Certifikáty SSL/TLS jsou základním bezpečnostním detailem každé důvěryhodné webové stránky a zásadním obchodním požadavkem pro webové stránky elektronického obchodu, které očekávají, že budou generovat příjmy prostřednictvím platformy důvěryhodných webových stránek.
Základní funkcí SSL certifikátu je zajištění zabezpečené komunikace mezi webovým serverem a uživatelem webu. SSL certifikát vám dává visací zámek v horní části prohlížeče. Zaručuje, že poskytovaná data jsou data zamýšlená poskytovatelem.
Pokud se však podíváte blíže, uvidíte, že certifikáty SSL obsahují více než jen jejich povrchovou funkci.
Placený certifikát SSL vyžaduje, aby certifikační autorita (CA) před vydáním certifikátu ověřila údaje o webu a společnosti. To dává spotřebiteli maximální jistotu, že webová stránka je legitimní a její používání je bezpečné.
Existuje mnoho scénářů, kdy je bezplatný certifikát SSL pro web naprosto dostačující, protože zajišťuje, že váš web bude zašifrován! Bezplatné certifikáty SSL jsou skvělé pro osobní blogy, jako jsou weby WordPress nebo interní intranetové stránky.
Bezplatné certifikáty jsou ověřeny doménou (DV) a může je vytvořit kdokoli, kdo má administrátorský přístup k názvu domény. To vytváří prvek důvěry; je však snadné tyto ochrany obejít, což umožňuje bezohledným subjektům vytvořit zabezpečené připojení k nedůvěryhodnému webu.
Ověření webu
Placený certifikát SSL od důvěryhodné certifikační autority, jako je RapidSSL, zaručuje uživatelům, že navštěvují zabezpečené, šifrované a pravé webové stránky. Zaručuje také, že vlastník webu a web byli prověřeni a testováni. To vytváří úroveň důvěry mezi spotřebitelem a webem, která je nezbytná pro ověření všech webů generujících příjmy nebo webů, které si vyměňují osobní údaje.
Pro placené certifikáty jsou k dispozici tři typy ověření:
- Ověření organizace (OV) – certifikát OV ověřuje identitu organizace. Může to být firma, nezisková organizace, nevládní organizace nebo vládní organizace.
- Ověření jednotlivce (IV) – ověří web jednotlivce nebo někoho, kdo není registrován jako firma.
- Extended Validation (EV) – EV ověřuje identitu organizace na hlubší vrstvě, což představuje vyšší úroveň důvěry, protože CA vyžaduje přísnější kontroly.
Výhody PAID SSL
Zatímco certifikát OV nebo EV ověřuje vlastníka webové stránky, odesílatele e-mailu, digitálního signatáře spustitelného kódu nebo to, že dokumenty PDF jsou důvěryhodné, existují další důležité důvody, proč byste se měli rozhodnout pro placený protokol SSL.
Placené certifikáty mají delší životnost certifikátu. Bezplatné certifikáty obvykle trvají od 90 dnů, ale obvykle ne déle než 1 rok, než je nutné je obnovit. Placené certifikáty obvykle vydrží minimálně 3 roky, mohou však vydržet mnohem déle a záleží na tom, jakou politiku certifikační autorita dodržuje.
Vaši systémoví administrátoři vám poděkují za delší životnost certifikátů, protože obnovení SSL není nejjednodušší úkol. Mezi další výhody placeného SSL patří záruka, která vás finančně chrání v případě, že certifikát způsobil chyby na webu, které by vedly ke ztrátě příjmů. Bez ohledu na důsledky této záruky můžete být v klidu, protože certifikáty SSL jsou neuvěřitelně spolehlivé a téměř nikdy to není certifikát způsobující problémy.
ZABEZPEČENÍ A DŮVĚRYHODNOST PRO ABSOLUTNÍ DŮVĚRU ZÁKAZNÍKA
Certifikáty SSL jsou bezpečnostním detailem číslo jedna, který podporuje důvěru ve webové stránky. Certifikát šifruje komunikaci na webu a zaručuje autentičnost webu. Webový prohlížeč Chrome potvrzuje, že web má platný bezpečnostní certifikát zobrazením visacího zámku, zatímco Safari zobrazuje bezpečnostní štít. Bez certifikátu SSL některé prohlížeče váš web přímo zablokují. SSL jsou klíčovou součástí zabezpečení webu.
JAKÝ DRUH SSL CERTIFIKÁTU POTŘEBUJI?
Každý SSL má jiný scénář použití. Některé jsou zdarma a některé jsou založeny na předplatném. Některé může dokonce vytvořit uživatel, ale většinu je třeba zakoupit od certifikační autority (CA). Neregistrovaný Soukromý důvěryhodný certifikát je nejzákladnější dostupný. Je to bezplatný certifikát s vlastním podpisem vytvořený uživatelem. Toto se doporučuje pouze pro interní firemní stránky nebo osobní blogy. Základní důvěryhodnost je doménou ověřený certifikát, který pro uživatele vytváří soukromou bezpečnostní relaci. Ty jsou obvykle zdarma a můžete použít aplikace jako Let’s Encrypt k vytvoření průběžných 90denních certifikátů. Tyto jsou doporučeny pouze pro weby, které nejsou vázány předpisy, jako je soulad s PCI nebo HIPAA Vylepšená důvěryhodnost je k dispozici na úrovni organizace nebo jednotlivce pomocí ověřených certifikátů, které také vytvářejí soukromou bezpečnostní relaci pro uživatele. Obchodní informace jsou pevně zakódovány do rozšířeného certifikátu. Většina obchodních webů začne s tímto typem a odtud se rozroste v závislosti na požadavcích na shodu. Úplná důvěra je certifikát Extended Validation, který vytváří soukromou zabezpečenou relaci s uživatelem a obvykle zobrazuje obchodní podrobnosti, obvykle zelenou barvou vedle visacího zámku. Tyto typy certifikátů obvykle používají společnosti, které splňují požadavky na shodu, jako je HIPAA, PCI-DSS, HITECH atd. Existují tři typy registrovaných certifikátů:- Certifikát ověřený doménou (DV) (Základní)
- Organizační / individuální certifikát (OV) (Vylepšené)
- Osvědčení o rozšířené platnosti (EV) (Dokončeno)
MOŽNOSTI NA VÝBĚR SSL/TLS
VIZUÁLNÍ PRŮVODCE VÝBĚREM SPRÁVNÉHO SSL/TLS PRO VAŠI ORGANIZACI
CENA, SPECIFIKACE A ZÁRUKA SSL CERTIFIKÁTU
| Název | Geo Trust Quick SSL Premium | Geo Trust True Business ID | Geo Trust True Business ID EV |
|---|---|---|---|
| Typ ověření | Doména ověřena | Ověření organizace | Rozšířená validace |
| Zástupný znak | Ne | Ne | Ne |
| Podpora SAN | Podporuje 1 balíček SAN, který obsahuje 4 subdomény (40 $/rok). | Sítě SAN jsou za 40 USD ročně. Podporuje až 100 domén. Minimální objednávka jsou 4 sítě SAN. | Sítě SAN jsou za 50 USD ročně. Podporuje až 100 domén. Minimální objednávka jsou 4 sítě SAN. |
| Cena | 149 USD/rok | 199 USD/rok | 299 USD/rok |
| Vydání | 1–2 dny | 1–14 dní | 1–4 týdny |
| Opětovné vydání | Neomezeno | Neomezeno | Neomezeno |
| Záruka od CA | 500 000 $ | 1 250 000 $ | 1 500 000 $ |
| Obchod ověřen | Ne | Ano | Ano |
| Zabezpečení a šifrování | 256bitové šifrování podepsané s 2048bitovým kořenem | 256bitové šifrování podepsané s 2048bitovým kořenem | 256bitové šifrování podepsané s 2048bitovým kořenem |
| Dostupná období | 1 rok | 1 rok | 1 rok |
| Název | Geo Trust True Business ID zástupný znak | RapidSSL Basic | Zástupný znak RapidSSL |
| Typ ověření | Ověření organizace | Doména ověřena | Doména ověřena |
| Zástupný znak | Ano | Ne | Ano |
| Podpora SAN | Ne | Ne | Ne |
| Cena | 599 USD/rok | 59 USD/rok | 249 USD/rok |
| Vydání | 1–7 dní | 1–2 dny | 1–2 dny |
| Opětovné vydání | Neomezeno | Neomezeno | Neomezeno |
| Záruka od CA | 1 250 000 $ | 10 000 $ | 10 000 $ |
| Obchod ověřen | Ano | Ne | Ne |
| Zabezpečení a šifrování | 256bitové šifrování podepsané s 256bitovým šifrováním 256bitové šifrování a 2048bitový kořenový adresář | 256bitové šifrování | 256bitové šifrování |
| Dostupná období | 1 rok | 1 rok | 1 rok |
Instalace SSL stojí 100 USD za každý certifikát SSL
Získáte také nepřetržitou podporu od CA, což je užitečné zejména v případě, že vám během několika hodin vyprší platnost certifikátu. Tým podpory CA vám brzy vygeneruje nový certifikát. Chcete-li požádat o SSL u Atlantic.Net, zavolejte na číslo 1-888-618-DATA (3282) nebo pošlete e-mail na [email protected].
Atlantic.Net
Atlantic.net nabízí hosting VPS a také spravované hostingové služby, které zahrnují vrstvu základních spravovaných služeb pro vaše hostingové balíčky. Kontaktujte nás ještě dnes pro více informací.
Další informace o SSL naleznete v následujících zdrojích:
SSL, VPN a kompatibilita:Nejčastější dotazy
Proč si všichni vlastníci malých podniků musí okamžitě nainstalovat certifikáty SSL
Nainstalujte LAMP Server s Let’s Encrypt Free SSL na Ubuntu 18.04
Jak vygenerovat žádost o podpis certifikátu (CSR) pro SSL