Zabezpečení vašich webových stránek je zásadní pro úspěch vašeho internetového podnikání. Jedním ze způsobů, jak můžete chránit svá data (a své zákazníky), je použití šifrovaných komunikačních protokolů. Secure Socket Layer (nebo SSL) byl původní způsob poskytování základního šifrování mezi servery a klienty. Průmysl nyní většinou používá protokoly Transport Layer Security (nebo TLS), ale proces je v podstatě stejný a většina uživatelů tento druh šifrování označuje starým názvem:SSL. Jako součást naší sady Web Hosting Toolkit poskytuje Liquid Web nástroj SSL, který vám pomůže ověřit, zda je vaše SSL nainstalováno správně a aktuální. Níže je uveden přehled o tom, jak tento nástroj používat, a také některé základní koncepty a typy certifikátů, které je třeba znát při práci s SSL.
Kontrola certifikátu SSL
Jakmile si úspěšně objednáte a nainstalujete SSL, budete chtít potvrdit, že vše na serveru funguje správně. V tuto chvíli budete chtít zkontrolovat SSL vaší domény a potvrdit data vypršení platnosti, kryté subdomény nebo jiné informace. Zatímco na internetu můžete používat různé kontroly SSL třetích stran, Liquid Web usnadňuje shromažďování těchto informací o vaší doméně. Stačí přejít na stránku Liquid Web Internet Webhosting Toolkit a kliknout na Nástroj SSL .
Jak zkontroluji, zda je můj certifikát SSL platný?
Do zobrazeného pole zadejte název své domény a klikněte na Odeslat . Můžete zadat buď název své primární domény (jako mojedomena.com), nebo kteroukoli ze subdomén, pro které jste vytvořili certifikáty SSL (jako blog.mojedomena.com). Pokud je na serveru pro doménu nainstalován certifikát SSL, stránka zobrazí stav certifikátu a další informace.
V tomto příkladu můžete vidět, že certifikát je platný a důvěryhodný pro prohlížeče a že testovaná doména odpovídá certifikátu.
Můžete také vidět, která certifikační autorita vydala certifikát a data, pro která je certifikát platný.
Nakonec můžete vidět, který podpisový algoritmus byl použit k vygenerování certifikátu (udává, jak složitý a bezpečný certifikát je) a které domény a subdomény jsou certifikátem pokryty.
Jak fungují SSL
Připojení SSL funguje prostřednictvím řady nástrojů, které existují na vašem serveru a ve webovém prohlížeči klienta. Na nejjednodušší úrovni si server a klientský počítač vyměňují informace a dohodnou se na tajném „podání ruky“, které umožňuje každému počítači důvěřovat druhému počítači. Toto handshake je založeno pomocí soukromých a veřejných klíčů certifikátu SSL. Soukromý klíč je umístěn na serveru a veřejný klíč je k dispozici klientskému počítači. Všechny informace předávané mezi počítači jsou zakódovány a lze je dekódovat pouze v případě, že se klíče shodují. Tyto klíče jsou generovány certifikační autoritou (jako je GlobalSign) a mohou se lišit co do složitosti a data vypršení platnosti. Tyto shodné klíče existují, aby zabránily útokům, které se nazývají „man in the middle“, když třetí strana zachytí internetový provoz za účelem krádeže cenných dat (jako jsou hesla nebo informace o kreditních kartách). Protože třetí strana nevlastní odpovídající klíče, nebude schopna přečíst žádné zachycené informace.
Pomocí důvěryhodného certifikátu mohou uživatelé vašeho webu zadávat své informace s plnou důvěrou, že jejich data jsou v bezpečí. Certifikační autority udělují SSL certifikáty pouze operátorům, kteří mohou prokázat, že jsou legitimním vlastníkem domény a že doména je hostována na serveru, pro který je certifikát vydáván. Tento důkaz se obvykle získá úpravou DNS záznamů pro doménu během procesu ověřování transakce objednání certifikátu. Chcete-li se dozvědět více o tom, jak si objednat SSL prostřednictvím svého účtu Liquid Web, přečtěte si článek Jak objednat nebo obnovit certifikát SSL v části Správa.
Typy certifikátů SSL
I když všechny certifikáty SSL poskytují stejné základní funkce, existuje několik různých typů certifikátů, ze kterých si můžete vybrat. Než se rozhodnete pro svou doménu objednat, budete chtít zjistit, který certifikát vyhovuje vašim potřebám. Typy, které zde probereme, jsou certifikáty s vlastním podpisem, standardní doménové certifikáty, zástupné certifikáty, certifikáty s rozšířenou platností.
Certifikáty s vlastním podpisem
Většina serverů má schopnost generovat certifikát SSL s vlastním podpisem. Tyto certifikáty poskytují stejné druhy šifrované komunikace, jaké poskytují certifikáty vydané certifikačními autoritami. Protože jsou však podepsány sebou samým, neexistuje žádný důkaz, že server je „skutečným“ serverem spojeným s webovou stránkou. Mnoho ovládacích panelů používá certifikáty s vlastním podpisem, protože vlastník serveru zná adresu IP serveru a může se spolehnout, že se při použití této adresy IP připojuje ke správnému webu. Výhodou certifikátů s vlastním podpisem je, že je lze snadno vygenerovat a lze je používat tak dlouho, jak dlouho je chcete používat.
Standardní certifikáty domény
Pokud potřebujete zabezpečit pouze jednu doménu nebo subdoménu, je vhodný standardní doménový SSL certifikát. Standardní certifikáty jsou obecně nejlevnější možností od certifikačních autorit a jsou navrženy tak, aby pokrývaly jednu doménu nebo subdoménu (obecně jsou doména.com i www.domena.com kryty standardním certifikátem).
Certifikáty zástupných znaků
Pokud máte více subdomén, můžete ušetřit čas a peníze získáním certifikátu SSL se zástupnými znaky. Zástupné certifikáty pokrývají doménu a všechny její subdomény. Například, pokud máte doménový web, který má také mailovou subdoménu, blog, zpravodajský web a pracovní web, který chcete chránit komunikací SSL, jediný zástupný znak by chránil všechny weby.
PoznámkaCertifikát se zástupným znakem bude chránit pouze jednu úroveň subdomén. Takže blog.mydomain.com je pokrytý, ale new.blog.mydomain.com pokryt nebude.
Certifikáty rozšířeného ověření
SSL certifikáty jsou obecně vydávány společnostem, které mohou prokázat, že mají právo používat doménové jméno na internetu (obvykle proto, že mohou upravovat DNS záznamy pro danou doménu). I když je tato úroveň ověření pro většinu společností dostatečná, možná budete potřebovat další důkazy, že je vaše společnost spolehlivým subjektem pro obchodní účely. Organizační certifikáty SSL vyžadují dodatečné prověření certifikační autoritou, včetně kontrol fyzického umístění vaší společnosti a vašeho práva podnikat. Organizační podrobnosti SSL mohou být viditelné na vašem webu, pokud si nainstalujete Secure Site Seal. Další ověření je k dispozici pro společnosti, které si vyberou certifikáty Extended Validation SSL. Procesy rozšířeného ověřování často používají banky a finanční instituce, aby svým zákazníkům poskytly dodatečné ujištění, že jejich webové stránky jsou legitimní. EV SSL zabarví adresní řádek v prohlížeči klienta na zelenou a na pravé straně adresního řádku zobrazí název společnosti.
Pokud potřebujete pomoc s určením, který typ SSL je pro vaši firmu ten správný, popovídejte si s naším týmem pro řešení, který vám poskytne další informace.
Nyní, když jste zkontrolovali podrobnosti svého certifikátu SSL a potvrdili, že všechny informace jsou správné, budete mít jistotu, že komunikace mezi vaším serverem a počítači vašeho zákazníka je bezpečná, protože tyto informace putují po internetu. Další informace o zlepšení celkového zabezpečení vašeho serveru naleznete v části Doporučené postupy:Ochrana webu před kompromisy.