Váš web potřebuje SSL Certifikát. Tečka. Ale který vybrat? Stačí bezplatný Let’s Encrypt? Nebo bude třeba něco silnějšího? V tomto článku si ukážeme, jaké druhy SSL certifikátů existují a pomůžeme vám vybrat ten pravý.
Máte doménu?
Máte webhosting?
A máte web?
Pokud je vaše odpověď na všechny tři otázky „ano“, tak SSL certifikát potřebujete hned teď.
Troufnu si říct, že bez výjimky – i když e‑shopy a stránky s registračními a přihlašovacími formuláři SSL potřebují víc než zbytek webů (a velké firmy ho potřebují víc než ty malé). Google nicméně rozdíly ve webech nevnímá a penalizuje každou stránku bez HTTPS protokolu.
Jakým způsobem jsme si pověděli v předchozím článku. Nejviditelnější a nejnepříjemnější je toto varování, které se zobrazí každému, kdo se na takové stránky pokusí vstoupit:
Vaše připojení není soukromé. Takové varování se zobrazí návštěvníkům, kteří se chystají vstoupit na web bez SSL certifikátu. Podle analýzy, kterou udělal HubSpot, si to 82 % z nich rozmyslí.
SSL certifikát má 2 funkce:
Více o tom, co je SSL certifikát a jak funguje se dočtete v našem IT slovníčku.
Není SSL jako SSL. Certifikátů je celá řada. Dělí se podle:
Všechny typy si postupně vysvětlíme.
128 nebo 256 bit SSL. Který je lepší? Toto číslo označuje délku (asymetrického) šifrovacího klíče. Logicky tedy vítězí ten delší.
I tak je 128 bit pořád OK, protože na jeho rozlousknutí by bylo třeba 1,02 × 1018 let.
NICMÉNĚ, a toto nicméně musím zvýraznit, úroveň šifrování SSL certifikátu je do jisté míry jen marketingový tah.
Označuje totiž dostupné šifrování. Váš SSL má ale ve skutečnosti minimální zásluhu na tom, jak dlouhý klíč se pro vaše HTTPS použije. O tom rozhoduje spíše konfigurace serveru a prohlížeče.
SSL certifikáty se liší také v tom, kolik informací o vás a vaší doméně obsahují, to znamená, jak moc ověřují, že daná doména a její obsah skutečně a nezpochybnitelně patří vám.
Čím vyšší ověření, tím déle trvá SSL certifikát vystavit. Certifikátor si vás musí nejdříve proklepnout a otestovat. To mu může zabrat i několik dní.
Základní ověření domény dokazuje pouze to, že daná doména je registrovaná na vás (na váš e‑mail). Je nejlevnější (nebo dokonce zdarma, jako třeba u SSL Let’s Encrypt), trvá pár minut a jediné, co k němu potřebujete, je mít přístup ke svému hostingu.
Tenhle SSL certifikát stačí pro jednoduché projekty, osobní a podnikatelské weby.
SSL certifikát s ověřením organizace by si měly pořídit všechny e‑shopy a firemní weby s formuláři, kam uživatelé zadávají citlivé osobní údaje.
Doménu nerozlučně spojí s vaší firmou (to mimo jiné znamená, že není určen pro fyzické osoby).
Je o něco dražší (v řádu stovek až tisíců) a vystavit jej chvíli trvá, protože certifikátor si vás musí nejdříve zkontrolovat v obchodním rejstříku.
Nejvyšší, rozšířené ověření používají například banky a společnosti, které musí splňovat přísné bezpečnostní standardy.
Tento SSL certifikát dodá webu největší důvěryhodnost a může stát i stovky tisíc.
To, jestli má daná doména SSL certifikát, zjistíte jednoduše podle ikony zámečku, která se zobrazí vedle URL. Když na ikonku kliknete, zobrazí se vám i všechny informace o certifikátu. Zde například vidíte, že ČSOB používá SSL od DigiCert s rozšířeným ověřením.
Poslední možné dělení je podle počtu licencí, to znamená domén a subdomén, které SSL certifikáty zabezpečují.
Máte-li jen jeden web (třeba www.webglobe.cz). bude vám stačit tento jednoduchý SSL certifikát.
SSL certifikát Wildcard chrání hlavní kořenovou doménu a všechny přidružené subdomény (vedle www.webglobe.cz tedy i admin.webglobe.cz, na které běží naše administrace).
Multidoménový neboli SAN (Subject Alternate Name) certifikát zabezpečí více domén najednou. Je to pohodlnější, a také levnější, než si pořizovat pro každou doménu SSL certifikát zvlášť.
Hodí se třeba tehdy, když máte webové stránky ve více zemích – s různými TLD (www.webglobe.cz, www.webglobe.sk, www.webglobe.rs, www.webglobe.com).
Stále váháte, který SSL certifikát vybrat? Odpovězte si na tyto 2 otázky:
Jaké informace uživatelé na vašem webu zadávají?
Kolik domén potřebujete pomocí HTTPS zabezpečit?
A pak je tu samozřejmě cena. Tady krom míry zabezpečení a počtu licencí hraje roli i značka, respektive důvěryhodnost certifikační autority, tedy prestiž toho, kdo SSL certifikát vydává – jeho pečeť bude součástí vašich DNS záznamů.
Chybu neuděláte, když si SSL pořídíte od firem jako:
(Je jich samozřejmě mnohem více – snad mi odpustí ti, které jsem vynechal.)
Mnohem jednodušší je ale SSL certifikát koupit u svého registrátora domény. A úplně nejlepší je, pokud máte doménu a webhosting u stejného poskytovatele, protože si ušetříte práci se sháněním CSR klíče.
Je nám jasné, že představa dalšího výdaje za provoz webu vás zrovna dvakrát netěší. Proto ve Webglobe nabízíme jen ty SSL certifikáty s nejlepším poměrem ceny a bezpečnosti.
Abychom našim zákazníkům ušetřili práci s ručním zadáváním SSL do DNS záznamů domény, lze si jej v administraci aktivovat na 1 kliknutí – o všechno ostatní se postaráme my.
U nás si k doméně můžete přidat:
Sdílejte článek
Proč věci na různých místech, když je můžete mít na jediném?
Pokud si doménu včas neprodloužíte, můžete o ni přijít. U pojištěné domény ručíme za to, že se tak nestane. V opačném případě Vás oškodníme až do výše 100 000 Kč.
Pojistit lze domény CZ, EU, COM, BIZ, ORG, INFO a NET.
Doména
Pojištění domény
Migraci serveru řešíme individuálně. Kontaktujte nás a projednáme podrobnosti.
Server
Migrace serveru
Cena bude stanovena až při dokončování vaši objednávky.
