Bezpečnost uživatele při pohybu online prostředím a ochrana jeho osobních dat se staly ústředním tématem vývoje internetu v posledních letech. V květnu 2018 dokonce vejde v platnost obecné nařízení EU, tzv. GDPR, které majitelům webů ukládá svěřované údaje šifrovat. Proto by vám na webu SSL certifikát rozhodně neměl chybět.
CO JE SSL CERTIFIKÁT A K ČEMU JE DOBRÝ?
Certifikát SSL zaručuje uživatelům webu, že veškerá data vyměněná mezi ním a konkrétní webovou stránkou jsou zabezpečena proti odposlechu. To zajišťuje protokol SSL, který chrání uživatele hned dvěma způsoby:
1. identifikuje web, tj. u webů zabezpečených protokolem SSL máte jistotu, že komunikujete s tím, s kým jste opravdu komunikovat chtěli
2. šifruje komunikaci, takže všechna data, která si s webem vyměníte, zůstávají chráněna vůči útokům zvenčí
Dá se tedy říci, že SSL certifikát zvyšuje důvěryhodnost webu a jen tak někdo se za vás nemůže vydávat, což má samozřejmě vliv také na vyhledávače. Za zabezpečený web vám Google i Seznam připíšou pár bodů k dobru.
JAK POZNAT WEB ZABEZPEČENÝ SSL CERTIFIKÁTEM?
Šifrovanou komunikaci vám zaručí zkratka https:// před každou URL adresou a hned několik poznávacích znamení podle úrovně ověření certifikátu
- po základním ověření na úrovni domény, které je provedeno na základě potvrzení verifikačního e-mailu, se ve stavovém řádku prohlížeče před samotnou URL adresou objeví symbol zamčeného zámku
- po ověření na úrovni společnosti se kromě symbolu zamčeného zámku objeví v detailu certifikátu základní informace o společnosti, na kterou byl certifikát vystaven
- u rozšířeného ověření se k tomu ještě přidává zelená barva stavového řádku, která svědčí o nejzabezpečenější formě komunikace
JAK FUNGUJE SSL CERTIFIKÁT?
Vydáváním SSL certifikátů se zabývají tzv. certifikační autority. Každý počítač při instalaci OS získá seznam těchto autorit, aby prohlížeč při vašem brouzdání internetem mohl ověřovat, zda jsou navštěvované stránky ověřené platným certifikátem. Pokud zjistí, že ne, upozorní vás a bude se vás snažit přesměrovat zpět na bezpečnější stránku.
SSL certifikáty obsahují veřejný a soukromý klíč. Veřejný klíč slouží k zašifrování zprávy a soukromý klíč k jejímu dešifrování. Soukromý klíč je tajný, proto byste ho neměli nikomu na potkání svěřovat. Jestliže tak učiníte, dochází ke znehodnocení, tzv. kompromitaci, SSL certifikátu. Svěřit soukromý klíč můžete jen svému webhostingu, aby ho mohl nasadit na servery.
Tip: Máte pocit, že došlo k úniku údajů o vašem soukromém klíči? Nechte si vystavit soukromý klíč znovu.
PLATNOST CERTIFIKÁTU
SSL certifikát platí pouze určitou dobu, po jejímž uplynutí jej musíte prodloužit. Toto datum si nemusíte zpravidla hlídat sami. Webhostingy v tomto na své zákazníky myslí a posílají jim ještě před skončením platnosti certifikátu několik upozornění. Některé webhostingy dokonce SSL certifikáty prodlužují automaticky.
PROČ A KDY ZABEZPEČIT WEB SSL CERTIFIKÁTEM?
Zabezpečení webu byste se měli věnovat tehdy, vlastníte-li například e-shop. SSL certifikát je totiž pro vás důležitý v momentě, kdy vám na webu například během procesu objednávky zákazníci poskytují údaje platebních karet, osobní údaje nebo přihlašovací jména a hesla. Na nezabezpečené, tedy nedůvěryhodné weby totiž například Google Chrome uživatele upozorňuje, což je může od objednávky odrazovat.
V první řadě si musíte odpovědět, na jaký typ webu SSL certifikát potřebujete. Vlastníte malé webové stránky, máte firemní web, provozujete e-shop, zastupujete velký e-shop, instituci či státní úřad? Podle odpovědi se budou nároky na SSL certifikát lišit. Certifikační autority si za vystavení certifikátu SSL říkají o různé částky. V první řadě se ale obraťte na svůj webhosting a zjistěte, jaké jsou u něj možnosti získání SSL certifikátu. Dnes už webhostingy běžně nabízí toto zabezpečení zcela zdarma. Například webhosting Stable.cz vám vystaví SSL certifikát od společnosti Let´s Encrypt do 10 minut a nezaplatíte navíc ani korunu.
KDE SI STÁHNU SSL CERTIFIKÁT?
SSL certifikát vám zpravidla vystaví váš webhosting. Například na již zmiňovaném hostingu Stable.cz si certifikát aktivujete přímo v administračním rozhraní. Pokud poté bude chtít převést celé své stránky na HTTPS, bude další postup záležet na způsobu, jakým máte web vystavěn:
- v případě redakčního systému, si do něj pouze nainstalujete příslušný plugin, který celý web přepne do HTTPS
- v případě ručně psaného webu jej musíte přesměrovat na HTTPS například prostřednictvím souboru .htaccess
SSL certifikát představuje dobrý nástroj na prolomení nedůvěry uživatelů vůči internetovému prostředí. Pomocí něj totiž poskytujete návštěvníkům svého webu záruku, že se jejich citlivá data nedostanou do rukou nepovolaným osobám. Instalací SSL certifikátu dáváte najevo, že vám na zabezpečení webu a ochraně dat uživatelů záleží.