Zabezpečte si web pomocí SSL certifikátu

K čemu slouží SSL certifikát?

SSL certifikát chrání data na vašich webových stránkách při přenosu po internetu. V praxi to znamená, že se k nim nedostane nikdo nepovolaný. Je to důležité zejména pro weby, kde návštěvníci zadávají osobní informace jako kontaktní a platební údaje (například na e-shopech).

Jak to funguje?

SSL certifikát obsahuje šifrovací klíč, díky němuž jsou data bezpečně chráněna proti zneužití. SSL certifikátem se server prokazuje při navazování bezpečné (šifrované) komunikace.

Proč je dobré mít SSL certifikát?

Kromě toho, že certifikát chrání citlivé údaje (uživatelské účty, e-maily zákazníků, platební transakce apod.), dokládá také důvěryhodnost vašich stránek (dokládá vlastníka domény a/nebo provozovatele webu). Podle ikonky zámečku návštěvníci na první pohled poznají, jestli máte certifikát, nebo ne. A to není všechno. Stránky s certifikátem se zobrazují výše ve výsledcích vyhledávání na Google a Seznamu. Takže si zlepšíte i SEO.

V čem je lepší “zelený zámeček” oproti šedivému?

Ikonka zámečku v adresním řádku webových stránek značí, že se nacházíte na webu, který je zabezpečený SSL certifikátem. Komunikace s webem zde probíhá přes https:// protokol a přenos dat je tedy šifrovaný. Zelený a šedivý zámeček se nijak neliší, jde pouze o rozdíl zobrazení v různých webových prohlížečích.

Co návštěvníci zjistí z údajů o mém certifikátu?

Když návštěvník klikne na ikonku zámečku, dozví se, kdo vám certifikát vystavil, na jak dlouho a pro jakou doménu. U certifikátů EV se dozvíte i údaje o společnosti, která web provozuje, ovšem s výjimkou prohlížeče Google Chrome (tam už tahle možnost není).

Jaký je rozdíl mezi doménovým ověřením (DV) a rozšířeným ověřením (EV)?

DV certifikát dokládá, že jste majitelem vaší domény (anglicky domain validation). Ověření probíhá přes e-mail poslaný na vaši doménu. U některých typů certifikátů je možné alternativní ověření přes DNS záznam, popřípadě přes vložení meta-tag do kódu vašich stránek. EV certifikát zajišťuje nejvyšší stupeň bezpečnosti (extended validation) tím, že dokládá autenticitu provozovatele webových stránek. Informace o vaší organizaci jsou ověřené z více zdrojů. Proces se skládá ze čtyř kroků: ověření majitele domény, ověření společnosti, ověření zaměstnaneckého poměru kontaktní osoby a telefonické ověření kontaktní osoby. Odměnou za zdlouhavější proces je zelené jméno vašíorganizace vedle zeleného zámečku v adresním řádku.

Na jak dlouho si můžu SSL certifikát pořídit?

SSL certifikát si můžete koupit na jeden nebo na dva roky.

Můžu jeden certifikát použít na víc webů?

Ano. V takovém případě budete potřebovat certifikát typu Wildcard nebo Multi-Domain.

Co když mám několik domén, které jsou přesměrované na jednu z nich?

V tomto případě stačí, když bude SSL certifikát nasazený pouze na cílové doméně, na kterou vaše ostatní domény přesměrováváte. Je to proto, že při doménovém přesměrování se nepřenášejí žádná data, tudíž na přesměrováváných doménách není SSL certifikát potřeba.

Můžu SSL certifikát použít na jiném webhostingu nebo serveru než u IGNUM?

Ano, certifikáty zakoupené u IGNUM je samozřejmě možné použít na libovolném webhostingu nebo serveru, který SSL podporuje.

V čem se liší certifikát typu Wildcard od typu Multi-Domain (SAN)?

Certifikát typu Wildcard slouží pro jednu doménu a všechny její subdomény (domény třetího řádu). Také se nazývá “hvězdičkový”, jelikož jeho common name se zapisuje ve tvaru *.domena.cz. Jeho výhodou je, že jej lze použít i pro subdomény, které si vytvoříte později.
Oproti tomu certifikát typu Multi-Domain platí pro jakékoliv domény (plus jejich subdomény), které vlastníte. Může jich být až sto. Certifikát se vystavuje vždy oproti jedné hlavní doméně (common name) a k té se přidávají další domény tzv. SAN (subject alternative name). Při vytváření tohoto certifikátu musíte vyjmenovat všechny domény a subdomény, pro které bude platit. Později už nemůžete přidat další.

Jak probíhá nasazení certifikátu na web?

Pokud máte webhosting od IGNUM, SSL certifikát vám nasadíme automaticky po jeho vygenerování, o nic se starat nemusíte. Dáme vám vědět, až bude vše hotovo, což je zpravidla do jednoho dne od vygenerování. Máte-li stránky hostované jinde, předejte zaslané klíče vašemu poskytovateli webhostingu nebo administrátorovi serveru, který vám certifikát na web nasadí.

Co je to certifikační autorita (CA)?

Certifikační autorita (CA) je instituce, která odpovídá za ověření skutečné identity majitele certifikátu (podobně jako notář ověřuje platnost vašeho podpisu, provedeného v jeho přítomnosti, s vaší identitou podle občanského průkazu). U certifikátů pořízených na DOMENA.cz, je certifikační autoritou společnnost Comodo.

Co je to CSR?

Veřejný klíč neboli CSR je nezbytný k vystavení SSL certifikátu. Tento veřejný klíč vám vygeneruje správce vašich stránek (webhostingová společnost) nebo přímo administrátor serveru, kde je umístěna doména, pro kterou SSL certifikát pořizujete. Máte-li web u IGNUM, o nasazení certifikátu se postará naše technická podpora.