SSL certifikáty

Certifikačné autority vystupujú ako dôveryhodná tretia strana a zaručujú pravdivosť údajov v certifikáte. Pred vydaním certifikátu musí prebehnúť overovací proces (validácia) žiadateľa. Spôsob a typ validácie ovplyvňuje cenu certifikátu, čas vydania a tiež informácie uvedené v certifikáte.

• Overenie domény (DV SSL) je základná úroveň typu overenia, pri ktorej sa nevyžaduje žiadne papierovanie a certifikačná autorita iba overuje vlastníctvo domény. Doménové SSL certifikáty poskytujú štandardné HTTPS šifrovanie a možno ich získať v priebehu niekoľkých minút jednoduchým overením existence domény.
• Overenie organizácie (OV SSL) SSL certifikáty ponúkajú jednoduchú firemnú autentifikáciu a v detailoch certifikátu zobrazujú overené firemné informácie - názov organizácie, mesto. Pri tomto type autorita overuje vlastníctvo domény, ako aj registrované obchodné dokumenty a iné právne dokumenty súvisiace s podnikaním.
• Extended Validation (EV SSL) má najvyššie overenie. SSL certifikát zobrazuje názov spoločnosti v detailoch certifikátu aj v internetovom prehliadači. Ktokoľvek môže kliknúť na visiaci zámok a skontrolovať overený názov spoločnosti. Validácia je dôsledná, CA overuje spoločnosť tým, že skontroluje všetky dokumenty o obchodnej registrácii, databázu tretej strany na overenie adresy a telefonu.

Viacročné certifikáty ponúkajú najnižšie náklady na rok. Ponúkame objednávku certifikátov na 1 až 5 rokov.

Pre splnenie najnovších bezpečnostných požiadaviek a pravidiel sú viacročné SSL certifikáty vydávané na 1 rok (max. 398 dní).
Viacročný SSL certifikát je nutné obnovovať raz za rok. 30 dní pred vypršaním platnosti vám budeme posielať e-mailové upozornenia. Obnova (tzv. REISSUE) je samozrejme bezplatná. Okrem toho môžete svoj certifikát počas platnosti znova vydať kedykoľvek a koľkokrát chcete!

Pod pojmom SSL je skryté zaistenie zabezpečené (šifrované) komunikácie na internete využívajúce protokol Secure Socket Layer (SSL), ktorý bol vytvorený spoločnosťou Netscape pre zaistenie bezpečnej komunikácie a prenosu dát medzi webovými servermi a prehliadači.
Protokol používa dôveryhodnú tretiu stranu, certifikačnou autoritou (CA), ktorá identifikuje jednu alebo obe strany komunikácie. Z technického pohľadu sa jedná o vrstvu vloženú medzi vrstvu transportné (TCP/IP) a aplikačnej (HTTP), ktorá poskytuje zabezpečenie komunikácie šifrovaním a autentizáciu komunikujúcich strán. Nasledovníkom SSL je štandardizovaný protokol Transport Layer Security (TLS).
SSL komunikácia funguje na princípe asymetrické šifry, kde každá z komunikujúcich strán má dvojicu šifrovacích kľúčov - verejný a súkromný. Verejný kľúč je možné zverejniť a ak týmto kľúčom ktokoľvek zašifruje nejakú správu, je zabezpečené, že ju bude môcť rozšifrovať len a len majiteľ použitého verejného kľúča svojím súkromným kľúčom.

TLS certifikát je označenie pre nástupcu SSL certifikátu. Pôvodný SSL protokol sa už v nových systémoch neopuživá a bol kompletne nahradený štandardizovaným TLS protokolom (Transport Layer Security). TLS protokol je kryptografický protokol zaisťujúci zabezpečenú komunikáciu na internete. Vychádza z SSL protokolu (rozdiel medzi SSL 3.0 a TLS 1.0 bol minimálny) a prináša nové vylepšenia, úpravy šifier a opravy pôvodného SSL. Od roku 2018 je k dispozícii najnovšia verzia TLS 1.3. Staršie verzie protokolov SSL, TLS 1.0 a TLS 1.1 by sa už nemali používať a boli vyhlásené za zastarané.

HTTPS (Hyper Text Transfer Protocol Secure) sa zobrazí v adrese URL, keď je webová stránka zabezpečená SSL certifikátom. Podrobnosti o certifikáte vrátane vydávající autority a názvu spoločnosti vlastníka webovej stránky si môžete pozrieť kliknutím na symbol zámku na lište prehliadača.

Všetky dáta na internete prúdia mnohými uzlami, cez mnoho zariadení, pri použití WiFi sa dostávajú do širokého okolia vysielača - tieto dáta a nielen ich, je nutné bezpečne chrániť proti odpočúvaniu a zneužitiu. Na to sa používajú SSL certifikáty, ktoré pomáhajú šifrovať internetovú komunikáciu a žiadny záškodník sa tak nemôže napríklad dostať k dátam z webového formulára, kde sa vypĺňajú osobné údaje, čísla kreditných kariet či heslá. Bezpečná komunikácia zaisťuje aj to, že nikto nemôže zistiť aký obsah si na internete prezeráte, nikto nemôže podvodne do stránky vložiť zákerný kód či reklamu. Okrem zabezpečenia prenosu dát HTTPS certifikát umožňuje využívanie moderných technológií, ako je protokol HTTP/2, ktorý zvyšuje rýchlosť načítania www stránok av neposlednom rade zvyšuje SEO hodnotenie stránok vo vyhľadávači Google.
Doba, kedy SSL certifikáty boli drahé je dávno preč, získať sa dá SSL certifikát ZADARMO alebo napríklad PositiveSSL certifikáty za pár sto korún. Každá firma či prevádzkovateľ www stránok by mal čo najskôr nasadiť SSL certifikát na svoje stránky inak budú posudzované ako nedôveryhodné a budú strácať návštevníkov.

• HTTPS komunikácia
  SSL certifikát zaisťuje nadviazanie bezpečnej, šifrovanej komunikácie medzi užívateľským prehliadačom a serverom, aby sa minimalizovala možnosť odpočúvania a súčasne sa nemohol zmeniť či podvrhnúť obsah alebo vložiť nebezpečný kód do stránky.
• Overená komunikácia
  SSL certifikát potvrdzuje pravosť servera a jeho prevádzkovateľa s ktorým užívateľ komunikuje a taktiež je možné identifikovať klienta voči serveru. Firemné SSL certifikáty a EV certifikáty obsahujú informácie o firme prevádzkujúcej www stránky.
• Vyššie SEO hodnotenie
  Úspech webových stránok je veľmi často spojený s kvalitnou SEO optimalizáciou a umiestnením na popredných pozíciách vo vyhľadávačoch. Google výrazne podporuje zabezpečenú HTTPS komunikáciu a dáva stránkam s SSL certiffikátom vyššie hodnotenie.
• Rýchlejší web s HTTP/2
  Nové technológie sa nezaobídu bez SSL certifikátu. Nový, výrazne rýchlejší protokol HTTP/2 funguje iba pri HTTPS komunikácii. Rýchle načítanie stránok je dôležité pre zákazníkov aj pre vyššie hodnotenie vyhľadávačmi.
• Označenie "Nezabezpečené"
  Webové stránky bez SSL certifikátu sú v prehliadači Google Chrome negatívne označované „NOT SECURE“ – „Nezabezpečené“. Žiadny majiteľ webu nechce mať takéto označenie a vyzerať nedôveryhodne.
• SSL certifikát je nutný
  Tvorcovia prehliadačov Chrome, Firefox, Safari a ďalších si uvedomujú dôležitosť zabezpečenej komunikácie pomocou HTTPS certifikátu. Stále viac a výraznejšie budú upozorňovať na nezabezpečené webové stránky.

• Certifikačná autorita je dôveryhodná organizácia, ktorá poskytuje autentifikáciu verejného kľúča. Pred vydaním SSL certifikátu musí autorita vykonať overenie, ktoré sa riadi podmienkami CA a CA/Browser fórom.
• CA/Browser forum je dobrovoľné združenie certifikačných autorít, tvorcov prehliadačov a operačných systémov, ktoré definuje pravidlá v oblasti internetovej bezpečnosti týkajúce sa https komunikácie a vydávania certifikátov.
• Záznam CAA (Certification Authority Authorization) je záznam v zóne DNS domény, ktorý informuje o tom, ktorá certifikačná autorita môže doméne vydať SSL certifikát. Záznamy CAA sú ďalším prvkom na zvýšenie bezpečnosti na internete.
• Certificate Revocation List (CRL) - zoznam zrušených certifikátov obsahuje zoznam certifikátov, ktoré boli zneplatnené počas svojej platnosti. Každá certifikačná autorita vkladá do svojho zoznamu vydané a už nedôveryhodné certifikáty, kde bolo požiadané o zneplatnenie, napríklad z dôvodu kompromitácie privátneho kľúča. Revocation List tak umožňuje overiť platnosť certifikátu.