Nejspíš jste už někdy při brouzdání internetem narazili na varovnou hlášku vašeho prohlížeče: „Pozor, tato stránka není zabezpečená, vaše připojení není soukromé!“ Ve většině případů jste pravděpodobně oznámení sotva dočetli a co nejrychleji inkriminovanou stránku zavřeli. Když by web měl SSL certifikát, takovou hlášku byste neviděli. Přečtěte si, co přesně SSL certifikát je a jak vám pomůže ochránit váš web.

Obsah

Co je to SSL certifikát

SSL je zkratka pro Secure Sockets Layer a jde o digitální certifikát, který ověřuje identitu webové stránky a umožňuje její šifrované spojení mezi webovým serverem a webovým prohlížečem. Zjednodušeně to znamená, že SSL certifikát zajišťuje bezpečnost internetových připojení a zabraňuje hackerům číst nebo upravovat informace o vašem webu.

Že SSL certifikát chrání váš web poznáte jednoduše. Podívejte se na svých webových stránkách na URL adresu. Vidíte ikonu visacího zámku? Pokud ano, SSL chrání váš web. Zámek nevidíte? No…raději to rychle vyřešte.

K čemu je SSL certifikát

Nejprve se podíváme ještě na jednu zkratku – HTTPS. Tu už jste nejspíš někdy viděli, ale pro vysvětlení, skrývá se za ní výraz Hyper Text Transfer Protocol. Zatímco HTTP je zodpovědné za přenos dat, nehledě na způsob, SSL dbá na jejich bezpečí a nezajímá ho, o jaká data jde, jak píše Jeremy Dotson v článku pro BizTechMagazine.

Pokud máte vlastní webovou stránku, tvoříte ji nebo se ji chystáte založit, už teď máte dobrý důvod si SSL certifikát pořídit. Ukážete tak vašim zákazníkům, čtenářům a jiným návštěvníkům, že je pro vás jejich bezpečnost důležitá. Že se nemusí bát ohrožení jejich přihlašovacích údajů, osobních dat nebo platebních údajů. Veškerá jejich komunikace bude totiž šifrovaná.

TIP na čtení: Webové standardy aneb Co od nás můžete očekávat při tvorbě webu

Jak SSL certifikát funguje

SSL certifikát funguje tak, že zajišťuje, aby data, přenášená mezi uživateli a webovými stránkami, nešla přečíst. K tomu používá šifrovací algoritmy. Pod takovými daty si můžete představit například platební údaje, jména, adresy nebo jiné finanční údaje.

Fungování SSL certifikátu krok za krokem:

  1. Prohlížeč nebo server se pokusí připojit k webové stránce zabezpečené SSL certifikátem.
  2. Prohlížeč požaduje, aby se webový server identifikoval.
  3. Webový server zašle prohlížeči jako odpověď kopii svého SSL certifikátu.
  4. Prohlížeč zkontroluje, zda je SSL certifikát platný a zda mu důvěřuje.
  5. Pokud ano, oznámí to webovému serveru.
  6. Webový server následně vrátí digitálně podepsané potvrzení o zahájení šifrované relace SSL.
  7. Nakonec jsou mezi webovým prohlížečem a serverem šifrovaná data sdílena.

Typy SSL certifikátů

Existuje několik typů SSL certifikátů s různými stupni ověření. Představme si
6 hlavních:

  1. Certifikáty s rozšířenou platností (EV SSL)
  2. Certifikáty s ověřením organizace/firmy (OV SSL)
  3. Certifikáty s ověřením domény (DV SSL)
  4. SSL certifikáty Wildcard
  5. SSL certifikáty pro více domén (MDC)
  6. Certifikáty sjednocené komunikace (UCC)

1. Certifikáty s rozšířenou platností (EV SSL)

Jedná se o nejrozšířenější a nejdražší typ SSL certifikátu. Používá se obvykle pro velice prestižní weby velkých společností, které shromažďují platební údaje uživatelů. Po instalaci tohoto certifikátu se v adresním řádku prohlížeče zobrazuje visací zámek, HTTPS, název firmy a země. Pro nastavení certifikátu EV SSL musí majitel webových stránek projít standardizovaným procesem ověření totožnosti, aby potvrdil, že je oprávněn legálně disponovat výhradními právy k doméně.

2. Certifikáty s ověřením organizace/firmy (OV SSL)

Tento typ SSL certifikátu má podobnou úroveň jako EV SSL, protože k jeho získání musí majitel webu absolvovat rozsáhlý proces ověření. OV SSL také zobrazuje v adresním řádku informace o vlastníkovi webových stránek a jde o druhé nejdražší SSL certifikáty. Jejich hlavním účelem je šifrovat citlivé informace během transakcí.

3. Certifikáty s ověřením domény (DV SSL)

Proces ověřování pro získání tohoto certifikátu je minimální, proto DV SSL certifikáty nižší záruky a minimální šifrování. Používají se spíše pro blogy a informační webové stránky. To znamená takové, které neshromažďují platební (nebo jinak citlivé) údaje o uživatelích. Jde o jeden z nejlevnějších a nejrychleji získatelných certifikátů. Proces ověření vyžaduje pouze prokázání vlastnictví webových stránek odpovědí na e-mail nebo telefonát. V adresním řádku prohlížeče se zobrazí pouze HTTPS a visací zámek.

TIP na čtení: Co je to responzivita webu a proč je důležitá

4. SSL certifikáty Wildcard

SSL certifikáty Wildcard umožňují zabezpečit základní doménuneomezený počet subdomén pomocí jednoho certifikátu. Pokud chcete zabezpečit více subdomén, je nákup tohoto typu certifikátu mnohem levnější než nákup jednotlivých SSL certifikátů pro každou z nich. Certifikáty SSL Wildcard mají jako součást společného názvu hvězdičku, která představuje všechny platné subdomény se stejnou základní doménou.

NAPŘÍKLAD: 

payments.unifer.cz
login.unifer.cz
mail.unifer.cz
dowland.unifer.cz

5. SSL certifikáty pro více domén (MDC)

Multidoménový SSL certifikát můžete použít pro více domén nebo subdomén. To zahrnuje kombinaci zcela jedinečných domén a subdomén s různými TLD (Top Level Domain = nejvyšší úroveň domény) s výjimkou interních domén.

NAPŘÍKLAD:

unifer.cz
unifer.com
unifer.org
unifer.net 

6. Certifikáty sjednocené komunikace (UCC)

I UCC certifikáty považujeme za vícedoménové. Původně byly navrženy pro zabezpečení serverů Microsofte Exchange a Live Communications. Dnes je může používat každý majitel webových stránek k zabezpečení více domén na jednom serveru. V prohlížeči zobrazují visací zámek a jsou na podobné úrovni jako EV SSL certifikáty, takže díky nim uživatelům můžete poskytnout tu nejvyšší možnou ochranu jejich dat.

Zabezpečené weby mají přednost

Jen zabezpečení ale není zdaleka jedinou předností webů s HTTPS na začátku adresy. K dalším patří získání důvěryhodnosti u zákazníků a také posílení SEO (optimalizace pro vyhledávače) vašeho webu.

Bez SSL certifikátu se váš web může stát obětí budování vazeb mezi internetovými stránkami, tzv. link buildingu. Na tom samo o sobě není nic špatného. Ovšem, „pokud vás někdo hackuje kvůli link buildingu, můžete předpokládat, že odkazují na místa, se kterými byste svou stránku nechtěli spojovat,“ vysvětluje Kristopher Jones v Search Engine Journal.

Důsledkem tohoto může být umístění vašeho webu na blacklist a zdlouhavé navracení zpět do důvěryhodné společnosti. A možná ještě těžší je znovunabytí důvěry zákazníků. Představte si, že navštívíte restauraci, ve které vám naservírují zkažené jídlo. Jak dlouho potom se jí asi budete vyhýbat? Zabezpečenou stránku poznáte podle toho, že je v adresním řádku prohlížeče označená zámkem, což je něco jako Michelinská hvězda ve světě gastronomie.

Už jsme zmínili, že zabezpečení má blahodárné účinky i na vaše SEO. Umístění stránky mezi důvěryhodné zvyšuje šanci, že se zákazníci k vašemu webu dostanou pomocí vyhledávání přes klíčová slova. „SSL vám dá výhodu vůči konkurenci, která tento certifikát dosud nemá,“ radí Ivailo Nikolov v online verzi magazínu Forbes: „Pokud investujete do všech dalších aspektů SEO, není důvod, abyste to neudělali i zde,“ dodává Jones.

TIP na čtení: Indexace webu: vidí vyhledávače váš web? 

Jak získat SSL certifikát

SSL certifikát můžete získat přímo od certifikační autority (někdy také označovaný jako certifikační úřad), kteří ročně vydávají miliony certifikátů. Cena SSL certifikátů se může pohybovat na různých částkách – od bezplatného certifikátu, po několik tisíc, záleží na požadované bezpečnosti.

Po té, co certifikát získáte, je potřeba ho nakonfigurovat na webovém hostingu, nebo vlastním serveru. Jak rychle SSL certifikát pořídíte závisí na jeho typu a poskytovateli. Jednoduchý certifikát s ověřením domény může být vystavený během několika minut, zatímco u rozšířeného ověření vystavení může trvat i týden.

Co dělat po vypršení SSL certifikátu?

Fórum certifikačních autorit a prohlížečů, které slouží jako faktický regulační orgán SSL certifikátů, uvádí, že životnost certifikátů by neměla být delší než 27 měsíců. To v podstatě znamená 2 roky. SSL certifikáty mají dobu platnosti z toho důvodu, aby se ověřilo, zda jsou informace o daném webu stále platné. 

Pokud platnost SSL certifikátu vypršela, uživatelům se při vstupu na web zobrazí ona věta, kterou jsme zmiňovali hned v úvodu: „Pozor, tato stránka není zabezpečená, vaše připojení není soukromé!“ Uživatelé sice mají možnost pokračovat na vaše webové stránky, ale pravděpodobně to ze strachu o svou kybernetickou bezpečnost neudělají. Proto byste měli dostatečně dopředu, nebo hned po jeho vypršení, SSL certifikát prodloužit.

Post Views: 200