Co je to SSL a jak ho realizujete?

Obsah

 

1. Co je SSL

Služba SSL slouží k šifrováni spojení pro protokol HTTP. Data ze serveru i od klienta se tedy zasílají zabezpečeně a uživatel tak má jistotu, že nebudou odposlechnuta třetí stranou. V případě použití důvěryhodného certifikátu zároveň dochází k autentizaci webového serveru - uživatel je tedy ve spojení se subjektem, se kterým komunikovat chtěl.
 
Na sdíleném webhostingu službu provozujeme prostřednictvím tzv. SNI (Server Name Indication). Umožňuje provoz různých certifikátů na jedné IP adrese a portu, v prohlížeči se zobrazuje adresa ve standardním tvaru https://www.doména.cz. Rozšíření SNI dnes podporují všechny aktuální webové prohlížeče.
 
Certifikáty zabezpečující šifrované spojení se serverem je možné vydat následovně:
  • podepsané důvěryhodnou autoritou Actalis S.p.a. - v případě splnění podmínek je služba DV SSL poskytována zdarma k webhostingu;
  • podepsané důvěryhodnou autoritou Let's Encrypt - v rámci tohoto certifikátu se platí pouze služba SSL;
  • podepsané mezinárodně uznávanou autoritou (QuickSSL, RapidSSL - zde je nutnost platby jak za certifikát, tak za provoz SSL;

2. Nabízené certifikáty

2.1 QuickSSL

QuickSSL je vhodný pro zabezpečení šifrovaných transakcí mezi návštěvníkem stránek a serverem. QuickSSL certifikát neposkytuje údaje o identitě provozovatele webových stránek, poskytuje pouze informace o doméně. QuickSSL certifikát je plně důvěryhodný ve všech rozšířených webových prohlížečích, včetně mobilních zařízení.

2.2 Rapid SSL

RapidSSL je 128/256 bitový certifikát podporovaný drtivou většinou současných prohlížečů. Jeho výhodou je i nenáročná instalace. Umožňuje zabezpečení jednoduchých e-shopů a obchodních transakcí za nízkou cenu.

2.3 RapidSSL Wildcard

RapidSSL Wildcard je 128/256 bitový SHA-2 certifikát pro zabezpečení všech subdomén. Jeho výhodou je podpora v naprosté většině moderních webových prohlížečů společně se snadnou instalací. Umožňuje zabezpečení rozsáhlejších systémů s více subdoménami za nízkou cenu.

2.4 Let's Encrypt

Let's Encrypt je internetová certifikační autorita, podporovaná např. společnostmi Mozilla Foundation, Akamai, Cisco Systems a Chrome. Jedná se o automatizovanou službu, která na základě jednoduchého ověření poskytne žadateli důvěryhodný certifikát. Certifikáty Let's Encrypt jsou podporovány u všech variant sdíleného webhostingu FORPSI. Vydání i automatická obnova těchto certifikátů je zdarma, pro spolehlivou funkčnost je pouze nutné zajistit stálé nasměrování zabezpečené domény na webserver FORPSI.

2.5 Actalis (DV SSL)

Jedná se o wildcard certifikát typu "Domain Validated", vydaný italskou certifikační autoritou Actalis S.p.a. Certifikát je možné aktivovat na všech zřízených subdoménách hlavní domény pro daný webhosting. Není možné exportovat privátní klíč, certifikát lze využívat pouze u sdíleného webhostingu FORPSI. Instalace tohoto certifikátu je automatizovaná a nevyžaduje příplatkovou SSL službu.
 
Srovnání certifikátů 
Objednávku SSL služby provedete dle tohoto návodu, postup aktivace DV SSL certifikátu je popsán v tomto článku.