Články a rady

SSL (https) certifikáty

K čemu slouží SSL certifikáty?

Většina komunikace na internetu probíhá v nešifrované (čitelné) podobě a tak teoreticky kdokoli s odpovídajícími technickými znalostmi a potřebným přístupem může zjistit, jaká data stahujete i odesíláte. V případě odesílání / přijímání nešifrovaných dat se vystavujete riziku, že je kromě Vás tyto informace vidí i třetí osoba, což je zejména v případě přenosu citlivých dat (osobní informace, hesla apod.), nežádoucí. O bezpečný přenos dat se stará tzv. SSL šifrování, které na straně odesilatele data zašifruje a na straně příjemce je dešifruje zpět do čitelné podoby.

V internetovém prohlížeči poznáte fakt, že jde o šifrovaný přenost tak, že URL adresa webu začíná namísto klasického http:// řetězcem https:// (tedy HTTP secure), případně se v některých prohlížečích zobrazuje ikona zámku informující o bezpečném přenosu dat. Při zobrazování zabezpečených (šifrovaných) stránek pak všechny moderní prohlížeče kontrolují také to, zda komunikujete s ověřeným (autorizovaným) webem a zda se někdo za daný web pouze nevydává. Aby toto ověření bylo možné, je nutné, aby se na dané doméně vyskytoval SSL certifikát, který vydala důvěryhodná certifikační autorita (která ověřuje identitu daného webu). Pokud by na Vašem webu fungoval zabezpečený přenos dat, ale chyběl by důvěryhodný SSL certifikát, v prohlížeči by se zobrazila informace o nedůvěryhodném webu, případně by prohlížeč takovou komunikaci zcela ukončil, se snahou ochránit návštěvníky před případným rizikovým chováním. 

Jaké jsou výhody integrace certifikátu na doméně? 

  • zvýšení bezpečnosti (např. při přihlašování do systému není login a heslo zasílán v čitelné podobě a není jej tak možné vzdáleným útočníkem odchytit a použít k přihlášení)
  • zvýšení důvěryhodnosti webu, získání nových zákazníků (někteří zákazníci, kterým není problematika bezpečnosti dat na internetu cizí, vyžadují při zadávání osobních dat, jejich zabezpečený přenos a vyhledávájí aplikace, které jim toto umožňují)
  • zlepšení pozic při fulltextovém vyhledávání (např. vyhledávač Google se netají tím, že upřednostňuje weby s platným SSL certifikátem)
  • SSL certifikát umožní využívat některých služeb (např. Google Nákupy, některé online platební metody apod.)
  • Při prohlížení webu/eshopu v prohlížečích se nebude zobrazovat upozornění na nezabezpečený web
  • Zajištění správného zobrazení webu (některé prohlížeče se snaží automaticy zobrazit zabezpečenou verzi webu a nastává problém se zobrazením, pokud ssl certifikát na doméně není instalován)

Jak mohu důvěryhodný SSL certifikát získat a jaká je jeho cena?

Placené certifikáty

Jak již bylo psáno výše, SSL certifikáty jsou vydávány důvěryhodnými certifikačními autoritami, které za vystavení certifikátu účtují poplatky. Certifikáty jsou rozděleny podle účelu, určení, míry zabezpečení, množství podporovaných subdomén apod., a pohybují se v řádech stovek po desetitisíce korun ročně. Pro e-shopy a weby jsou dostatečné nejlevnější DV certifikáty (Domain Validation - ověření domény), které ověřují jednu doménu a dají se pořídit v řádech stokorun ročně. Kromě samotné ceny certifikátu je zapotřebí kalkulovat i s náklady nutnými pro pořízení, integraci a správu.

Na e-shopy dlouhodobě aplikujeme DV certifikáty Positive SSL od certifikační autority COMODO (SECTIGO), se kterými máme dobré zkušenosti a které dosahují výborného poměru cena / výkon. Certifikát je nutné po roce zakoupit nový a provádět znovu jeho integraci.

Doba platnosti certfikátu Cena certifikátu vč. integrace / rok
1 rok 750,- Kč


Uvedené ceny jsou bez 21% DPH. 

Certifikát zdarma

Na trhu existuje několik autorit, které poskytují certifikáty zdarma. Mezi tyto autority patří i certifikační autorita Let´s Encrypt, jejíž certifikáty také nabízíme. Tyto certifikáty jsou vydávány na omezenou dobu 3 měsíců a musí se tedy každé 3 měsíce obnovovat. Aby k tomuto mohlo docházet, musí být na straně serveru nainstalována určitá aplikace, která toto prodlužování řeší a server musí být s touto aplikací kompatibilní (velmi zjednodušeně řečeno). Přestože jsou samotné certifikáty poskytovány certifikační autoritou zdarma, je s nimi spojena určitá údržba (aktualizace aplikace, kontrola prodlužování, občasné nutné přegenerování při revokaci certifikátu apod.) a následující instalační a udržovací poplatky:

První integrace certifikátu 200,- Kč (jedorázový poplatek)
Udržovací poplatek (správa prodlužování) 200,- Kč / rok

Při první integraci certifikátu je tedy cena 400,- Kč, v dalších letech pak 200,- Kč.

Uvedené ceny jsou bez 21% DPH.

Výhody certifikátu oproti placenému certifikátu

  • Vzhledem k nulové ceně certifikátu se sníží náklady na jeho provoz cca na polovinu, v dalších letech na cca čtvrtinu.

Nevýhody oproti placenému certifikátu

  • Nemusí být podporovány některými staršími prohlížeči a operačními systémy (např. Windows 7). Více informací o kompatibilitě naleznete na následujícím odkazu: https://letsencrypt.org/docs/certificate-compatibility/
  • Nejsme schopni nijak zaručit fungování certifikátů do budoucna (certifikační autorita může ukončit činnost / změnit podmínky vystavování certifikátů apod.)
  • U těchto certifikátů neposkytuje Certifikační autorita žádnou finanční garanci

Mám zájem o SSL certifikát, co je zapotřebí provést z mé strany?

V první řadě je zapotřebí napsat nám požadavek skrze formulář „Dotaz na technickou podporu“, kde zmíníte informaci o tom, o jaký certifikát máte zájem (zdarma / placený). Po zaslání Vašeho požadavku o SSL certifikát Vám vystavíme fakturu na odpovídající částku a po její úhradě SSL certifikát pořídíme, naintegrujeme, upravíme konfiguraci shopu, aby fungoval na šifrované adrese a provedeme zběžný test funkčnosti e-shopu.

V případě pořízení SSL certifikátu vyřídíme vše potřebné a z Vaší strany je většinou zapotřebí pouze provést změnu URL adresy XML feedů na srovnávačích zboží, které využíváte (zbozi.cz, heureka.cz, Google Nákupy apod.).

Mohu si SSL certifikát pořídit sám a zaslat Vám jej k integraci?

Ano, samozřejmě můžete, jakkoli toto doporučujeme pouze zkušeným uživatelům. Při požadavku na generování certifikátu je nutné vygenerovat tzv. CSR (certificate signing request), který vzniká na základě vygenerovaného privátního klíče. Abychom mohli vložit Vámi pořízený certifikát, potřebujeme od Vás zaslat všechny tyto dílčí klíče + případné chain certifikáty dané certifikační autority (pokud jsou potřeba). Integrace takového externě dodaného certifikátu zabere dle zkušeností cca 15 – 30 min, které Vám budeme fakturovat dle našeho standardního ceníku. V případě instalace Vámi dodaného certifikátu nehlídáme jeho platnost, neupozorňujeme vás na jeho expiraci a neřešíme jeho prodlužování.


Nejnovější články

Pořídili jsme nové servery
V minulých měsících došlo ve spolupráci se správcem našich serverů (Master DC) k úspěšné migraci dat...
Zobrazit článek
Novinky v zákonech pro e-shopy 2022
  Pravděpodobně ještě před koncem roku vstoupí v platnost nová pravidla pro prodej v rámci kamenn...
Zobrazit článek
E-shopový veletrh CzechOn-lineExpo
  Největší e-shopový veletrh opět po roce v Praze. Unikátní koncept přednášek zdarma, více než st...
Zobrazit článek
Jak posílat newslettery z e-shopu
Komunikace se zákazníky pomocí hromadně rozesílaných e-mailů je vynikající marketingový nástroj -...
Zobrazit článek
Export objednávek z e-shopu do České pošty včetně rozměrů
  Od 1.3. 2019 provedla Česká pošta revoluční změnu ceníku. Současně se změnou ceníku je zde poža...
Zobrazit článek
Pokročilé měření konverzí pro www.zbozi.cz
  Od 1.4. 2019 zavádí www.zbozi.cz možnost pokročilého měření konverzí. Podrobnosti jaké možnosti...
Zobrazit článek
Různé ceny na e-shopu podle zdroje návštěvnosti
  Náklady na marketing e-shopu jsou stále vyšší a některé se tak přestávají vyplácet, pokud zárov...
Zobrazit článek
Nová platební brána Barion v e-shopu WebCzech
Chcete ušetřit náklady? Chcete ochranu proti podvodům? Potřebujete zvýšit konverze? Potřebujete mode...
Zobrazit článek
Jak na kvalitní marketing e-shopu
Digitální marketing je pro e-shop výborná a v zásadě i nutná věc. Má velmi velkou sílu a dokáže témě...
Zobrazit článek
Automatické aktualizace e-shopu
Na Váš e-shop aplikujeme automaticky aktualizace systému, které jsou důležité především z důvodu kom...
Zobrazit článek
Jak poznat zákazníka a nevyhazovat v marketingu peníze
Před Vánoci jsme vydali článek o tom co je nezbytné pro propagaci vašeho e-shopu. Pojďme se na to po...
Zobrazit článek
Jak chutná čokoládové nebe….aneb příběh e-shopu jedné malé rodinné čokoládovny
  Petr Synek, který je majitelem menší brněnské čokoládové manufaktury Chocolate Hill, je zároveň...
Zobrazit článek
Největší vzdělávací akce pro provozovatele e-shopů v České republice
WebCzech se stal partnerem projektu Czech On-line Expo, který je největším vzdělávacím veletrhem pro...
Zobrazit článek
Česká pošta mění ceník zásilek
  Česká pošta se rozhodla od 1.3. 2019 provést revoluční změnu ceníku přepravovaných zásilek. Rev...
Zobrazit článek
Bezpečnost e-mailové schránky
Jako správci mailového serveru se velmi často potýkáme s problémem prolomených e-mailových schránek ...
Zobrazit článek
Neplaťte zbytečně - Evidence skutečných majitelů
Ke dni 1. 1. 2018 byla zřízena evidence údajů o skutečném majiteli právnických osob a svěřenských fo...
Zobrazit článek
Jak Youtube nastartoval e-shop k celostátnímu úspěchu
Je nám ctí, že WebCzech mohl stát u zrodu jednoho zajímavého podnikání a rádi bychom Vám tento příbě...
Zobrazit článek
E-shop a Zpracovatelé osobních údajů podle GDPR
  V rámci informací ohledně GDPR jste se zcela jistě setkali s pojmem Zpracovatelé. Většina provo...
Zobrazit článek
Platební terminály od B-Payment
Chcete u osobního odběru umožnit Vašim zákazníkům jednoduše uhradit platbu platební kartou? Potřebuj...
Zobrazit článek
GDPR v e-shopu WebCzech E-commerce PRO
GDPR v e-shopu WebCzech E-commerce PRO Protože téma GDPR začíná být stále aktuálnějším rozhodli j...
Zobrazit článek
Novela zákona o platebním styku - zákaz poplatku za platbu na e-shopu
13. ledna 2018 vešla v účinnost Evropská směrnice o platebních službách PSD2. Tato směrnice je pak p...
Zobrazit článek
SSL (https) certifikáty
K čemu slouží SSL certifikáty? Většina komunikace na internetu probíhá v nešifrované (čitelné) po...
Zobrazit článek
DKIM a SPF
Množí se problémy při odesílání (nejen) hromadných emailů článek byl vytvořen 22.5.2015, editován...
Zobrazit článek
GDPR se blíží
25.5.2018 začíná platit nové nařízení o ochraně osobních údajů platné na celém území Evropské unie. ...
Zobrazit článek
Mail Sender nový rozměr e-mail marketingu
O tom, že je levnější pracovat se stávajícím zákazníkem, než získávat nového asi nemá smysl diskutov...
Zobrazit článek
Zákonné povinnosti majitele e-shopu
Provozování elektronického obchodu se řídí řadou zákonných předpisů, které je třeba dodržet a předej...
Zobrazit článek
Zobrazit všechny články