U komerčních stránek zákazníci očekávají, že jejich citlivé informace jsou přenášeny zabezpečeně. Spousta zákazníků své transakce dokončí jen tehdy, když mají jistotu, že komunikace je zabezpečená. Stále více internetových uživatelů vyžaduje šifrování i všech ostatních důvěrných informací, jako zdravotní záznamy nebo různé osobní informace. To znamená, že poptávka po SSL certifikátech je veliká a stále roste.
Jakmile si je jednou nainstalujete, není třeba žádné další údržby.
SSL je zkratka pro Secure Sockets Layer (doslova vrstva bezpečných socketů). Je to šifrovací protokol, který poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran (server a klient).
SSL certifikát vám umožní aplikovat šifrovací SSL technologii na vaše stránky, takže informace z něj putující jsou šifrované. SSL certifikáty jsou tak vyžadovány uživateli pro jakoukoli stránku, která pracuje s citlivými údaji jako čísla kreditních karet, osobní informace nebo důvěrné záznamy.
SSL certifikát je soubor nainstalovaný na webovém serveru, na kterém běží vaše stránky. Tento soubor se skládá ze dvou segmentů – první je veřejný klíč, který data šifruje. Druhý je privátní klíč, který data dešifruje. Když klient, tedy internetový prohlížeč, se připojí na server zabezpečný SSL, vytvoří se unikátní session (spojení) použitím těchto dvou klíčů. Všechna data putující touto session jsou chráněna, a nemůžou být dešifrována jakoukoli třetí stranou.
Pokud vaše stránky přijímají nebo odesílají citlivé informace, uživatelé očekávají, že budou zabezpečeny SSL certifikátem. Spousta jich vaše stránky opustí, pokud uvidí, že nejsou zabezpečené.
CA je zkratka pro certifikační autoritu. CA je společnost vydávající SSL certifikáty. Mezi největší patří VeriSign, GeoTrust a Comodo, jejichž certifikáty prodáváme.
Certifikáty s doménovým ověřením zaručují, že kupec certifikátu zároveň vlastní (nebo spravuje) doménu, na které se certifikát aplikuje. Tato nejnižší forma ověření je k dispozici za nejnižší ceny a stránky vám zabezpečí snadno a rychle.
Certifikáty s organizačním ověřením s sebou nesou kontrolu pro potvrzení vztahu mezi doménou, majitelem domény a byznysem, pro který je certifikát používán.
Certifikáty s rozšířeným ověřením (EV) vyžadují po certifikační autoritě (společnost vydávající SSL certifikáty) rozsáhlejší přezkoumání byznysu kupujícího a jeho pravomoc pro koupi tohoto certifikátu jménem společnosti. Jakmile je nainstalován, EV certifikát změní adresový řádek prohlížeče na zelený, aby návštěvník měl viditelný vjem bezpečné a důvěryhodné stránky.
Certifikáty s doménovým ověřením zašifrují spojení. Certifikáty s vyšším stupněm ověření poskytnou to stejné zašifrování, ale navíc dají vědět vašim návštěvníkům, že CA vaše stránky ověřila jako patřící legitimní společnosti.
Zelený adresový řádek dává vašim návštěvníkům vizuální vjem legitimního byznysu. Tento řádek je součástí pouze certifikátů s rozšířenou validací (EV). Studie prokázaly silný, pozitivní dopad pro společnosti používající EV certifikáty.
V praxi se certifikáty se stejnou úrovní šifrování chovají podobně. Nicméně, pro vybíravé zákazníky mají značky certifikátů stejný efekt jako designové oblečení – dáváte najevo, že jste sofistikovaná společnost.
Návštěvník jednoduše klikne na ikonu zámku v adresovém řádku jejich prohlížeče.
SSL certifikáty jsou kompatibilní s 99,9 % všech prohlížečů, včetně všech majoritních.
Ano. Na svém novém serveru vygenerujte nové CSR pro svůj certifikát. Kontaktuje vydavatele certifikátu a ten vám poskytne nový certifikát.
Jakmile si certifikát koupíte, nemůžeme ho upgradovat. Nicméně pokud potřebujete bezpečnější certifikát ihned, můžete si ho koupit a nainstalovat na stejný server stejně jako starý certifikát. Pokud tento bezpečnější certifikát nepotřebujete hned, můžete počkat, až současný certifikát vyprší a poté instalovat nový.
Server Gated Cryptography (SGC) je technologie vyvinutá pro starší počítače a prohlížeče, které podporují pouze 40 nebo 56-bitové SSL šifrování. Dokáže je „vystupňovat“ až na 128-bitové SSL šifrování. Bez SGC certifikátu webové prohlížeče a operační systémy nepodporující 128-bitové šifrování obdrží pouze 40 nebo 56-bitové šifrování.
Instalace certifikátu není složitá, ale zahrnuje proces specifický pro každý typ serveru. Pokud máte svůj webhostingový účet u nás, uděláme vše za vás. U serverů jinde si certifikát musíte nainstalovat sami, a to pomocí návodů na stránkách CA.
CSR je zkratka pro Certificate Signing Request (požadavek na podepsání certifikátu) a jedná se o úsek textu generovaný serverem pomocí privátního klíče. CSR se pak musí poslat certifikační autoritě, která na základě tohoto požadavku vystaví samotný certifikát.
