Zajímá mě
3. června 2020

Štefan Polgári

Managing Director Ecommerce Bridge
3. června 2020

Všechno, co byste měli vědět o SSL certifikátech

9 min čtení

Patří k dobrým mravům vlastnit SSL certifikát? Proč si s webem bez SSL nikdo nechce ani ruku podat? A proč je problém vůbec vygooglit web bez SSL? Je to must have trendy vychytávka, nebo pro každý web nezbytná bezpečnostní záležitost? Máme z čeho vybírat a najdeme i SSL certifikáty zdarma?

Zde je ultimativní srovnání vybraných českých vydavatelů SSL certifikátů.

Vydavatel

Klíčové charakteristiky

Hodnocení

+ největší vydavatel ve Střední Evropě

+ tradice, mezinárodní kredit, profesionalita

doporučuji

+ nabídka základních cenově dostupných certifikátů

- pomalá komunikace

+ tradiční značka

+ nabídka totožná s SSL marketem

jedno malé plus za úctu k tradicím

+ odborný zákaznický servis a rychlá odpověď na otázku

- komplikovaná a zdlouhavá objednávka

+ pomocný návod při výběru SSL certifikátu

+ nabídka základních certifikátů za příjemné ceny

- chybí online chat, což komunikaci zpomaluje

Kde se SSL vzal?

Každý vnímavý uživatel internetu si musel všimnout, že Google začal označovat vyhledávané weby jako zabezpečené, nezabezpečené, nebo dokonce nebezpečné. Začalo to relativně nedávno, od ledna 2017 a přidali se i další hráči prohlížečového byznysu. Weby s negativním označením fungují na nezabezpečeném protokolu HTTP.

Ostatní běží na zabezpečeném hypertextovém přenosovém protokolu HTTPS.

Přehledný sumář je zde:

 

Jako HTTPS a SSL funguje?

HTTPS – Hypertext transfer protocol secure šifruje přenos dat použitím SSL nebo TLS protokolu. Tím je zabezpečená přiměřená ochrana webu před útokem nebo sledováním komunikace. Pokud má web HTTPS, je považovaný za zabezpečený a komunikace s ním za bezpečnou.

SSL – Secure Socket Layer protokol kromě šifrování komunikace zabezpečuje také autentizaci serveru na druhé straně virtuálního prostoru. Prioritně ale ochranu důvěrnosti a integrity přenášených údajů. „Vrstva bezpečných socketů“ SSL je vložená mezi transportní a aplikační protokolovou vrstvu. Vrstev je celkově 8, s desítkami protokolů.

SSL protokoly tedy pracují na tom, abychom měli jistotu, že online nekomunikujeme s někým, kdo se vydává za toho, s kým komunikovat chceme. Neméně klíčovým smyslem SSL je po prověření druhé strany také šifrování vzájemné komunikace tak, aby byla pouze vzájemná. Bez nežádoucího „odposlechu“.

ZAJÍMAVOST

Patent na SSL protokol má společnost Netscape Communications Corp od roku 1994. Ano, už tehdy experti řešili bezpečnost dat. Rok 1994 byl celkově přelomový: vůbec první objednávkou pizzy se rozběhl online byznys, byl spuštěný první e-shop s příznačným názvem Netmarket a vzniklo i internetové bankovnictví. 

O SSL protokolech se mimo kruhy zasvěcených IT specialistů píše od začátku milénia. V těchto časech se i na běžné, uživatelské úrovni začaly HTTPS a SSL protokoly využívat. Google hodnotí a označuje zabezpečení webů od roku 2017. Postupný vývoj globálního používání HTTPS však sleduje už déle.

Ale ještě v roce 2013 se vedly diskuze o tom, že HTTPS, SSL či TLS jsou pro „běžné weby“ zbytečné. Dokonce že je zpomalují. Nu, debaty jsou debaty, ale jako obvykle: všechno je jinak.

Faktem je, že šifrování bylo vymyšlené pro bezpečnou komunikaci webů a serverů, pracujících s citlivými údaji. Prioritně pro online komunikaci bank, úřadů, institucí a firem. Samozřejmě i pro všechnu admin komunikaci pracující s hesly a daty, včetně osobních údajů.

Globálním rozšířením online byznysu ale vyskočila akutní potřeba zabezpečit také údaje u online objednávek a plateb. Tedy komunikaci všech „běžných“ webů a serverů s formuláři s osobními, citlivými či důvěrnými údaj a informacemi, včetně přihlašovacích. Zabezpečit komunikaci prostřednictvím HTTPS protokolů a SSL certifikátů.

Jaký je rozdíl mezi HTTPS a SSL? >>

HTTPS a SSL OK, ale nač certifikáty?

Aby se mohly HTTPS a SSL protokoly oficiálně navzájem identifikovat a fungovat, musí být certifikovaně ověřitelné. Jeden z českých IT publicistů použil skvělý příklad: SSL certifikát je jako diplom z univerzity. Vydala ho respektovaná autorita a měl by být důvěryhodný.

SSL certifikát do každé rodiny?

Jednoznačně, přesněji do každého kompu, ještě přesněji pro každý web. Dnes odborníci ultimativně doporučují používat pro každý web zabezpečené protokoly HTTPS se SSL či TLS. Citlivými a zranitelnými údaji, se kterými se dnes běžně pracuje i na těch nejtriviálnějších „home made“ webech, jsou například přihlašovací údaje.

SSL certifikát jedině autoritativně

Pokud tedy majitel webu dbá na bezpečnost svých údajů, ale i údajů všech, kteří navštíví jeho web, musí mít platný SSL certifikát. Ten může vydat vydavatel a podepsat některá certifikační autorita. Komerční subjekty, které se živí poskytováním všeho možného i nemožného, co v IT světě potřebujeme.

Ale pozor, certifikační autorita obvykle není přímo vydavatel SSL certifikátu. Vydavatel je v podstatě autorizovaný reseller, který certifikát prodá. A hlavně zajistí jeho „podpis“ certifikační autoritou. Ideální je, když je vydavatel SSL certifikátu osvědčeným partnerem minimálně jedné důvěryhodné certifikační autority.

Certifikační autorita musí být známá, ověřená a certifikovaná. Některá z elitního klubu důvěryhodných certifikačních autorit. Z těch globálně nejznámějších jsou to například DigiCert, GeoTrust, Comodo, Trustwave, Thawte, Symantec, RapidSSL, DigitalSignature, Let´s Encrypt, Secure Site a mnohé další.

Takto pro zajímavost vypadá TLS/SSL sekce globálně největší autority, DigiCert:

Kromě autorizační, podpisové funkce certifikačních autorit je jejich úkolem také prověřovat důvěryhodnost serverů.

Věřte nebo ne, ale už roky máme i českou certifikační autoritu s názvem: První cerfitikační autorita – I.CA. Také to není státní, ale privátní firma.

SSL certifikát je tedy jedním z důležitých kamínků mozaiky zabezpečení komunikace webu. Pokud je platný, na webu se zobrazuje malý visací zámek ve vyhledávačích. Pokud má certifikát určitý level, zámek svítí zeleně. Kromě komunikační bezpečnosti dodává SSL certifikát každému webu také punc důvěryhodnosti a přidanou hodnotu z pohledu SEO.

Jak se šifrovaně spojujeme?

Princip navázání šifrovaného SSL spojení a šifrování samotného běžný uživatel nepotřebuje znát. Vzájemně se tam šifrují a dešifrují digitální šifrovací klíče, symetrické i asymetrické. Dohadují se i kryptografické algoritmy v různých úrovních protokolů.

Výsledkem je certifikované zabezpečení ochrany dat online přenášených mezi dvěma subjekty, a to tak, aby je nikdo třetí nezneužil. Celý proces se výstižně nazývá SSL handshake, tedy potřásání rukou.

SSL certifikát obsahuje také identifikační informace konkrétního serveru, ke kterému patří. Kromě jiného i bezpečnostní prvky proti falšování. Každý účastník internetové komunikace by měl být schopný automaticky ověřit pravost certifikátu. I proto, že v operačním systému každého počítače je skrytý seznam důvěryhodných certifikačních autorit.

Pravý a platný SSL certifikát

Nebudeme polemizovat o tom, že existují i nepravé SSL certifikáty. Neplatné SSL certifikáty jsou obvykle ty exspirované. Nebo ty, které „vydal“ nějaký pofidérní „vydavatel“, který určitě není certifikační autoritou nebo partnerem některé z autorit. Tady už balancujeme na hranici „pravosti“.

Platný SSL certifikát v sobě skrývá klíčové, povinné informace dokládající jeho pravost. Když kliknete na uvedený visací zámek zabezpečeného webu – například mého – uvidíte všeobecné i podrobné informace. Sériové číslo, datum vydání a exspirace, informace o certifikační autoritě, certifikační cestě, veřejný klíč a mnoho dalšího.

 

Klíčovým prvkem důvěryhodnosti certifikátu je tedy i jeho platnost. Certifikáty se obvykle vydávají maximálně na dva roky a je třeba je pravidelně obnovovat. Datum vydání a exspirace proto obsahuje každý SSL certifikát.

ZAJÍMAVOST

Také vás zajímá, od koho mají SSL certifikáty vydavatelé SSL certifikátů? Buďte si jistí, že od prestižní certifikační autority. Samozřejmě nemohou být sami sobě autoritami a určitě si vybrali z těch nejlepších na trhu.

Free SSL certificate?

Zkuste to vygooglit… mně vyskočilo 106 milionů výsledků. Podobně je to s vyhledáváním „ssl certificate“. Znamená to, že zbytečně pátráme a hledáme nejlepší nabídky, ceny a varianty, kdy je SSL gratis? Ale kdeže… Tak pojďme domů: „ssl certifikát zdarma“ má přes Google solidních 79 100 výsledků.

Vytřídil jsem to poctivě a za zmínku a srovnání stojí 5 vydavatelů SSL certifikátů, působících v naší zemi. Je to hodně, nebo málo? Podle mě tak akorát.

Srovnání českých vydavatelů SSL certifikátů

Vydavatel

Klíčové charakteristiky

SSL certifikáty

+ největší vydavatel v Česku a ve střední Evropě

+ tradice, kredit, profesionalita

+ Certified Partner Platinum Elite a člen Million dollar klubu největší světové certifikační autority

+ nabídka základních cenově dostupných certifikátů

- pomalá komunikace

+ tradiční značka s oldschool vizuálem

+ majitel, nabídka a support totožné s SSL marketem

+ odborný zákaznický servis a rychlá odpověď na otázku

- komplikovaná a zdlouhavá objednávka

+ pomocný návod při výběru SSL certifikátu

+ nabídka základních certifikátů za příjemné ceny

- chybí online chat, což komunikaci zpomaluje

SSL market

Bez debaty a bez reklamy: takto má vypadat a fungovat profesionální vydavatel SSL. Nejen vizuálně, nabídkou, kreditem, ale také komunikací. Hrdý a vícenásobně oceněný partner vícero respektovaných certifikačních autorit. V tomto „marketu“ najdete kompletní spektrum SSL certifikátů za skvělé ceny.

 

SSL certifikát tu sice nekoupíte „na 3 kliky“ – to prakticky nejde, ale určitě si dokážete vybrat. I v případě, že o SSL certifikátu nevíte prakticky nic, kromě toho, že ho asi potřebujete. Průvodce výběrem SSL certifikátu je přehledný, inteligentní, intuitivní i logicky nastavený.

 

Na certifikačním trhu působí 15 roků jako součást největšího vydavatele SSL/TLS certifikátů ve střední Evropě. Know-how postavené na uživatelské srozumitelnosti, kvalifikované podpoře a spolehlivosti partnerských certifikačních autorit. Jednou z více přidaných hodnot je i možnost srovnání SSL certifikátů.

 

Komunikační kanály jsou všechny k dispozici. Já jsem otestoval online chat, kde odpověď na otázku přišla po přibližně 10 minutách. Za čekání to však rozhodně stálo. Dostal jsem podrobnou profesionální odpověď. Víc jsem se ptát nemusel.

Jednou větou: SSL vydavatel jako z IT manuálu, s více přidanými hodnotami.

Český hosting

Český-hosting.cz patří na českém trhu mezi známé společnosti. Kromě SSL certifikátů poskytuje i velmi dobrý hosting. Mnozí ho využívají hlavně díky skvělému poměru ceny a kvality. Pokud využíváte některý z jejich hostingů i vy, základní SSL certifikát získáváte zdarma.

 

V případě, že máte hosting od jiné společnosti, Český hosting poskytuje dva typy SSL. Vybrat si můžete zlatou střední cestu za 800 Kč na rok nebo vyšší standard za 5400 Kč na rok.

Společnost poskytuje všechny možnosti kontaktování zákaznického servisu. Pro tento článek jsem otestoval live chat. Komunikace byla pomalejší. Na stručnou odpověď jsem musel čekat přibližně 15 minut.

Czechia

Webstránka společnosti vypadá na první pohled velmi retro a staromódně. To by vás však od koupě rozhodně odradit nemělo. Czechia.cz patří do skupiny Zoner, která má pobočky nejen v Česku, ale i na Slovensku či v USA. Zařazuje se mezi největší vydavatele SSL certifikátů.

 

Nabídka společnosti je široká a vybere si úplně každý. Počáteční cena základního Rapid SSL certifikátu je 395 Kč. Jde o nejlevnější certifikát vhodný pro jednodušší produkty. Následně si vybíráte z profesionálnějších a dražších typů.

Komunikace je profesionální a rychlá. Na odpověď v live chatu jsem nemusel dlouho čekat. Všechny informace mi byly vysvětlené tak, že by je pochopil i začátečník.

Jednou větou: do oldschool vizuálu zabalená profinabídka totožná se SSLmarketem.

Master

Master.cz je český poskytovatel serverhostingových služeb. Ve svojí nabídce má tři typy SSL certifikátů podepsaných autoritou CA Certum společnosti Asseco. Ceny jsou velmi příjemné. Nemluvě o tom, že při koupi certifikátu na dva roky získáváte zvýhodněnou cenu.

 

Pokud jste si z nabídky SSL certifikátů vybrali, je nejdříve nutné společnosti poslat zprávu. Musíte kliknout na “Poptat” a do zprávy napsat, o který byste měli zájem.

V rámci Mater.cz je tak objednávání certifikátu rozdílné ve srovnání s jinými společnostmi. Při objednávání zpravidla rovnou vypisujete všechny základní údaje.

Kontaktování zákaznického servisu je možné prostřednictvím online chatu, telefonního čísla a e-mailu. Nejrychlejší možnost je online chat. Ten jsem vyzkoušel a potvrdil jsem si, že i v tomto případě byla komunikace příjemná a rychlá. Všechny informace jsem získal do pár minut.

Stable

Stable.cz má ve svojí nabídce tři různé typy SSL certifikátů. První z nich je zdarma a získáte ho při objednání hostingu. Další dva si už můžete objednat. Nejprodávanější s názvem Alpha SSL je za 980 Kč na rok a Alpha SSL Wildcard za 2980 Kč na rok.

 

Nejste si jistí výběrem SSL certifikátu? Kromě zákaznické podpory můžete využít návod jak certifikát vybrat. Pomocí několika kroků zjistíte, jaký typ je pro vás ten nejlepší.

Všechny nabízené certifikáty jsou podepsané nadnárodní autoritou GlobalSign. Pokud byste však požadovali certifikáty od jiných společností, Stable.cz vám může poskytnout i další. Například od autorit jako GlobalSign, GeoTrust či RapidSSL.

Komunikace na Stable.cz je možná prostřednictvím e-mailu nebo telefonního čísla. Chybí online chat, který je ve většině případů nejrychlejší možnou alternativou.

Analýza dokázala…?

Podívejte se ještě jednou na tabulku výše i na tu úplně nahoře. Vybraní a srovnaní čeští SSL/TLS vydavatelé vám neposkytnou skutečnou 24/7 podporu. Ani to není třeba, nejde o produkty s top prioritou supportu. V každém případě si dokážete poměrně pohodlně vybrat seriózního vydavatele. Který vám poradí, prodá a vydá zabezpečený SSL certifikát, na míru pro váš web.

Nešlape to? Chatujte přes SSL Checker

Pokud při instalaci SSL certifikátu narazíte na problém, můžete to zkontrolovat přes SSL Certificate Checker. Prověřit SSL certifikát a mnoho dalšího, co s ním souvisí, samozřejmě doporučujeme u renomované autority, například tady:

SSL kontra TLS?

V odborných pracích už před 10 lety se dočteme, že SSL ve verzi 3.0 je prakticky zastaralý. Jeho rozsáhlost, robustnost a složitost si vyžádaly nezbytný upgrade. Nové standardy už roky určuje TLS jako nástupce SSL. Uspořádanější, uklizenější a minimalisticky ořezaný na nezbytný, ale přitom postačující základ. TLS si zaslouží, abychom se mu věnovali v samostatném článku.

V každém případě ale žijeme v éře SSL a chvíli potrvá, než se TLS standard globálně zaběhne. HTTPS platformě s SSL to trvalo skoro dvě dekády a stále to samozřejmě není ideálních 100 % webů a serverů. V různých statistikách se to už dnes hýbe kolem solidních 80 %.

Máme se bát nezabezpečených webů?

Když v prohlížeči neuvidíte před webem visací zámek, ale vykřičník v trojúhelníku, nepanikařte. Zřejmě půjde jen o nezabezpečený a tím pádem nedůvěryhodný web. Na takové se dnes už nekliká.

Stejně tak zvažte klikání i na weby bez zámku, bez vykřičníku, ale s „i“ v kroužku. Nejsou sice úplně nedůvěryhodné, ale ani nejsou úplně v pořádku. Jsou mezi nimi například i některé weby českých státních organizací.

Potřebuje tedy web SSL certifikát?

Jednoznačně ano. Každá www stránka by měla fungovat na HTTPS úrovni s SSL, případně TLS protokoly. A s platným certifikátem od certifikační autority. Bez ohledu na to, jaký máte operační systém. A je prakticky jedno, k čemu vám web slouží.

Kdo dnes stále používá HTTP, dělá vícero chyb. Nemusí škodit jen sobě, ale riskuje i bezpečnost ostatních. Může mít SSL certifikát gratis nebo přiměřený level za normální peníze. Pokud chce, tak i business či profi certifikát s cenami adekvátními parametrům. Každému co je třeba a i na co má. Do 5 minut či do pár dní.

Mezi nepsaná pravidla fungování internetu patří i toto: O bezpečnost globální sítě by se měl starat každý její účastník. Nejen ve vlastním zájmu, ale v zájmu vzájemné bezpečnosti a důvěry všech.

Získaj novinky ako prvý

Prihlásením sa do noviniek súhlasíš s ich odberom a týmto úprimným dokumentom, ktorý sme k ochrane osobných údajov pripravili.

Autor článku

Štefan Polgári

Managing Director Ecommerce Bridge

Zakladatel a vedoucí projektu Ecommerce Bridge. Online marketingu se věnuje přes 10 let a kromě Ecommerce Bridge vede i Affiliate síť Dognet.