Jak vybrat SSL certifikát zabezpečení Vašeho webu?

/in /by

Asi vlastníte svůj online projekt, web, portál, intranet. Možná jste si někdy položili otázku týkající se bezpečnosti.. je komunikace s mým serverem zabezpečená?
650-752

Pokud jste již zkoušeli zkoumat něco kolem certifikátů pro weby, asi jste narazili na velký otazník – a to: jaký cerifikát vybrat?

Pomůžeme Vám vybrat správný certifikát

SSL certifikáty se dají členit dle několika úrovní. Mezi základní patří úroveň ověření žadatele o certifikát, počet zabezpečených domén a samozřejmě pořizovací náklady.

Pravděpodobně jako první vám hlavou proletí myšlenka, že byste chtěli svým návštevíkům nabídnout zabezpečenou komunikaci, ale bez té otravné hlášky o důvěryhodnosti certifikátu webu.

certifikat-chyba

V tomto případě nebyl certifikát ověřen třetí stranou, které váš počítač důvěřuje. Kdokoli si může vytvořit certifikát, který prohlašuje, že je z nějakého webu, proto musí být certifikát ověřen důvěryhodnou třetí stranou. Bez tohoto ověření nemají informace o identitě v certifikátu žádný význam. Proto není možné ověřit, že komunikujete s webem a nikoli s útočníkem s vlastním certifikátem, který prohlašuje, že patří webu. Neměli byste pokračovat dále.

Certifikační autority

Předpokládejme, že nevíte, co to certifikační autorita je. Ve zkratce – certifikační autorita je subjekt, který vydává digitální certifikáty a svou autoritou potvrzuje pravost údajů, které jsou uvedeny ve volně dostupném veřejném klíči. Certifikační autorita tzv. podepisuje šifrovací klíče.

Už jen proto by vám tedy mělo záležet na výběru certifikační autority, která podepisuje váš ssl veřejný klíč. Je dobré také přihlédnout k prestiži dané autority, může to hrát roli zrovna u vašeho projektu. Zkuste popřemýšlet, jak budou vaši zákazníci pohlížet na „ten zelený proužek“ nahoře v prohlížeči.

Nicméně úspěchem může být už i to, když prohlížeč návštěvníkovi nezobrazí žádnou chybu zabezpečení.. :-)

Potřebuji zabezpečit jen jednu doménu, ne víc.

Nejdůležitějším technickým parametrem je počet zabezpečených domén a podpora SAN (Subject Alternative Name). Neomezený počet subdomén určitého řádu zabezpečují hvězdičkové Wildcard certifikáty. Se SAN certifikátem naopak zabezpečíte několik nesouvisejících domén či poštovní server Microsoft Exchange. Běžný SSL certifikát je platný pro jednu konkrétní doménu.

Pro e-shop to jde také

Pokud bude SSL certifikát sloužit firmě či e-shopu, doporučujeme certifikát s ověřením organizace (OV). V certifikátu je uveden název organizace a návštěvník může identitu provozovatele ověřit v detailu certifikátu. Pro zabezpečení webových stránek vaší firmy či e-shopu doporučujeme SSL certifikáty Thawte a GeoTrustu.

Malé projekty, malé certifikáty

Pro jednodušší webové projekty stačí nasadit certifikáty s doménovým ověřením (DV), budou vystaveny bleskově, skoro do několika minut. Jen v detailu certifikátu však na rozdíl od OV certifikátu nebude uveden název vlastníka.

Závěrem je nutné říct, že pro nasazení certifikátu na web je nutná spolupráce vašeho správce serveru. Instalovat certifikát na server a propojit jej s vaším webovým projektem je jeho práce, požádejte ho o pomoc!70-410 dumps