Jan Dvořák

Publikované 13. januára 2023

Let’s Encrypt, Wildcard, multi-domain… Ktorý SSL certifikát si vybrať?

Bezpečnosť

5 min

Jan Dvořák

Publikované 13. januára 2023

Ostatné značkyDomény
Zelená ikonka zámku SSL certifikátu

Ak máte len hmlistú predstavu, čo je to SSL certifikát a na čo slúži, prečítajte si najskôr čo-to o pojmoch SSLHTTPS v našom IT slovníčku.

Jak poznáte, že je čas si SSL certifikát pořídit?

Máte doménu?

Máte webhosting?

A máte web?

Ak je vaša odpoveď na všetky tri otázky kladná, potrebujete SSL certifikát. Hneď teraz.

Dovolím si povedať, že bez výnimky – hoci e‑shopy a stránky s registračnými a prihlasovacími formulármi potrebujú SSL viac ako ostatné weby (a veľké firmy ho potrebujú viac ako malé). Google však medzi webmi nerozlišuje a penalizuje každú stránku bez HTTPS protokolu.

Ako na to, sme si vysvetlili v predchádzajúcom článku. Najotravnejšie je toto upozornenie, ktoré sa zobrazí každému, kto sa pokúsi na podobné stránky vstúpiť:

 

Vaše pripojenie nie je súkromné. Takéto varovanie sa zobrazí návštevníkom, ktorí sa chystajú vstúpiť na web bez SSL certifikátu. Podľa analýzy, ktorú vykonal HubSpot, si to až 82 % z nich rozmyslí.

SSL certifikát má 2 funkcie:

  • Šifruje údaje medzi webovým prehliadačom a serverom (zabezpečuje webu HTTPS protokol)
  • Overuje vlastníka domény (slúži aj ako digitálny podpis alebo „občiansky preukaz“)

Viac o tom, čo je SSL certifikát a ako funguje, sa dočítate v našom IT slovníčku.

Typy SSL certifikátov

Nie je SSL ako SSL. Certifikátov je celý rad. Delia sa podľa:

  • Úrovne šifrovania (128 bit vs. 256 bit)
  • Úrovne overenia domény
  • Počtu domén (licencií)

Všetky typy si postupne popíšeme.

Šifrovanie SSL – len marketingový trik?

128 alebo 256 bit SSL. Ktoré je lepšie? Toto číslo označuje dĺžku (asymetrického) šifrovacieho kľúča. Logicky teda víťazí ten dlhší.

Aj tak je 128 bit stále OK, pretože na jeho rozlusknutie by bolo treba 1,02 × 1018 rokov.

TAK ČI TAK, a toto treba zdôrazniť, úroveň šifrovania SSL certifikátu je do istej miery len marketingový trik.

Označuje totiž dostupné šifrovanie. Váš SSL má však v skutočnosti minimálnu zásluhu na tom, aký dlhý kľúč sa pre vaše HTTPS použije. O tom rozhoduje skôr konfigurácia serveru a prehliadača.

SSL certifikáty podľa úrovne overenia domény

SSL certifikáty sa odlišujú tiež v tom, koľko informácií o vás a vašej doméne obsahujú. To znamená, ako veľmi overujú, že daná doména a jej obsah skutočne a nespochybniteľne patrí vám.

Čím vyššie overenie, tým dlhšie trvá vystavenie SSL certifikátu. Certifikátor si vás musí najskôr overiť a otestovať. To mu môže zabrať aj niekoľko dní.

Overenie domény (Domain Validation SSL)

Základne overenie domény dokazuje jedine to, že daná doména je registrovaná na vás (na váš e‑mail). Je najlacnejšie (alebo dokonca úplne zadarmo, ako napríklad pri SSL Let’s Encrypt), trvá pár minut a jediné, co naň potrebujete, je prístup k svojmu hostingu.

Tento SSL certifikát stačí na jednoduché projekty, ako aj osobné a podnikateľské weby.

Overenie organizácie (Organisation Validation SSL)

SSL certifikát s overením organizácie by si mali zaobstarať všetky e‑shopy a firemné weby s formulármi, kam používatelia zadávajú citlivé osobné údaje.

Doménu nerozlučne spojí s vašou firmou (to okrem iného znamená, že nie je určený pre fyzické osoby).

Je o niečo drahší (v rádoch desiatok až stoviek eur) a jeho vystavenie chvíľu trvá, pretože certifikátor si vás musí najskôr skontrolovať v obchodnom registri.

Rozšírené overenie (Extended Validation SSL)

Najvyššie, rozšířené overenie používajú napríklad banky a spoločnosti, ktoré musia spĺňať prísne bezpečnostné štandardy.

Tento SSL certifikát dodá webu najväčšiu dôveryhodnosť a môže stáť i desiatky tisíc.

To, čí má daná doména SSL certifikát, zistíte jednoducho podľa ikony malého zámku, ktorá sa zobrazí vedľa URL. Keď na ikonku kliknete, zobrazia sa vám aj všetky informácie o certifikáte. Tu napríklad vidíte, že ČSOB používá SSL od DigiCert s rozšíreným overením.

Počet domén

Posledné možné delenie je podľa počtu licencií, teda domén a subdomén, ktoré SSL certifikáty zabezpečujú.

Základný SSL certifikát pre jednu doménu

Ak máte len jeden web (napríklad www.webglobe.sk), bude vám stačiť tento jednoduchý SSL certifikát.

SSL Wildcard

SSL certifikát Wildcard chráni hlavnú koreňovú doménu a všetky pridružené subdomény (okrem www.webglobe.sk teda aj admin.webglobe.sk, na ktorej beží naša administrácia).

Multidoménový SAN certifikát

Multidoménový, teda SAN (Subject Alternate Name) certifikát zabezpečí viac domén naraz. Je to pohodlnějšie a lacnejšie, než zaobstarávať každej doméne vlastný SSL certifikát.

Hodí sa napríklad, keď máte webstránky vo viacerých krajinách – s rôznymi TLD (www.webglobe.sk, www.webglobe.cz, www.webglobe.rs, www.webglobe.com).

Ako vybrať ten správny SSL certifikát

Stále váhate, ktorý SSL certifikát si zvoliť? Zodpovedzte si tieto 2 otázky:

Aké informácie používatelia na vašom webe zadávajú? 

  • Zbierate nanajvýš e‑maily pre svoj newsletter? Potom stačí overenie domény.
  • Máte e‑shop alebo predajný web? Zaobstarajte si SSL s overením organizácie.
  • Pracujete s rodnými číslami, občianskymi preukazmi a pod.? Potrebujete rozšírené overenie.

Koľko domén potrebujete pomocou HTTPS zabezpečiť?

  • Len 1 doménu? Stačí vám základný SSL certifikát.
  • Aj subdomény? Kúpte si Wildcard.
  • Viac domén? Potrebujete multidoménový SAN certifikát.

A potom je tu, samozrejme, cena. Tu okrem miery zabezpečenia a počtu licencií hraje rolu i značka, respektíve dôveryhodnosť certifikačnej autority. Inými slovami, prestíž toho, kto SSL certifikát vydává – jeho pečať bude súčasťou vašich DNS záznamov.

Chybu neurobíte, keď si SSL zaobstaráte od firiem ako:

(Je ich, samozrejme, omnoho viac – azda mi odpustia tí, na ktorých som zabudol.)

Omnoho jednoduchšie je však kúpiť si SSL certifikát od svojho registrátora domény. A úplne najlepšie je, pokiaľ máte doménuwebhosting u rovnakého poskytovateľa, vďaka čomu si ušetríte prácu so zháňaním CSR kľúča.

SSL certifikáty, ktoré vo Webglobe získate pár klikmi

Je nám jasné, že vás predstava ďalšieho výdavku za prevádzku webu dvakrát neteší. Preto vo Webglobe ponúkame len SSL certifikáty s najlepším pomerom ceny a bezpečnosti.

Aby sme našim zákazníkom ušetřili prácu s ručným zadávaním SSL do DNS záznamov domény, dajú sa v administrácii aktivovať na 1 kliknutie – o všetko ostatné sa postaráme my.

U nás si k doméne môžete pridať:

  • SSL certifikát Let’s Encrypt (zadarmo)
  • SSL Let’s Encrypt Wildcard pro subdomény (zadarmo)
  • PositiveSSL
  • PositiveSSL Multi-Domain
  • PositiveSSL Wildcard
  • Rapid SSL
  • Rapid SSL Wildcard

Prístup do administrácie majú iba zákazníci Webglobe. Registrujte si u nás doménu alebo si ju zadarmo preneste k nám a získajte ďalšie výhody, ako napríklad WebEditor k doméne, najlepší a najlacnejší Webmail na trhu či päťhviezdičkovú technickú podporu.

Jan Dvořák

Som hlavný copywriter a redaktor Webglobe blogu s viac ako 200 blogovými článkami, prípadovými štúdiami a e-bookmi na konte. Poradím vám predovšetkým s online marketingom, SEO a tvorbou webu na WordPresse.

Viac mojich článkov

Newsletter Prihlásili ste sa na odber noviniek

Novinky, akce, články a návody Váš e-mail bol úspešne pridaný.
Pole je povinné so správnym e-mail formátom