Váš web potrebuje SSL certifikát. Bodka. Ktorý z nich si však vybrať? Stačí bezplatný Let's Encrypt? Alebo bude treba niečo silnejšie? V tomto článku vám predstavíme rôzne typy certifikátov SSL a pomôžeme vám vybrať ten správny.
Máte doménu?
Máte webhosting?
A máte web?
Ak je vaša odpoveď na všetky tri otázky kladná, potrebujete SSL certifikát. Hneď teraz.
Dovolím si povedať, že bez výnimky – hoci e‑shopy a stránky s registračnými a prihlasovacími formulármi potrebujú SSL viac ako ostatné weby (a veľké firmy ho potrebujú viac ako malé). Google však medzi webmi nerozlišuje a penalizuje každú stránku bez HTTPS protokolu.
Ako na to, sme si vysvetlili v predchádzajúcom článku. Najotravnejšie je toto upozornenie, ktoré sa zobrazí každému, kto sa pokúsi na podobné stránky vstúpiť:
Vaše pripojenie nie je súkromné. Takéto varovanie sa zobrazí návštevníkom, ktorí sa chystajú vstúpiť na web bez SSL certifikátu. Podľa analýzy, ktorú vykonal HubSpot, si to až 82 % z nich rozmyslí.
SSL certifikát má 2 funkcie:
Viac o tom, čo je SSL certifikát a ako funguje, sa dočítate v našom IT slovníčku.
Nie je SSL ako SSL. Certifikátov je celý rad. Delia sa podľa:
Všetky typy si postupne popíšeme.
128 alebo 256 bit SSL. Ktoré je lepšie? Toto číslo označuje dĺžku (asymetrického) šifrovacieho kľúča. Logicky teda víťazí ten dlhší.
Aj tak je 128 bit stále OK, pretože na jeho rozlusknutie by bolo treba 1,02 × 1018 rokov.
TAK ČI TAK, a toto treba zdôrazniť, úroveň šifrovania SSL certifikátu je do istej miery len marketingový trik.
Označuje totiž dostupné šifrovanie. Váš SSL má však v skutočnosti minimálnu zásluhu na tom, aký dlhý kľúč sa pre vaše HTTPS použije. O tom rozhoduje skôr konfigurácia serveru a prehliadača.
SSL certifikáty sa odlišujú tiež v tom, koľko informácií o vás a vašej doméne obsahujú. To znamená, ako veľmi overujú, že daná doména a jej obsah skutočne a nespochybniteľne patrí vám.
Čím vyššie overenie, tým dlhšie trvá vystavenie SSL certifikátu. Certifikátor si vás musí najskôr overiť a otestovať. To mu môže zabrať aj niekoľko dní.
Základne overenie domény dokazuje jedine to, že daná doména je registrovaná na vás (na váš e‑mail). Je najlacnejšie (alebo dokonca úplne zadarmo, ako napríklad pri SSL Let’s Encrypt), trvá pár minut a jediné, co naň potrebujete, je prístup k svojmu hostingu.
Tento SSL certifikát stačí na jednoduché projekty, ako aj osobné a podnikateľské weby.
SSL certifikát s overením organizácie by si mali zaobstarať všetky e‑shopy a firemné weby s formulármi, kam používatelia zadávajú citlivé osobné údaje.
Doménu nerozlučne spojí s vašou firmou (to okrem iného znamená, že nie je určený pre fyzické osoby).
Je o niečo drahší (v rádoch desiatok až stoviek eur) a jeho vystavenie chvíľu trvá, pretože certifikátor si vás musí najskôr skontrolovať v obchodnom registri.
Najvyššie, rozšířené overenie používajú napríklad banky a spoločnosti, ktoré musia spĺňať prísne bezpečnostné štandardy.
Tento SSL certifikát dodá webu najväčšiu dôveryhodnosť a môže stáť i desiatky tisíc.
To, čí má daná doména SSL certifikát, zistíte jednoducho podľa ikony malého zámku, ktorá sa zobrazí vedľa URL. Keď na ikonku kliknete, zobrazia sa vám aj všetky informácie o certifikáte. Tu napríklad vidíte, že ČSOB používá SSL od DigiCert s rozšíreným overením.
Posledné možné delenie je podľa počtu licencií, teda domén a subdomén, ktoré SSL certifikáty zabezpečujú.
Ak máte len jeden web (napríklad www.webglobe.sk), bude vám stačiť tento jednoduchý SSL certifikát.
SSL certifikát Wildcard chráni hlavnú koreňovú doménu a všetky pridružené subdomény (okrem www.webglobe.sk teda aj admin.webglobe.sk, na ktorej beží naša administrácia).
Multidoménový, teda SAN (Subject Alternate Name) certifikát zabezpečí viac domén naraz. Je to pohodlnějšie a lacnejšie, než zaobstarávať každej doméne vlastný SSL certifikát.
Hodí sa napríklad, keď máte webstránky vo viacerých krajinách – s rôznymi TLD (www.webglobe.sk, www.webglobe.cz, www.webglobe.rs, www.webglobe.com).
Stále váhate, ktorý SSL certifikát si zvoliť? Zodpovedzte si tieto 2 otázky:
Aké informácie používatelia na vašom webe zadávajú?
Koľko domén potrebujete pomocou HTTPS zabezpečiť?
A potom je tu, samozrejme, cena. Tu okrem miery zabezpečenia a počtu licencií hraje rolu i značka, respektíve dôveryhodnosť certifikačnej autority. Inými slovami, prestíž toho, kto SSL certifikát vydává – jeho pečať bude súčasťou vašich DNS záznamov.
Chybu neurobíte, keď si SSL zaobstaráte od firiem ako:
(Je ich, samozrejme, omnoho viac – azda mi odpustia tí, na ktorých som zabudol.)
Omnoho jednoduchšie je však kúpiť si SSL certifikát od svojho registrátora domény. A úplne najlepšie je, pokiaľ máte doménu a webhosting u rovnakého poskytovateľa, vďaka čomu si ušetríte prácu so zháňaním CSR kľúča.
Je nám jasné, že vás predstava ďalšieho výdavku za prevádzku webu dvakrát neteší. Preto vo Webglobe ponúkame len SSL certifikáty s najlepším pomerom ceny a bezpečnosti.
Aby sme našim zákazníkom ušetřili prácu s ručným zadávaním SSL do DNS záznamov domény, dajú sa v administrácii aktivovať na 1 kliknutie – o všetko ostatné sa postaráme my.
U nás si k doméne môžete pridať:
Prístup do administrácie majú iba zákazníci Webglobe. Registrujte si u nás doménu alebo si ju zadarmo preneste k nám a získajte ďalšie výhody, ako napríklad WebEditor k doméne, najlepší a najlacnejší Webmail na trhu či päťhviezdičkovú technickú podporu.
Zdieľajte článok
Prečo mať veci na rôznych miestach, keď ich môžete mať na jedinom?