SSLmentor

SSL/TLS certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

SSL nástroje

Přehled nezbytných nástrojů pro kontrolu instalace SSL certifikátu, generovaných klíčů a dalších možností, které pomohou identifikovat případné problémy a pomohou s instalací SSL certifikátů. Vždy doporučujeme po instalaci SSL certifikátu provést kontrolu pomocí SSL checkeru dané certifikační autority. Stačí pouze vyplnit název domény na které je SSL certifikát a chvíli počkat až proběhne. Kromě kontroly instalace a řetězce důvěry, kdy se zjišťuje zda nechybí ev. mezilehlý (intermediate) certifikát, je výsledkem testu i nastavení serveru a jeho náchylnost na různé útoky a chyby.

Generování a kontrola žádosti o certifikát

Aby bylo možné odeslat objednávku SSL certifikátu do certifikační autority, je nutné dodat žádost o certifikát, tzv. CSR (Certificate Signing request). Žádost může vygenerovat administrátor serveru nebo si žádost CSR jednoduše vygenerujete v administraci v detailu objednávky. Současně se žádostí se generuje i privátní klíč, který je nutné bezpečně uchovávat před i po vystavení certifikátu. Před vložením CSR žádosti do objednávky doporučujeme kontrolu například pomocí DigiCert CryptoReport - Check CSR.

 


SSLmentor doporučuje

Jak nainstalovat SSL certifikát?

Pro instalaci SSL certifikátu na server musíte mít privátní klíč a veřejný klíč s certifikátem. Pokud jste administrátor nebo instalujete SSL/TLS certifikát sami, výše uvádíme odkazy na knowledgebase certifikačních autorit, kde je popsána instalace pro většinu známých operačních systémů.

Nástroje 3. stran

Qualys SSL Labs

Od společnosti Qualys lze využít populární nástroj pro kompletní ověření a posouzení úrovně zabezpečení nastavení certifikátu na serveru. Výstupem je detailní výpis SSL certifikátu a nastavení serveru, včetně typů pro řešení problémových výsledků.

»» SSL Server Test

Observatory by Mozilla

Projekt, který pomáhá vývojářům, správcům systému a bezpečnostním profesionálům zkontrolovat konfiguraci webových stránek. Výstupem je výpis doporučení vycházející z Mozilla web security guidelines a server side TLS guidelines. Správce webu/aplikace by se měl sám rozhodnout jakou technologii využije a nasadí.

»» Observatory by Mozilla Test

Zajímavé odkazy