát je označení pro nástupce SSL certifikátu. Původní SSL protokol se již v nových systémech neouživá a byl kompletně nahrazen standardizovaným TLS protokolem (Transport Layer Security). TLS protokol je kryptografický protokol zajišťující zabezpečenou komunikaci na internetu. Vychází z SSL protokolu (rozdíl mezi SSL 3.0 a TLS 1.0 byl minimální) a přináší nová vylepšení, úpravy šifer a opravy původního SSL. Aktuálně je TLS protokol ve verzi 1.2 a od roku 2018 je k dispozici nejnovější verze TLS 1.3. Starší verze protokolů SSL, TLS 1.0 a TLS 1.1 by se již neměly používat a byly prohlášeny za zastaralé.

Rozdíl mezi SSL a TLS protokolem

Oba protokoly TLS a SSL řeší bezpečnou komunikaci na internetu. Verze protokolu TLS 1.0 je nástupcem SSL 3.0 s nepatrnými rozdíly a vylepšeními. TLS protokol je standartizován v RFC a plně nahrazuje SSL protokol, který se již nevyvíjí. Jelikož spojení "SSL certifikáty" se stalo používané, pokud se dnes hovoří o SSL certifikátech nebo SSL komunikaci, vždy se to týká TLS protokolu.

HTTPS certifikát

Název https certifikát je nesprávné označení pro TLS/SSL certifikát. HTTPS (Hypertext Transfer Protocol Secure) je v informatice protokol umožňující zabezpečenou komunikaci v počítačové síti. HTTPS je kombinace klasického protokolu HTTP spolu s protokolem TLS pro bezpečnou komunikaci.

Proč používat SSL certifikát

SSL/TLS certifikáty se dnes používají k jakémukoliv zabezpečení na internetu. Ať se již jedná o přihlašovací stránky a administraci, nakupování, transakce kreditními kartami, přenos dat. V poslední době se použití stává normou při zajišťování procházení sociálních sítí.
Každá firma či majitel www stránek by měl zvážit použití SSL certifikátu na svých stránkách a jeho využití výrazně doporučujeme. V brzké době budou naopak v minoritě webové stránky bez SSL/TLS certifikátu a budou posuzovány jako nedůvěryhodné.

Historie SSL/TLS

Historie SSL sahá až do roku 1994, kdy společnost Netscape vyvinula protokol Secure Socket Layer, který se používá k zabezpečení přenosu datového toku pomocí šifrování. Díky své výkonnosti, snadnosti použití a jednoduchosti nasazení se použití SSL velmi rychle rozšířilo a bylo používáno zejména pro zabezpečení transakcí v bankovnictví, on-line aukcích a v on-line platebních systémech.
Vzhledem k tomu, že se protokol SSL stal tak populární, sdružení Internet Engineering Task Force (IETF) převzalo odpovědnost za protokol a přejmenoval jej na Transport Layer Security (TLS), který již neměl nic společného se společností Netscape. První verze protokolu, který mírně vylepšoval původní SSL vyšla v lednu 1999 jako RFC 2246. Nejaktuálnější verze standardu je TLS 1.3, která byla po dlouhém schvalování konečně vydána v roce 2018. Předchozí verze TLS 1.2 byla již z roku 2008 (RFC 5246).
Přehledná osa historie SSL/TLS na feistyduck.com

SSL nástroje

Informace o SSL nástrojích, jako SSL checker, jak generovat veřejný klíč (CSR), jak nainstalovat SSL certifikát publikujeme na stránce SSL nástroje, SSL checker.