Dnes je jednou z činností, kterou děláme nejvíce, surfování po internetu. Jedna z věcí, které bychom se neměli vzdát, je, že webové stránky, které navštěvujeme, mají certifikáty SSL. Jde o dlouhou cestu k šifrování komunikace, posílení bezpečnosti a soukromí uživatelů a zlepšení hodnocení ve vyhledávání. Pokud si však musíme koupit digitální certifikát SSL, musíme zvážit jeho vlastnosti a vyhodnotit jeho silné a slabé stránky. Pokud tak neučiníme, může to být pro náš web nebo blog negativní. V tomto článku si povíme, co byste měli vzít v úvahu při výběru SSL certifikátu.
Charakteristika SSL certifikátu
SSL certifikáty jsou typem certifikátu vydaným certifikační úřady nebo CA , která zaručuje, že digitální certifikát je platný a nebyl odvolán nebo vypršela jeho platnost. Když vstoupíme na webovou stránku s digitálním certifikátem, který není platný, webový prohlížeč nás informuje, že je možné, že na nás útočí, a že se nedoporučuje na webovou stránku pokračovat. Možná vás bude zajímat více o tom, co jsou certifikáty SSL TLS a k čemu slouží.
Při výběru certifikátu SSL pro náš web nebo blog musíme vzít v úvahu některé body při výběru, které zmíníme níže.
validace
Nabídka SSL ověření domény , což je nejnižší úroveň záruky, kterou certifikační autority pro SSL certifikáty nabízejí. Certifikační autority pouze ověří, zda je doména skutečně vlastněna subjektem žádajícím o certifikát, a požádají správce webové stránky o schválení této žádosti. Tento proces ověření je často automatizovaný a trvá od 10 minut do několika hodin.
Správce webu pro provedení tohoto procesu ověření si může vybrat ze dvou možností:
- Použijte tlačítko ověřování na základě e-mailu která spočívá v odeslání ověřovacího odkazu e-mailem na oficiální e-mail uvedený v záznamu WHOIS.
- Zaměstnat autentizace založená na souborech kde certifikační autority odešlou soubor ke stažení do konkrétní složky na našem serveru. Soubor je poté nahrán, proces ověření je dokončen a CA schválí daný certifikát SSL.
V případě oblíbené Let's Encrypt CA máme několik dalších metod ověřování, jako je ověření HTTP, ověření TLS a také DNS-úroveň ověření k vydání certifikátu zástupného znaku pro celou doménu. Tento proces je u HTTP a TLS validace automatický, je pouze nutné, aby byl náš web přístupný přes porty 80 a 443, v případě DNS validace je nutné dát přístup do softwaru Let's Encrypt s tokenem z domény, vytvořte TXT záznam a ověřte, že jsme skutečně vlastníky uvedené domény.
Ochranné ikony a indikátory
Certifikáty SSL pro zlepšení důvěry a soukromí uživatele při procházení webové stránky nebo blogu mají viditelné indikátory ochrany, jako jsou dynamické pečeti důvěry a visací zámky. Na jedné straně máme certifikáty SSL, jako je EV (Extended Validation) a OV (Organizational Validation), které nám poskytují jeden nebo více těchto viditelných znaků důvěry a ochrany. Na druhou stranu máme standardní SSL certifikáty, které nám poskytují velmi základní indikace.
Pokud webová stránka používá standardní certifikát, uvidíme v adresním řádku HTTPS a šedý visací zámek. Také, když klikneme na tento visací zámek, uvidíme, že máme k dispozici pouze podrobnosti o vlastnictví domény. Tyto certifikáty DV neověřují, zda je subjekt legitimní, na rozdíl od certifikátů EV a OV. Z tohoto důvodu si uživatel nemůže 100% ověřit, zda se nachází na legitimním webu nebo na phishingové stránce vytvořené kybernetickým zločincem.
Technologie, záruka a ceny
Certifikační autority (CA) ve standardním SSL certifikátu používají podobné technologie jako jiné pokročilé certifikáty. Zahrnují tedy nejnovější algoritmus SHA2-256 a 2048bitový podpisový klíč RSA. Navíc je třeba poznamenat, že jsou obvykle kompatibilní se všemi moderními zařízeními a prohlížeči.
Co se týče ceny SSL certifikátů, cena se bude odvíjet od doby expirace tohoto SSL certifikátu a také od typu SSL certifikátu, který budeme kupovat. V případě Comodo, jedné z největších certifikačních autorit na světě, je cena DV (Domain Validation) certifikátu od 78 dolarů ročně, pokud to chceme OV (Organization Validation), cena je od 165 dolarů ročně, konečně pokud to chceme EV (Extended Validation), cena je od 204 dolarů ročně. V tomto případě Comodo, pokud chceme i více domén, cena začíná na 295 dolarech. A konečně, pokud chceme certifikát s divokou kartou, který je nejdražší, cena je od 366 dolarů za rok. Všechny tyto ceny zohledňují, že u nich budeme 6 let (roční obnova certifikátů), protože pokud nasmlouváme pouze jeden rok, je cena jednoznačně vyšší.
Možná vás bude zajímat, jaké jsou rozdíly mezi SSL, TLS a HTTPS.
V případě Certifikační autority Let's Encrypt máme také možnost získat certifikát pro každou doménu či subdoménu a dokonce i wildcard certifikát, a to vždy zcela zdarma s povinnou obnovou každých 90 dní.
Jaký typ SSL bych si měl vybrat?
Typ SSL certifikátu musíme zvolit s ohledem na naše potřeby. Pokud chceme, aby základní certifikát SSL chránil web, blog, osobní webovou stránku nebo testovací doménu, je více než dostačující k zajištění bezpečnosti a soukromí komunikací a zároveň možnost ověřit, že jsou na správném webu a nikoli mít záchvat. Jednou z nejlepších certifikačních autorit je v tomto případě Let's Encrypt, CA uznávaná všemi prohlížeči, která funguje opravdu dobře, i když v tomto případě musíte digitální certifikáty obnovovat každých 90 dní, nicméně samotný Let's Encrypt poskytuje nástroje pro automatizaci získávání nových certifikátů, takže byste neměli vědět, kdy dojde k jejich obnově, není to nutné, protože jde o transparentní proces.
Pokud naše webové stránky budou shromažďovat citlivé informace, máme mnoho domén a subdomén a chceme certifikát typu EV nebo wildcard, pak byste možná měli zvolit tento typ certifikátu SSL namísto běžného certifikátu. Důležité subjekty, jako jsou banky, vlády a další organizace často používají tento typ certifikátů SSL, aby ukázaly, že jsme ve správné organizaci, je to stále další funkce, která uživatelům poskytuje klid, což znamená, že jsou na oficiálních webových stránkách organizace .
Pro webový prohlížeč však budou oba certifikáty dokonale platné a nebudeme mít žádné bezpečnostní varování.
