Jak vybrat SSL certifikát

Někdy se provozovatelé eshopů ptají, zda je SSL certifikát vůbec potřeba. Takový dotaz snad ani není na místě. Samozřejmě, že ano! A to hned z několika důvodů. Na co byste se měli sami sebe zeptat…

Levný SSL certifikát

K čemu ten SSL certifikát potřebuji?

SSL certifikát je nejčastěji potřeba ze dvou důvodů. Buď je potřeba získat důvěru zákazníků, kteří jsou stále náročnější a nedůvěřivejší k neznámému. Anebo je potřeba jen zabezpečit přenos dat mezi serverem a klientským počítačem. A pokud se uživatel na webu například přihlašuje uživatelským jménem a heslem, pak je použití SSL certifikátu předpokladem.

V tom druhém případě si obchodník uvědomuje nutnost zabezpečení své webové aplikace (například eshopu) a zajistit tak bezpečné předávání důvěrných či jinak citlivých informací. Pro tyto účely je možné využít nízkonákladových SSL certifikátů, jako je například RapidSSL.

V tom první případě si obchodník ještě navíc uvědomuje potenciál takového SSL certifikátu a ví, že SSL certifikát umí nejen zašifrovat přenášené informace, ale že jej lze účinně použít i k získání důvěry potenciálních zákazníků a zvýšit tak pravděpodobnost, že zákazník (například v eshopu) něco zakoupí.

Důvěryhodný vs. nedůvěryhodný SSL certifikát

Obecně vzato si můžeme SSL certifikáty rozdělit do dvou typů — na důvěryhodné a nedůvěryhodné. Ty nedůvěryhodné si můžete vystavit sami a zadarmo, ale použitím takového nedůvěryhodného SSL certifikátu obratem ztratíte jakékoliv šance na úspěch Vašeho podnikání, protože návštěvník webu bude prohlížečem okamžitě upozorněn na pokus o připojení pomocí neplatného nebo nedůvěryhodného SSL certifikátu. A pokud uživatel výslovně nesouhlasí, prohlížeč obsah webu ani nezobrazí!

Důvěryhodný SSL certifikát je takový SSL certifikát, který pro Vás vystavila legitimní důvěryhodná certifikační autorita (CA). Použitím důvěryhodného SSL certifikátu si můžete být jisti, že se návštěvníkovi webu nezobrazí podobné varovné hlášky a upozornění, jak je tomu u nedůvěryhodných SSL certifikátů. Navíc některé důvěryhodné SSL certifikáty nabízejí více než jen šifrování komunikace. Hned si o tom povíme více.

Zvýšení důvěryhodnosti webu

Důvěryhodné SSL certifikáty se dělí do tří kategorií podle jejich úrovně a způsobu ověření. Od náročnosti ověření se pak samozřejmě odvíjí i cena samotného SSL certifikátu, které musí certifikační autorita před vystavením důvěryhodného certifikátu provést.

  1. DV (Domain Validation) — SSL certifikáty s ověřením vlastníka domény
  2. OV (Organization Validation) — SSL certifikáty s ověřením organizace (firmy nebo jiné instituce)
  3. EV (Extended Validation) — tzv. rozšířené ověření
Získat SSL certifikát jednoduše ve třech krocích

SSL certifikáty s DV ověřením

Ověření domény je základní způsob ověření, na jehož základě je provedeno vystavení SSL certifikátu. Je to automatický proces probíhající v reálném čase a ověřuje, že ten, kdo o SSL certifikát žádá, je vlastníkem příslušné domény. SSL certifikáty s DV ověřením jsou vystavovány s platností na 1 rok až 5 let v závislosti na konkrétním SSL certifikátu.

Díky rychlému průběhu při tomto způsobu ověření trvá vystavení SSL certifikátu jen několik minut je tak možné jej ihned nainstalovat na server.

SSL certifikáty s OV ověřením

SSL certifikáty ověřené na této úrovni obsahují ověřené informace o vlastníkovi SSL certifikátu a návštěvník webu si tak může být jistý, že web je skutečně provozovaný tím, za koho se vydavatel vydává. Zvyšuje se tak úrověň důvěry uživatele ve firmu nebo instituci, která web provozuje. SSL certifikáty s OV ověřením jsou vystavovány s platností 1 až 5 let, v některých případech i na kratší dobu.

SSL certifikáty s EV ověřením a zeleným adresním řádkem

Extended Validation SSL certifikát se zeleným adresním řádkem

Rozšířené ověření (EV) představuje nejvyšší možnou úroveň důvěry zákazníka. Web zabezpečený SSL certifikátem s EV zbarví adresní řádek webového prohlížeče zelenou barvou označující web za bezpečný a důvěryhodný. Zároveň je v zeleném adresním řádku uveden název firmy nebo instituce a název certifikační autority, která je za EV ověření a vystavení SSL certifikátu zodpovědná.

Vzhledem k tomu, že získat si důvěru zákazníků je velmi složitá a zdhlouhavá záležitost, stojí za zvážení použití takového SSL certifikátu se zeleným adresním řádkem. Nejlevnějším řešením je SSL certifikát True BusinessID s EV, zatímco nejnáročnější firmy si vyberou některý z prestižních SSL certifikátů Symantec známé pod značkou VeriSign.

Tyto SSL certifikáty jsou vzhledem ke svému charakteru vystavovány s platností 1 až 2 let.

Rozsah zabezpečení SSL certifikátem

Když už možná tušíte, jaký způsob ověření zvolit, je důležité také vědět, které domény potřebujete zabezpečit a kolik jich je. SSL certifikát totiž zabezpečuje konkrétní doménu, pro kterou byl vystaven a nelze jej používat pro kteroukoliv doménu, jak se nám to zrovna hodí. Pokud je tedy SSL certifikát vystaven pro doménu ssl.alpiro.cz, pak jej nemůžeme použít pro doménu www.alpiro.cz.

Je-li zabotřebí zabezpečit více domén, vyplatí se mnohem praktičtější a levnější řešení, než pořizovat SSL certifikát pro každou doménu — Wildcard SSL certifikát, který zabezpečí všechny subdomény (domény III. řádu). S takovým Wildcard SSL certifikátem zabezpečíme www.alpiro.cz stejně jako ssl.alpiro.cz nebo cokoliv.alpiro.cz.

Máte dotaz?
Napište nám
Nenašli jste odpověď na svůj dotaz na stránce Časté dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
SSL