Chcete-li si pořídit vlastní www stránky, dřív nebo později na tyto pojmy narazíte. Abyste chápali jejich význam, připravili jsme pro vás Slovníček IT pojmů, který vám je popořadě vysvětlí. Naposledy jsme si vysvětlili, jak HTTPS protokol chrání návštěvníky vašich stránek. Nyní si povíme, co je SSL certifikát, který je k němu potřeba.
SSL certifikát je ten nejběžnější způsob, jak získat https:// před své www. Je to něco jako občanka, kterou se váš web prokazuje vyhledávačům.
Obsahuje všechny základní informace o vaší doméně (majitele, datum expirace atd.) a o tom, kdo certifikaci zprostředkoval.
V řeči IT je SSL (z anglického Secure Socket Layer) bezpečnostní vrstva, která se vkládá mezi IP a HTTP protokol a šifruje všechna posílaná data (tedy komunikaci). Výsledkem je HTTPS protokol.
SSL certifikát je dnes už z velké části nahrazen novějším TSL (Transport Layer Security). Termín SSL se už ale natolik vžil, že se používá obecně pro oba druhy certifikátů.
SSL certifikát brání takzvaným útokům prostředníků (MITM neboli man-in-the-middle attacks).
Typicky jde o situaci, kdy hacker na nezabezpečeném webu vymění originální přihlašovací formulář za svou kopii.
Přes ni od nic netušících návštěvníků získá přihlašovací údaje, které poté sám využije k tomu, aby se dostal do jejich konta.
Jistě tušíte, jak velký problém by to byl třeba u internetového bankovnictví. Banky se proti takovým útokům dobře chrání. Jenže třeba pizzerie u vás v ulici už ne. Většina lidí používá všude ten samý login, takže jedna neuvážená registrace na webu bez HTTPS vám může pěkně zavařit.
SSL certifikát vašemu prohlížeči jasně říká, že veškerá data (text, obrázky a právě i formuláře na daném webu) pochází z domény, ke které web patří.
A mimochodem také brání vašemu internetovému poskytovateli nahlédnout do vaší historie vyhledávání. Ten sice bude vědět, že jste právě navštívili web webglobe.cz, ale už nezjistí, že si čtete tento článek.
SSL je naprostá nutnost, máte-li na webu jakýkoliv formulář, kam návštěvníci mohou napsat byť jen svůj e‑mail.
Pro e‑shopy je to tedy jasná věc. Ale počítá se sem i obyčejný newsletterový formulář na sběr kontaktů.
Co se stane s webem bez HTTP protokolu s SSL certifikátem jsme psali už v minulém článku.
Google takové stránky tvrdě penalizuje:
Podíváme-li se na to z opačného hlediska, je zpráva o dost více pozitivní: SSL certifikát vám dokáže výrazně zvýšit konverzní poměr (tedy například prodeje).
Pokud na webu SSL certifikát chybí, Google Chrome a váš antivirus vás na něj ani nepustí.
Na trhu je vícero společností, které SSL certifikáty vydávají. Zprostředkovat vám je může také specializovaný prodejce nebo váš poskytovatel webhostingu.
Cena SSL certifikátu se pohybuje od pár set až do pár desítek tisíc korun ročně, záleží především na:
Neděste se ale těch částek. Vyšší řády tisíců platí jen opravdu velké společnosti a e‑shopy. Vám pravděpodobně stačí základní certifikát za pár stovek.
Výběru SSL certifikátu se věnujeme v samostatném článku.
Šetřete si své peníze na další projekty. U Webglobe máte ke kterémukoliv webhostingu zdarma SSL certifikát Let’s Encrypt. Ten je vhodný pro většinu běžných webových stránek.
Kupujete-li SSL certifikát přímo od certifikátora či autorizovaného prodejce, budete si jej muset manuálně vložit do DNS záznamů své domény (pro SSL jsou konkrétně vyhrazené CAA záznamy).
Nejste-li technický typ, snadno v tom uděláte chybu. Proto je jednodušší si jej pořídit rovnou s doménou a webhostingem.
V klientské administraci pak zpravidla stačí vyplnit základní údaje o majiteli domény a zbytek se už udělá sám.
V administraci Webglobe si vyberete SSL certifikát, vyplníte základní údaje a máte objednáno. A pro Let’s Encrypt dokonce stačí kliknout na jediné tlačítko.
Někdy ani SSL nestačí k tomu, aby vám prohlížeče důvěřovaly. To se ale stává jen v mizivém množství případů, kdy jej vystaví některá málo důvěryhodná autorita.
Má-li váš web SSL certifikát, můžete si jeho sílu vyzkoušet pomocí SSL testu – například na stránkách jednoho z předních certifikátorů: Qualys.
Co je SSL handshake? Tzv. potřesení rukou je samotný proces, při kterém se server, na kterém se nachází váš web, a webový prohlížeč vašeho návštěvníka dohodnou na šifrování, které při komunikaci použijí, podle toho, jaký SSL certifikát používáte.
Sdílejte článek
Proč věci na různých místech, když je můžete mít na jediném?