na trhu je dnes k dispozici celá řada produktů SSL, které uspokojují různé doménové a bezpečnostní potřeby. Ačkoli mnoho webmasterů zkoumá možnosti a doufá, že přechod na SSL zvýší jejich hodnocení vyhledávání,může být ohromující pokusit se tyto možnosti porovnat, natož plně pochopit, za co platíte.
mnoho poskytovatelů SSL nabízí velké množství doplňků, což činí porovnání poskytovatelů relativně obtížným. Tato příručka vám pomůže odpovědět na několik běžných otázek, abyste našli certifikát, který nejlépe vyhovuje vašim potřebám:
- jaký typ certifikátu SSL mám zakoupit?
- mám použít bezplatný certifikát nebo jej zakoupit od dodavatele?
- který certifikát je nejlepší pro zabezpečení subdomény? Více domén?
- kolik záručního krytí potřebuji?
- Jak mohu řešit běžné problémy s instalací?
co je certifikát SSL?
než budeme řešit tyto otázky, pojďme pokrýt základy. SSL je zkratka pro Secure Sockets Layer, bezpečnostní metoda, která umožňuje šifrování dat při přenosu přes server. Certifikáty SSL pomáhají chránit přenos citlivých informací, jako jsou čísla kreditních karet, hesla a uživatelská jména, čísla sociálního zabezpečení a další.
jak to funguje?
SSL certifikáty využívají veřejný a soukromý klíč, které spolupracují na vytvoření šifrovaného spojení. Data odeslaná mezi prohlížečem a webovým serverem jsou obvykle odesílána jako prostý text, což vás může zranit vůči hackerům.
Proč používat SSL?
výhodou použití certifikátu SSL je, že nabízí šifrovanou ochranu během online přenosu citlivých informací. (Pokud shromažďujete informace o kreditní kartě na svých stránkách, musíte mít certifikát SSL (PCI).) SSL certifikáty vám také mohou pomoci získat důvěru vašich zákazníků a chránit před phishingovými programy.
Google nyní navíc poskytuje webové stránky pomocí HTTPS mírné zvýšení hodnocení. Technicky se Google stále dívá pouze na prvních pět znaků v adrese URL, což znamená,že váš web by mohl využít protokol HTTPS bez platného certifikátu a stále dostávat zvýšení hodnocení. Jak však naznačil Gary Illyes z Googlu, přísnější kontroly budou nakonec zavedeny.
typy certifikátů
existují tři běžné typy certifikátů. Výběr správného bude založen na úrovni zabezpečení vašich webových stránek.
certifikát SSL ověřený doménou, jinak známý jako certifikát nízké jistoty, je standardní typ vydaného certifikátu. Automatizované ověření zajišťuje, že název domény je registrován a že správce žádost schválí. Aby bylo ověření dokončeno, musí webmaster buď potvrdit e-mailem, nebo nakonfigurovat záznam DNS pro web.
- doba zpracování: několik minut až několik hodin
- doporučeno pro: použití pouze na interních systémech
certifikát ověřený organizací nebo certifikát vysoké jistoty vyžaduje, aby skuteční agenti ověřili vlastnictví domény a informace o organizaci, jako je jméno, město, stát a země. Podobně jako u certifikátu nízké jistoty vyžaduje další dokumentaci k ověření totožnosti společnosti.
- doba zpracování: několik hodin až několik dní
- doporučeno pro: všechny podniky a společnosti
příklad certifikátu ověřeného organizací
certifikát EV nebo certifikát rozšířeného ověření je nový typ certifikátu, který vyžaduje nejpřísnější Proces ověření. Tento typ certifikátu kontroluje, zda je podnik právnickou osobou a vyžaduje, aby obchodní informace byly poskytnuty jako důkaz o vlastnictví domény. Standardní SSL certifikáty nepředstavují, že vaše webové stránky jsou provozovány legitimní, ověřené firmy.
jednou z exkluzivních funkcí nákupu certifikátu EV je, že panel prohlížeče webových stránek zobrazí zelený visací zámek. To může pomoci posílit důvěru spotřebitelů a poskytnout ujištění, že transakce je bezpečná.
- doba zpracování: několik dní až několik týdnů
- doporučeno pro: všechny podniky elektronického obchodování
ceny & prodejci
od koho bych měl nakupovat?
pokud jde o SSL, některé z velkých jmen jsou GeoTrust, DigiCert, Symantec (dříve Verisign) a další. Existují také prodejci třetích stran, jako jsou NameCheap a Comodo, kteří nabízejí stejnou ochranu za zvýhodněné ceny.
a co certifikáty zdarma?
proč platit za něco, co je zdarma, ptáte se? Když uživatel navštíví web, který je zabezpečen vlastním podpisem nebo bezplatným certifikátem SSL, většina webových prohlížečů zveřejní chybovou zprávu. Zatímco někteří lidé kliknou na „rozumím rizikům“ a přejdou na váš web, je pravděpodobné, že mnoho lidí klikne na „Dostaň mě odsud!“tlačítko a nikdy se nevrátí.
skutečný problém spočívá v tom, že certifikáty s vlastním podpisem jsou prakticky neregulované. Pokud je váš web ohrožen, může se stále zdát Bezpečný; certifikáty vydané důvěryhodnou certifikační autoritou však mohou být zrušeny, a proto uživatele upozorní na případné hrozby.
jediný případ, kdy by měl být použit certifikát s vlastním podpisem, je testování za firewallem. Nákup certifikátu můžete obejít úplně, pokud ke zpracování vašich transakcí používáte společnost, jako je PayPal, protože web PayPal zajistí transakci vaším jménem.
jaký druh záruky bych měl hledat?
stejně jako jakýkoli typ pojištění se certifikáty SSL výrazně liší v ceně na základě výše záručního krytí, které nabízejí. Záruka, kterou získáte při zakoupení certifikátu SSL, však může být zavádějící. Nejedná se o záruku pro kupujícího (vy), ale spíše pro koncové uživatele.
Stručně řečeno, pokud spotřebitel utrpí peněžní ztrátu po nákupu na podvodné webové stránce, certifikační autorita je technicky na vině za to, že nezobrazila varování prohlížeče a neochránila spotřebitele. V této situaci by byla hodnota záruky vyplacena zákazníkovi, protože sporná částka je nižší než samotná záruka.
Vezměte na vědomí, že se to prakticky nikdy nestane! Pokud by se uživatel dostal na web, první postup, který by pravděpodobně podnikl, je kontaktovat společnost vydávající kreditní karty. Aby však koncový uživatel splnil záruku, musel by si vzít na vědomí, kterého poskytovatele SSL podvodná webová stránka používala, a kontaktovat je přímo. I když máte značné množství záručního krytí, může vám to dát klid, často se používá jako taktika, která vás přesvědčí, abyste za stejný produkt zaplatili více.
zabezpečení více vlastností
single-name SSL certifikáty chrání jednu doménu. Například, pokud jste měli zakoupit certifikát pro www.wonderfullywhisked.com, to by nebylo bezpečné baking.wonderfullywhisked.com.
zástupné certifikáty vám umožňují zabezpečit neomezený počet subdomén, které žijí mimo jednotnou kořenovou doménu. Například, řekněme, že chcete zabezpečit doménu www.báječně se zmýlil.com a jeho subdomény. Budete muset požádat o zástupný certifikát s *.wonderfullywhisked.com jako běžný název. Tento certifikát by zajistil www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com, atd.
Wildcard certifikáty mohou snadno platit za sebe v průběhu času, zejména pokud potřebujete zabezpečit čtyři plus subdomény. Jako další výhodu je mnohem snazší spravovat jeden zástupný certifikát než 12 samostatných certifikátů.
certifikáty s více doménami mohou chránit více než 210 různých domén pomocí jediného certifikátu (v závislosti na poskytovateli, kterého si vyberete).
řešení běžných problémů
existuje několik běžných chyb, které mohou zneplatnit váš certifikát SSL:
- zobrazování smíšeného obsahu
- chyba nesouladu názvu certifikátu
- chybějící mezilehlý certifikát
- platnost certifikátu
- zobrazený certifikát není nainstalovaný
podávání smíšeného obsahu nebo obsahu HTTP i HTTPS může váš certifikát zneplatnit, protože veškerý obsah musí být načten ze zabezpečeného zdroje. K tomu obvykle dochází u pluginů, obrázků a úryvků JavaScriptu. Pokud máte potíže s identifikací nezabezpečeného obsahu na stránce, zkuste bezplatný nástroj WhyNoPadLock.com.
chyba nesouladu certifikátu často vyplývá z požadavku na certifikát SSL pro to, co předpokládáte, že je vaše doménové jméno, ale ve skutečnosti neodpovídá samotné doméně. Například pokud je váš web zabezpečen certifikátem, který specifikuje „www.wonderfullywhisked.com“ a vaše webové stránky načítají non-www verzi, dojde k chybě nesouladu.
aby bylo navázáno připojení HTTPS, musí být doména na panelu prohlížeče přesně shodná s doménou, kterou jste zadali při registraci certifikátu.
mnoho lidí přehlíží skutečnost, že musíte nainstalovat mezilehlý / Řetězový certifikát, aby váš certifikát fungoval správně. V závislosti na typu serveru může být nutné použít jeden nebo dva zprostředkující certifikáty.
vždy se ujistěte, že je váš certifikát aktuální. Mnoho prohlížečů vám to umožní zkontrolovat v pokročilém nastavení, ale k získání těchto informací můžete také použít SSL Checker SSL Shopper. Většina certifikátů může být obnovena již 90 dní před jejich vypršením.
pokud se objeví certifikát, který není ten, který jste právě nainstalovali, je to proto, že na stejné číslo IP a socket lze nainstalovat pouze jeden certifikát. Ten, který byl nainstalován jako první, bude rozpoznán.
výběr certifikátu
výběr certifikátu SSL může být komplikovaný, protože ne všichni poskytovatelé nabízejí všechny stejné typy certifikátů. Chcete-li tento proces zjednodušit, můžete se podívat na níže uvedenou tabulku, která popisuje nabídky certifikátů od šesti hlavních poskytovatelů SSL. Pokud plánujete zůstat u stejného poskytovatele SSL déle než jeden rok, můžete často získat výraznou slevu, pokud platíte dva nebo více let předem.
nákup prostřednictvím prodejce třetí strany bývá nejlevnější možností-jedinou námitkou je kvalita zákaznické pomoci, kterou můžete obdržet.
jak vybrat certifikát:
- Určete typy vlastností ,které chcete chránit (doména, subdoména).
- zjistěte, zda potřebujete ochranu pro jednu vlastnost nebo více vlastností(zástupný znak nebo více domén).
- poté se rozhodněte, jakou úroveň ochrany potřebujete.
- domain-valided-LOW
- organization-valided-MEDIUM
- extended validation-HIGH
zdroje:
- https://casecurity.org
- https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
- https://cabforum.org/about-ev-ssl
- https://tools.ietf.org/html/rfc6101
- https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
- https://letsencrypt.org/getting-started
názory vyjádřené v tomto článku jsou názory autora hosta a ne nutně země vyhledávače. Autoři zaměstnanců jsou zde uvedeni.