SSL (https) certifikáty

K čemu slouží SSL certifikáty?

Většina komunikace na internetu probíhá v nešifrované (čitelné) podobě a tak teoreticky kdokoli s odpovídajícími technickými znalostmi a potřebným přístupem může zjistit, jaká data stahujete i odesíláte. V případě odesílání / přijímání nešifrovaných dat se vystavujete riziku, že je kromě Vás tyto informace vidí i třetí osoba, což je zejména v případě přenosu citlivých dat (osobní informace, hesla apod.), nežádoucí. O bezpečný přenos dat se stará tzv. SSL šifrování, které na straně odesilatele data zašifruje a na straně příjemce je dešifruje zpět do čitelné podoby.

V internetovém prohlížeči poznáte fakt, že jde o šifrovaný přenost tak, že URL adresa webu začíná namísto klasického http:// řetězcem https:// (tedy HTTP secure), případně se v některých prohlížečích zobrazuje ikona zámku informující o bezpečném přenosu dat. Při zobrazování zabezpečených (šifrovaných) stránek pak všechny moderní prohlížeče kontrolují také to, zda komunikujete s ověřeným (autorizovaným) webem a zda se někdo za daný web pouze nevydává. Aby toto ověření bylo možné, je nutné, aby se na dané doméně vyskytoval SSL certifikát, který vydala důvěryhodná certifikační autorita (která ověřuje identitu daného webu). Pokud by na Vašem webu fungoval zabezpečený přenos dat, ale chyběl by důvěryhodný SSL certifikát, v prohlížeči by se zobrazila informace o nedůvěryhodném webu, případně by prohlížeč takovou komunikaci zcela ukončil, se snahou ochránit návštěvníky před případným rizikovým chováním. 

Jaké jsou výhody integrace certifikátu na doméně? 

• zvýšení bezpečnosti (např. při přihlašování do systému není login a heslo zasílán v čitelné podobě a není jej tak možné vzdáleným útočníkem odchytit a použít k přihlášení)
• zvýšení důvěryhodnosti webu, získání nových zákazníků (někteří zákazníci, kterým není problematika bezpečnosti dat na internetu cizí, vyžadují při zadávání osobních dat, jejich zabezpečený přenos a vyhledávájí aplikace, které jim toto umožňují)
• zlepšení pozic při fulltextovém vyhledávání (např. vyhledávač Google se netají tím, že upřednostňuje weby s platným SSL certifikátem)
• SSL certifikát umožní využívat některých služeb (např. Google Nákupy, některé online platební metody apod.)
• Při prohlížení webu/eshopu v prohlížečích se nebude zobrazovat upozornění na nezabezpečený web
• Zajištění správného zobrazení webu (některé prohlížeče se snaží automaticy zobrazit zabezpečenou verzi webu a nastává problém se zobrazením, pokud ssl certifikát na doméně není instalován)

Jak mohu důvěryhodný SSL certifikát získat a jaká je jeho cena?

Pro naše zákazníky provádíme integrace certifikátů certifikační autority Let´s Encrypt. Jedná se o certifikáty, které jsou poskytovány zdarma, jsou vydávány na omezenou dobu 3 měsíců a musí se tedy cca každé 2 měsíce aktualizovat. Aby k tomuto mohlo docházet, musí být na straně serveru nainstalována určitá aplikace, která toto prodlužování řeší a server musí být s touto aplikací kompatibilní (velmi zjednodušeně řečeno). Přestože jsou samotné certifikáty poskytovány certifikační autoritou zdarma, je s nimi spojena určitá údržba (aktualizace aplikace, kontrola prodlužování, občasné nutné přegenerování při revokaci certifikátu apod.) a následující instalační a udržovací poplatky:

Při integraci certifikátu pro již existující službu je tedy cena 400,- Kč, v dalších letech pak 200,- Kč.
Při integraci certifikátu pro nově objednanou službu je cena 0,- Kč, v dalších letech pak 200,- Kč.
Uvedené ceny jsou bez 21% DPH.

Mám zájem o SSL certifikát, co je zapotřebí provést z mé strany?

Stačí nám zaslat požadavek skrze formulář „Dotaz na technickou podporu“, kde uvedete doménu, pro kterou chcete certifikát zřídit. My následně provedeme integraci SSL certifikátu, upravíme konfiguraci shopu / webu, aby fungoval na šifrované adrese a provedeme zběžný test funkčnosti.