MojeID logo
Košík Košík 0
Pozadí hlavičky
Registrace domény Registrace kontaktu cz Registrace nsset cz
Registrace
Domény
Všechny údaje
Vlastník domény
Fakturace
Převod od jiného registrátora
Kontakty
Změna kontaktu cz
DNS
Technický správce a DNS
Změna nssetu cz
Změny údajů
Prodloužení
SSL certifikáty
Info o doméně Info o kontaktu Info o nsset Info o ticketu Zaslat autorizační heslo
Info / Whois
Ceník
×

SSL certifikáty

Koupit SSL certifikát

*
*
*
*
*
*
*
*
*
*
*
*
*

Podmínky

Co je vlastně SSL?

SSL protokol a SSL certifikát představuje jeden z prostředků pomáhající zabezpečit elektronickou komunikaci v prostředí Internetu. K přiblížení významu a funkce SSL certifikátu je potřeba znát alespoň základní principy elektronické komunikace v nechráněném prostředí, které Internet představuje.

Jak funguje SSL

Aby bylo možné v prostředí internetu jakkoliv komunikovat – odeslat email, nebo si prohlížet webové stránky, je potřeba nejprve navázat spojení mezi klientem (Vaším počítačem) a cílovým serverem, poskytující požadovanou službu. Během tohoto spojení si obě strany komunikace vyměňují velké množství citlivých dat a informací, jako například hesla, adresy, čísla účtů, čísla platebních karet a další citlivé osobní údaje. Pokud chceme omezit či zcela eliminovat možnost jejich zneužití, je potřeba takové spojení nějakým způsobem zabezpečit. Právě k takovému zabezpečení přispívají protokoly, jako například Secure Sockets Layer (SSL), nebo modernější Transport Layer Security (TSL), známé pod společnou obecnou zkratkou SSL.

Protokoly SSL tedy mají při elektronické komunikaci dvě základní funkce:

  • Zaručují identifikaci obou stran, tedy dávají oběma komunikujícím stranám jistotu, že komunikují právě s tím, s kým komunikovat mají
  • Zajišťují šifrování komunikace, čímž zabraňují zneužití, záměnu, případně zcizení přenášených dat

To, zda je komunikace šifrovaná nebo není poznáte ve svém prohlížeči jednoduše - v adresním řádku Vašeho prohlížeče vidíte na začátku místo zkratky protokolu HTTP zkratku HTTPS (Hypertext Transfer Protocol Secure), před jménem stránky v případě takto zabezpečené komunikace pak vidíte ikonu zámečku.

Lock media4web

K šifrování dat a zabezpečení komunikace používají protokoly SSL certifikáty, konkrétně tedy SSL certifikáty.

K čemu slouží SSL certifikát?

SSL certifikáty hrají při komunikaci prostřednictvím SSL protokolů zásadní roli. Díky certifikátům si mohou obě strany - klient i server důvěřovat, mají jistotu že na obou stranách komunikace je opravdu ten, kdo tam má být. SSL certifikáty vydávají a zaručují se za ně obecně uznávané certifikační autority, které zaručují, že certifikát je vydán správné osobě a není zneužit někým jiným. Certifikát vydaný certifikační autoritou pak obsahuje jak bezpečnostní prvky proti falšování, tak informace o vlastníkovi certifikátu, datum vydání a platnost certifikátu, a především veřejný klíč vlastníka certifikátu který právě umožňuje šifrovanou komunikaci.

Mezi nejznámější certifikační autority patří například níže uvedené

Alpiro SSL logo
Certum SSL logo
Comodo SSL logo
Geotrust SSL logo
RapidSSl logo
SpaceSSl logo
Symantec SSl logo
Thawte SSl logo

Druhy certifikátů

SSL certifikáty můžeme dělit podle typu certifikátu a způsobu jejich validace.

Z pohledu typů je možné certifikáty rozdělit následovně:

  • Standardní SSL certifikát určený k zabezpečení konkrétní domény nebo subdomény.
  • Wildcard SSL certifikát (nebo také hvězdičkový certifikát) určený pro zabezpečení všech subdomén patřící pod hlavní doménu, tedy certifikát, který nechrání jen doménu media4web.cz, ale chrání i její subdomény jako například mail.media4web.cz, systém.media4web.cz nebo prostě cokoliv pod doménou media4web.cz
  • SAN (Subject Alternative Name) SSL certifikát, který umožňuje chránit více domén najednou. Ochrana takovým certifikátem šetří počet IP adres a je celkově jednodušší na konfiguraci, pokud je potřeba ochránit více domén najednou.

Z pohledu validace (ověření) můžeme SSL certifikáty dělit do 3 skupin:

  • Ověření domény ( DV , domain validation)
  • Ověření organizace ( OV , organisation validation)
  • Ověření na základě externích informací ( EV , extended validation)

Ověření domény ( DV , domain validation)

  • Nejjednodušší a nejrychlejší způsob získání SSL certifikátu
  • Ověřuje se prosté vlastnictví domény
  • Platnost certifikátu může být až 2 roky
  • Je možné použít všechny typy certifikátu, Standardní, Wildcard, SAN

Ověření organizace ( OV , organisation validation)

  • Použítí pro komerční webové prezentace, eShopy, webové prezentace státních organizací
  • Ověření stejné jako u DV certifikátu, navíc se ověřuje existence žadatele ve veřejných databázích, včetně telefonického ověření žadatele
  • Platnost certifikátu může být až 2 roky
  • Je možné použít všechny typy certifikátu, Standardní, Wildcard, SAN

Rozšířené ověření ( EV , extended validation)

  • Certifikát zobrazí zelený adresní řádek s názvem společnosti v prohlížeči. Takový certifikát představuje nejvyšší stupeň ověření certifikátu, tedy i nejvyšší důvěryhodnost webových stránek. Vhodné pro velké eShopy, korporátní weby, banky apod.
  • Ověření stejné jako u OV certifikátu, navíc je potřeba písemně doložit existenci žadatele
  • Platnost certifikátu může být až 2 roky
  • Je možné použít pouze standartní a SAN certifikát