Co je důvěryhodný SSL certifikát
1. 2. 2013 | Jindřich Zechmeister
Na SSLmarketu jsou nabízeny pouze důvěryhodné certifikáty. Co znamená důvěryhodný certifikát, jak je to s nedůvěryhodností a jaké problémy mohou nastat, pokud si vystavíte certifikáty vlastní.
Nedůvěryhodný SSL certifikát
SSL certifikát slouží k šifrování a autentizaci celého přenosu mezi počítačem návštěvníka a serverem. O bezpečných návštěvách webových stránek jsme již psali v článku Jak se přesvědčit, že surfuji bezpečně. Souvisí s tím i ne/důvěryhodnost samotného certifikátu. Vystavuje ho certifikační autorita, která může být pro webové prohlížeče důvěryhodná či nedůvěryhodná. Nedůvěryhodné certifikáty si můžete vystavit i bezplatně sami (tzv. self-signed certifikát), ovšem zhoršíte tím přístup návštěvníků na vaše webové stránky, což ani není záměrem kvalitního webu.
Co se stane, pokud bude certifikát nedůvěryhodný?
Návštěvník webu bude prohlížečem okamžitě upozorněn na pokus o připojení pomocí neplatného nebo nedůvěryhodného SSL certifikátu. A pokud návštěvník nebude souhlasit, prohlížeč mu obsah vašeho webu nezobrazí.
Nedůvěryhodný certifikát může používat útočník (podstrčený místo originálního), a proto by měl návštěvník zpozornět, nikoliv považovat toto varování za „normální“, jak to dělají uživatelé nedůvěryhodných certifikátů.
Kde použití nedůvěryhodného certifikátu nevadí
Nedůvěryhodný certifikát se používá například pro účely systému, jako například RDP protokol (vzdálená plocha). Tyto certifikáty je možné využít například i na serveru IIS, ovšem opět za zobrazení chyby důvěryhodnosti.
Důvěryhodný SSL certifikát
Důvěryhodný certifikát je vždy vystaven známou certifikační autoritou, které váš systém nebo zařízení může věřit. V praxi to znamená, že je tento certifikát kompatibilní se všemi dnes používanými prohlížeči. V IE a Chrome je certifikát důvěryhodný díky certifikátům ve Windows. Firefox má své vlastní důvěryhodné certifikáty. Návštěvníci stránek tedy nebudou nikdy obtěžování hlášení o nedůvěryhodnosti certifikátu. Nasazením důvěryhodného SSL docílíte nejen výrazného navýšení důvěryhodnosti vašeho webu, ale především jako zodpovědný majitel stránek ochráníte citlivá data návštěvníků.
Mezi důvěryhodné certifikační autority patří například Symantec, Thawte, RapidSSL nebo GeoTrust. Jejich použití totiž návštěvníky neruší a neobtěžují je žádné chyby a varovná hlášení. Všechny tyto certifikáty jsou důvěryhodné pro 99,9% prohlížečů na PC i mobilních zařízeních.
Zabezpečení webových stránek SSL certifikátem poznáte díky https: (místo běžného http:) v adresním řádku. Nejdůvěryhodnější zabezpečení dnes mají tzv. EV (Extended Validation) certifikáty. Poznáte je pomocí zeleného adresního řádku, tak jak má například Moje datová schránka od Ministerstva vnitra. Ikona zámku vedle označení společnosti (Ministerstvo vnitra) ukazuje na zebezpečené spojení.
Zelený adresní řádek již dávno není cenově nedostupné řešení. Např. certifikát GeoTrust True BusinessID EV pořídíte na SSLmarketu již od 4.245 Kč (+ DPH). Navíc získáte řadu výhod: podpora technologie SAN/UC, malware scan, Site Seal pečeť, možnost zabezpečení až 25 domén nebo neomezenou serverovou licenci.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz