Bezpečná HTTPS komunikace na internetu je dnes naprostou nutností pro důvěryhodné provozovatele webových stránek, speciálně e-shopů. Zabezpečená komunikace chrání uživatele, návštěvníka stránek před odposlechem komunikace, například ukradením dat z objednávkových formulářů nebo vkládaných čísel kreditních karet.

E-shopy nemající SSL certifikát jsou velice nedůvěryhodné a nikdo by si na nich neměl nic objednávat, protože hrozí zneužití osobních informací a důležitých dat!

Jak poznat bezpečné stránky?

Bezpečnou komunikaci a použití SSL certifikátu na internetu lze poznat velice jednoduše. Před názvem domény je na začátku uvedeno https://, kde písmeno “S” znamená Secure. Webové prohlížeče také u domény zobrazují ikonku zámečku, někdy je zelená nebo šedá (prohlížeč Chrome). Kliknutím na zámeček lze zjistit podrobnější informace o certifikátu. Jako například pro jakou doménu byl vystaven, jeho platnost.

Existují také “zelené” nejdůvěryhodnější SSL certifikáty, které zobrazují název společnosti pro kterou byl certifikát vystaven v adresním řádku prohlížeče, hned vedle názvu domény. S těmito certifikáty se nejčastěji potkáme u bank a velkých firem. Začínají se také objevovat u e-shopů, kterým záleží na důvěryhodnosti u jejich zákazníků. Návštěvníci stránek tak okamžitě vidí jaká společnost stojí za webovými stránkami.

Druhy SSL certifikátů podle způsobu ověření

Aby mohl být SSL certifikát vystaven, musí se nejdříve ověřit žadatel. Je to proces, kterým certifikační autorita validuje žadatele o certifikát a díky tomu na internetu můžeme důvěřovat protistraně. Rozlišujeme 3 druhy validace, které se liší hlavně požadavky na prokázání existence žadatele o certifikát.

Doménová validace (DV SSL)

Nejrychlejší, nejjednodušší a automatizovaný způsob ověření. Certifikační autorita ověřuje pouze oprávněnost přístupu k doméně uvedené v žádosti o certifikát. Ověření probíhá většinou zasláním e-mailu schránku domény, případně se ověřuje soubor umístěný do FTP prostoru domény či nastavením specifického DNS záznamu. Doménová validace nabízí jednoduché získání nejlevnějšího SSL certifikátu.

Firemní validace (OV SSL)

Oproti doménové validaci se jedná již o manuální proces, kdy certifikační autorita musí ověřit reálnou existenci žadatele. Při validaci opět probíhá ověření domény, dále ověření firmy a telefonická validace. Data se zjišťují ve veřejných autoritativních databázích a každá CA má své postupy ověření.

Rozšířená (Extended) validace (EV SSL)

EV SSL certifikáty jsou nejdůvěryhodnější SSL certifikáty a jejich nejdůležitější vlastností je zobrazení názvu společnosti pro kterou byl certifikát vystaven v adresním řádku prohlížeče, hned vedle názvu domény. V některých prohlížečích navíc s výrazným zeleným pozadím. Uživatel tak okamžitě vidí s kým komunikuje a jaká společnost stojí za webovými stránkami.

Validace je podobná jako u firemních certifikátů, je však důslednější a ověřuje se navíc manuálním zavoláním i osoba žadatele o certifikát. Jak probíhá validace EV certifikátu si můžete prohlédnou na stránce Ověření EV SSL certifikátu.

Kde získat SSL certifikát?

Pro zajištění bezpečného webu je nejlepší se obrátit na specializované dodavatele SSL certifikátů, jako je například projekt SSLmentor.cz, který poskytuje široký výběr SSL certifikátů za mnohem výhodnější ceny než u certifikačních autorit, navíc s českou podporou a poradenstvím. V nabídce naleznete nejznámější certifikační autority DigiCert, GeoTrust, Thawte, RapidSSL nebo Sectigo (dříve autorita Comodo).