10. 1. 2023
Domény

Let’s Encrypt, Wildcard, multi-domain… Který SSL certifikát vybrat?

Váš web potřebuje SSL Certifikát. Tečka. Ale který vybrat? Stačí bezplatný Let’s Encrypt? Nebo bude třeba něco silnějšího? V tomto článku si ukážeme, jaké druhy SSL certifikátů existují a pomůžeme vám vybrat ten pravý.

Jan Dvořák
SSL

Pokud máte jen mlhavou představu, co to SSL certifikát je a k čemu slouží, přečtěte si nejdříve hesla o SSLHTTPS v našem IT slovníčku

Jak poznáte, že je čas si SSL certifikát pořídit?

Máte doménu?

Máte webhosting?

A máte web? 

Pokud je vaše odpověď na všechny tři otázky „ano“, tak SSL certifikát potřebujete hned teď. 

Troufnu si říct, že bez výjimky – i když e‑shopy a stránky s registračními a přihlašovacími formuláři SSL potřebují víc než zbytek webů (a velké firmy ho potřebují víc než ty malé). Google nicméně rozdíly ve webech nevnímá a penalizuje každou stránku bez HTTPS protokolu.

Jakým způsobem jsme si pověděli v předchozím článku. Nejviditelnější a nejnepříjemnější je toto varování, které se zobrazí každému, kdo se na takové stránky pokusí vstoupit:


Google oznámení: Vaše připojení není soukromé

Vaše připojení není soukromé. Takové varování se zobrazí návštěvníkům, kteří se chystají vstoupit na web bez SSL certifikátu. Podle analýzy, kterou udělal HubSpot, si to 82 % z nich rozmyslí.

SSL certifikát má 2 funkce: 

  • Šifruje data mezi webovým prohlížečem a serverem (zajišťuje webu HTTPS protokol)
  • Ověřuje vlastníka domény (slouží i jako digitální podpis nebo „občanka“, chcete-li)

Více o tom, co je SSL certifikát a jak funguje se dočtete v našem IT slovníčku.

Typy SSL certifikátů

Není SSL jako SSL. Certifikátů je celá řada. Dělí se podle:

    • Úrovně šifrování (128 bit vs. 256 bit)
  • Úrovně ověření domény
  • Počtu domén (licencí)

Všechny typy si postupně vysvětlíme.


Šifrování SSL – jen marketingový tah?

128 nebo 256 bit SSL. Který je lepší? Toto číslo označuje délku (asymetrického) šifrovacího klíče. Logicky tedy vítězí ten delší. 

I tak je 128 bit pořád OK, protože na jeho rozlousknutí by bylo třeba 1,02 × 1018 let. 

NICMÉNĚ, a toto nicméně musím zvýraznit, úroveň šifrování SSL certifikátu je do jisté míry jen marketingový tah.

Označuje totiž dostupné šifrování. Váš SSL má ale ve skutečnosti minimální zásluhu na tom, jak dlouhý klíč se pro vaše HTTPS použije. O tom rozhoduje spíše konfigurace serveru a prohlížeče.


SSL certifikáty podle úrovně ověření domény

SSL certifikáty se liší také v tom, kolik informací o vás a vaší doméně obsahují, to znamená, jak moc ověřují, že daná doména a její obsah skutečně a nezpochybnitelně patří vám. 


Čím vyšší ověření, tím déle trvá SSL certifikát vystavit. Certifikátor si vás musí nejdříve proklepnout a otestovat. To mu může zabrat i několik dní.

Ověření domény (Domain Validation SSL)

Základní ověření domény dokazuje pouze to, že daná doména je registrovaná na vás (na váš e‑mail). Je nejlevnější (nebo dokonce zdarma, jako třeba u SSL Let’s Encrypt), trvá pár minut a jediné, co k němu potřebujete, je mít přístup ke svému hostingu

Tenhle SSL certifikát stačí pro jednoduché projekty, osobní a podnikatelské weby.


Ověření organizace (Organisation Validation SSL)

SSL certifikát s ověřením organizace by si měly pořídit všechny e‑shopy a firemní weby s formuláři, kam uživatelé zadávají citlivé osobní údaje.

Doménu nerozlučně spojí s vaší firmou (to mimo jiné znamená, že není určen pro fyzické osoby).

Je o něco dražší (v řádu stovek až tisíců) a vystavit jej chvíli trvá, protože certifikátor si vás musí nejdříve zkontrolovat v obchodním rejstříku.


Rozšířené ověření (Extended Validation SSL)

Nejvyšší, rozšířené ověření používají například banky a společnosti, které musí splňovat přísné bezpečnostní standardy. 

Tento SSL certifikát dodá webu největší důvěryhodnost a může stát i stovky tisíc.

Jak zjistit, zda má web SSL certifikát

To, jestli má daná doména SSL certifikát, zjistíte jednoduše podle ikony zámečku, která se zobrazí vedle URL. Když na ikonku kliknete, zobrazí se vám i všechny informace o certifikátu. Zde například vidíte, že ČSOB používá SSL od DigiCert s rozšířeným ověřením.

Počet domén

Poslední možné dělení je podle počtu licencí, to znamená domén a subdomén, které SSL certifikáty zabezpečují.

Základní SSL certifikát pro jednu doménu

Máte-li jen jeden web (třeba www.webglobe.cz). bude vám stačit tento jednoduchý SSL certifikát.

SSL Wildcard

SSL certifikát Wildcard chrání hlavní kořenovou doménu a všechny přidružené subdomény (vedle www.webglobe.cz tedy i admin.webglobe.cz, na které běží naše administrace).

Multidoménový SAN certifikát

Multidoménový neboli SAN (Subject Alternate Name) certifikát zabezpečí více domén najednou. Je to pohodlnější, a také levnější, než si pořizovat pro každou doménu SSL certifikát zvlášť. 

Hodí se třeba tehdy, když máte webové stránky ve více zemích – s různými TLD (www.webglobe.cz, www.webglobe.sk, www.webglobe.rs, www.webglobe.com).

Jak vybrat ten správný SSL certifikát

Stále váháte, který SSL certifikát vybrat? Odpovězte si na tyto 2 otázky:

Jaké informace uživatelé na vašem webu zadávají? 

  • Sbíráte maximálně e‑mail do newsletteru? Pak vám stačí ověření domény.
  • Máte e‑shop nebo prodejní web? Pořiďte si SSL s ověřením organizace.
  • Pracujete s rodnými čísly, občanskými průkazy apod.? Potřebujete rozšířené ověření.

Kolik domén potřebujete pomocí HTTPS zabezpečit?

  • Jen 1 doménu? Stačí vám základní SSL certifikát.
  • I subdomény? Kupte si Wildcard.
  • Více domén? Potřebujete multidoménový SAN certifikát.

A pak je tu samozřejmě cena. Tady krom míry zabezpečení a počtu licencí hraje roli i značka, respektive důvěryhodnost certifikační autority, tedy prestiž toho, kdo SSL certifikát vydává – jeho pečeť bude součástí vašich DNS záznamů.

Chybu neuděláte, když si SSL pořídíte od firem jako: 

(Je jich samozřejmě mnohem více – snad mi odpustí ti, které jsem vynechal.)

Mnohem jednodušší je ale SSL certifikát koupit u svého registrátora domény. A úplně nejlepší je, pokud máte doménuwebhosting u stejného poskytovatele, protože si ušetříte práci se sháněním CSR klíče.

SSL certifikáty, které u Webglobe získáte na pár kliknutí

Je nám jasné, že představa dalšího výdaje za provoz webu vás zrovna dvakrát netěší. Proto ve Webglobe nabízíme jen ty SSL certifikáty s nejlepším poměrem ceny a bezpečnosti.

Abychom našim zákazníkům ušetřili práci s ručním zadáváním SSL do DNS záznamů domény, lze si jej v administraci aktivovat na 1 kliknutí – o všechno ostatní se postaráme my.

U nás si k doméně můžete přidat:

  • SSL certifikát Let’s Encrypt (zdarma)
  • SSL Let’s Encrypt Wildcard pro subdomény (zdarma)
  • PositiveSSL
  • PositiveSSL Multi-Domain
  • PositiveSSL Wildcard
  • Rapid SSL
  • Rapid SSL Wildcard
Autor článku
Jan Dvořák

Ať už cílíte specifické zákazníky nebo celý svět, vybavíme Vás účinným arzenálem.

Sdílejte článek