SSLmentor

TLS/SSL certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

SSL nástroje

Přehled nezbytných nástrojů pro kontrolu instalace SSL certifikátu, generovaných klíčů a dalších možností, které pomohou identifikovat případné problémy a pomohou s instalací SSL certifikátů. Vždy doporučujeme po instalaci SSL certifikátu provést kontrolu pomocí SSL checkeru dané certifikační autority. Stačí pouze vyplnit název domény na které je SSL certifikát a chvíli počkat až proběhne. Kromě kontroly instalace a řetězce důvěry, kdy se zjišťuje zda nechybí ev. mezilehlý (intermediate) certifikát, je výsledkem testu i nastavení serveru a jeho náchylnost na různé útoky a chyby.

 


SSLmentor doporučuje

Jak nainstalovat SSL certifikát?

Pro instalaci SSL certifikátu na server musíte mít privátní klíč a veřejný klíč s certifikátem. Pokud jste administrátor nebo instalujete SSL/TLS certifikát sami, výše uvádíme odkazy na knowledgebase certifikačních autorit, kde je popsána instalace pro většinu známých operačních systémů.

Generování a kontrola žádosti o certifikát

Aby bylo možné odeslat objednávku SSL certifikátu do certifikační autority, je nutné dodat žádost o certifikát, tzv. CSR (Certificate Signing request). Žádost může vygenerovat administrátor serveru nebo si žádost CSR jednoduše vygenerujete v administraci v detailu objednávky. Současně se žádostí se generuje i privátní klíč, který je nutné bezpečně uchovávat před i po vystavení certifikátu. Před vložením CSR žádosti do objednávky doporučujeme kontrolu například pomocí DigiCert CryptoReport - Check CSR.

Nástroje 3. stran

Qualys SSL Labs

Od společnosti Qualys lze využít populární nástroj pro kompletní ověření a posouzení úrovně zabezpečení nastavení certifikátu na serveru. Výstupem je detailní výpis SSL certifikátu a nastavení serveru, včetně typů pro řešení problémových výsledků.

»» SSL Server Test

Observatory by Mozilla

Projekt, který pomáhá vývojářům, správcům systému a bezpečnostním profesionálům zkontrolovat konfiguraci webových stránek. Výstupem je výpis doporučení vycházející z Mozilla web security guidelines a server side TLS guidelines. Správce webu/aplikace by se měl sám rozhodnout jakou technologii využije a nasadí.

»» Observatory by Mozilla Test