Chraňte data uživatelů a zlepšete pozici vašeho webu ve vyhledávačích s SSL certifikátem
Bezpečnost vašich webových stránek by měla být na prvním místě. Zvolíte-li SSL certifikát, zabezpečíte komunikaci mezi vaším webem a prohlížečem uživatele. Jak vybrat vhodný certifikát se dočtete v článku.
Co je SSL certifikát
SSL certifikát (z anglického Secure Sockets Layer) je identifikační průkaz serveru. Prokazuje se jím server, kde je uložena webová prezentace, když návštěvník naťuká v internetovém prohlížeči název vaší domény. Po ověření serveru si můžete být jistí, že žádná třetí strana není schopná sledovat a zneužít údaje, které na webu vyplníte.
Certifikáty využívají např. e-shopy nebo banky, které získávají od zákazníků osobní údaje a vytvářejí uživatelské účty.
Jak funguje komunikace na internetu
Internetová komunikace probíhá vždy, když si například začnete prohlížet webovou stránku nebo posíláte e-mail. Váš prohlížeč a server, kde je webová stránka uložena, si posílají velké množství dat — všechno, co na webu vidíme i uděláme.
Proč chceme komunikaci chránit
Negativní následky “sledování” internetové komunikace jsou třeba krádež hesel k e-mailům nebo k internetovému bankovnictví či zneužívání osobních údajů. Právě komunikaci mezi hlavními účastníky je potřeba ochránit, aby do ní nevstoupily další strany nebo dokonce nepředstíraly, že jsou někdo jiný.
Výhody zabezpečeného webu
Povědomí o bezpečnosti na Internetu se stále zvyšuje. Pořád víc lidí ví, jak se bránit nevyžádané poště, jak se zachovat k příloze e-mailu z nedůvěryhodného zdroje a také jak má vypadat adresní řádek třeba internetového bankovnictví. SSL certifikátem si vysloužíte hodnocení důvěryhodného webu právě od návštěvníků, kteří si toho všímají. Můžete tím zvýšit počet nakupujících ve vašem e-shopu nebo těch, co se zaregistrovali k odběru novinek. Také tím skryjete citlivé údaje svých návštěvníků na vašem webu před nezvanými slídily. Nedejte šanci potenciálním útočníkům, aby mohli vytvořit podvrh vašich stránek a získávali důvěrná data uživatelů.
Weby s SSL certifikátem zvýhodňuje Google ve výsledcích vyhledávání.
Co je certifikační autorita
Certifikační autorita je např. úřad, instituce, která je zodpovědná za ověření skutečné identity vlastníka certifikátu. Podobně státem autorizovaný notář ověřuje platnost vašeho podpisu, provedeného v jeho přítomnosti, s vaší identitou podle občanského průkazu.Největšími autoritami jsou dnes Symantec, COMODO a GlobalSign.
Druhy certifikátů
Míra důvěryhodnosti certifikátu a tedy i webu je přímo úměrná typu ověření. Čím jednodušeji si certifikační autorita ověřuje vlastníka certifikátu, tím nižší je jeho cena, ale i skoupější informace dostupné veřejně.
Ověření může být na úrovni domény, společnosti nebo může jít o rozšířené ověření. V prvním případě se pomocí e-mailu ověřuje, zda žadatel o certifikát může nakládat s doménou, na kterou chcete SSL certifikát nasadit. Ověřované informace se ale nezobrazí uživateli v prohlížeči. Tento typ ověření je vhodný pro menší webové projekty, intranet nebo interní systémy. Instalace je zdaleka nejrychlejší.
Jakmile se v adresním řádku ukáže zelený zámeček, je to znamení pro vyhledávače i zákazníky, že to s bezpečností myslíte vážně.
Dalším typem je ověření společnosti — všichni návštěvníci webu se můžou v podrobnostech certifikátu podívat, zda webová stránka skutečně patří dané společnosti. Jak se k těmto podrobnostem dostat? Jednoduše klikněte na zelenou ikonku zámečku v adresním řádku prohlížeče. Certifikát bývá vystaven do několika pracovních dní. Využívají ho větší firmy nebo komerční projekty.
Rozšířené ověření doprovází zelený adresní řádek a ikonka zámečku. V něm se každý dozví o organizaci, která certifikát vlastní i o certifikační autoritě, která ho vystavila. Tento typ využívají finanční instituce i e-shopy, kde provozovatel chce, aby uživatelé na první pohled viděli, že jsou skutečně na webu dané firmy.
Co všechno se dá vyčíst z certifikátu:
- jeho platnost
- digitální podpis certifikační autority, která ho vystavila
- údaj o tom, který server se tímto certifikátem smí prokazovat.
Jde to i zdarma
I za málo peněz hraje muzika. V tomto případě dokonce bez nich. Existují i certifikáty zdarma, například Let’s Encrypt od stejnojmenné certifikační autority. Je vhodný například pro osobní stránky, webové vizitky nebo blog. Pro složitější weby, firemní stránky nebo e-shopy ale doporučujeme připlatit si za vyšší zabezpečení.
Víte, že každý web hostovaný u IGNUM má automaticky aktivován Let’s Encrypt certifikát? Koupíte-li si jiný SSL certifikát, ten bude mít vždy přednost.
Nakupujeme SSL certifikát
Jakmile jste si vybrali pro vás nejvhodnější typ ověření certifikátu, zakoupit jej můžete u různých poskytovatelů. Při objednávce budete určitě potřebovat privátní klíč a CSR (Certificate sign request). Oba se generují ze serveru, kde je web umístěn. Nejpohodlnější je zakoupit certifikát u svého webhostera. Ten vám totiž s nasazením pomůže, jako třeba my v IGNUM.
Po zaplacení objednaného certifikátu přichází na řadu certifikační autorita. Ta nejdřív ověřuje (podle typu certifikátu) existenci domény, na kterou chcete certifikát nasadit. Na specifický e-mail zasílá ověřovací zprávu. U certifikátů s ověřením společnosti si autorita dále telefonicky prověří existenci společnosti a v posledním případě také, zda kontaktní osoba z objednávky pracuje v dané společnosti. Pokud je vše potvrzeno, certifikační autorita vystaví a zašle certifikát na kontaktní e-mail, který vyplníte při objednávce.
Certifikát v ruce, tedy v e-mailu
Nasazení certifikátu je nejjednodušší, když ho zakoupíte u svého poskytovatele webhostingu. Pokud máte web i certifikát u IGNUM, je čas dát si nohy na stůl. O vše další se postará zákaznická podpora, aby vám webová stránka fungovala se zabezpečením. Ale co když máte webové stránky jinde, než jste zakoupili certifikát? V tom případě potřebujete nasadit privátní a veřejný klíč spolu s certifikátem na server, kde máte uloženou webovou prezentaci.
