Secure Sockets Layer běžně označovaný jako SSL je bezpečnostní standard pro šifrování komunikace mezi webovým serverem a webovým prohlížečem klienta. Ačkoli se tento termín stále používá v běžném jazyce, protokol SSL byl ve skutečnosti nahrazen protokolem TLS, což je zkratka pro Transport Layer Security.
Jakýkoli web s webovou adresou HTTPS používá protokol SSL / TLS. Kdykoli webový prohlížeč uvidí platný certifikát SSL, zobrazí se vedle adresy zelená ikona visacího zámku. Toto je vizuální signál pro uživatele stolního počítače, že veškerá komunikace mezi jeho prohlížečem a webovým serverem probíhá přes šifrovaný kanál.
Proč používat SSL certifikáty?
Jakékoli informace, které jsou odesílány přes internet, procházejí různými zprostředkujícími počítači, než se dostanou na cílový webový server. To znamená, že kterýkoli z těchto zprostředkujících počítačů mezi nimi může přistupovat k přenášeným datům, která mohou zahrnovat informace, jako jsou uživatelská jména a hesla, a další citlivé informace. Certifikáty SSL zmírňují toto riziko tím, že zajišťují, že všechny informace odesílané přes internet jsou šifrovány takovým způsobem, aby k nim měl přístup pouze zamýšlený příjemce.
Ve skutečnosti jsou určité webové stránky, jako jsou bankovní a platební portály, ze zákona povinny provést určité kroky, než mohou požádat uživatele o citlivé informace. Jedním z těchto požadavků je použití správně ověřených certifikátů SSL.
I když od uživatelů nepožadujete citlivé informace, vyplatí se použít certifikát SSL. V roce 2014 společnost Google oznámila, že ve své snaze o zvýšení bezpečnosti webu začal vyhledávač používat HTTPS jako hodnotící signál. To znamená, že weby, které používají platný certifikát SSL, jsou považovány za lepší a ve výsledcích vyhledávání jsou hodnoceny výše, což z certifikátu SSL dělá efektivně základní, ale nezbytný nástroj SEO.
Co obsahuje certifikát SSL?
Technicky vzato, certifikát SSL je datový soubor na webovém serveru, který obsahuje několik informací. Nejdůležitějším aspektem certifikátu je veřejný klíč webu.
K tomu je připojen název domény, pro který byl certifikát vydán, a podrobnosti o jednotlivci nebo organizaci, pro kterou byl vydán. Certifikát také obsahuje podrobnosti o orgánu, který jej vydal, spolu s digitálním podpisem. Mezi další důležité podrobnosti patří datum vydání certifikátu, doba jeho platnosti a datum vypršení platnosti certifikátu.
Veřejný klíč (a jeho odpovídající soukromý klíč) jsou v podstatě dlouhé řetězce znaků, které pomáhají šifrovat a dešifrovat přenášená data. Je důležité si uvědomit, že data šifrovaná veřejným klíčem lze dešifrovat pouze pomocí soukromého klíče.
Když se webový prohlížeč pokusí komunikovat se serverem, vyzve certifikát k ověření identity serveru a poté k získání jeho veřejného klíče. Poté jej použije k vytvoření šifrovaného kanálu mezi sebou a webovým serverem. Všechna data přenášená přes tento kanál mohou být dešifrována pouze webovým serverem, který má soukromý klíč.
Kdo vydává SSL?
Certifikáty SSL vydává důvěryhodná certifikační autorita (CA). Webové prohlížeče, operační systémy a dnes dokonce i mobilní zařízení udržují seznam důvěryhodných kořenových certifikátů CA.
Kořenový certifikát je velmi cenný, protože každému certifikátu SSL podepsanému jeho soukromým klíčem budou webové prohlížeče automaticky důvěřovat. Naopak, pokud certifikační autorita není důvěryhodná, prohlížeč koncovému uživateli zobrazí nedůvěryhodné chybové zprávy.
Společnosti jako DigiCert, IdenTrust, GlobalSign a Let’s Encrypt jsou známé jako důvěryhodné certifikační autority. Webové prohlížeče a vývojáři operačních systémů, jako jsou Microsoft, Mozilla, Google, Opera atd., Důvěřují těmto certifikačním autoritám a v rozšířením kterýmkoli z certifikátů SSL podepsaných jejich soukromými klíči.
Typy certifikátů SSL
Existuje několik různých typů certifikátů SSL, které lze obecně rozdělit do tří kategorií.
Certifikáty ověřené doménou (DV) jsou certifikáty vstupní úrovně, které pokrývají základní šifrování a ověření vlastnictví záznamů registrace doménových jmen. Tento typ certifikátu je nejlevnější a lze ho vydat během několika minut.
Dále jsou certifikáty ověřené organizací (OV), které kromě základního šifrování a ověření ověřují také podrobnosti o vlastníkovi, například jeho jméno a adresu. Vzhledem k ručnímu ověření bude získání certifikátu OV trvat několik hodin až několik dní.
Nakonec existují certifikáty Extended Validation (EV), které jsou nejdůvěryhodnější, protože také ověřují fyzickou a provozní existenci vlastníka webu. Řídí se přísnou sadou pokynů pro proces ověřování, což může trvat několik týdnů.
Všechny typy certifikátu SSL mají navíc dvě varianty. Existuje jeden certifikát domény, který zajišťuje jeden plně kvalifikovaný název domény. Je to levnější než certifikát se zástupnými znaky, který chrání více subdomén.
Co je certifikát SSL s vlastním podpisem?
Technicky vzato, kdokoli může vytvořit svůj vlastní certifikát SSL vygenerováním párování veřejného a soukromého klíče. Tyto certifikáty se nazývají certifikáty s vlastním podpisem, protože použitý digitální podpis nepochází od CA třetí strany, ale spíše z vlastního soukromého klíče webu.
I když jsou nejpohodlnější a lze je generovat okamžitě, protože neexistují žádné ověřovací webové prohlížeče třetích stran, nepovažují certifikáty podepsané svým držitelem za důvěryhodné. To je důvod, proč, i když je komunikace šifrována, webové prohlížeče stále označují web jako „nezabezpečený“. Většina webových prohlížečů se před zobrazením obsahu webu ujistí, že rozumíte tomu, že web používá certifikát podepsaný svým držitelem.
Jak získat certifikáty SSL?
Díky své roli v hodnocení vyhledávačů je dobré, aby si každý získal certifikát SSL.
Prvním krokem je určit, jaký typ certifikátu potřebujete, převážně v závislosti na počtu domén a subdomén, které potřebujete zabezpečit. Tento proces je mnohem důležitější pro společnosti v regulovaných odvětvích, jako je bankovnictví, které potřebují zajistit, aby jejich certifikát SSL splňoval definované požadavky.
Existuje několik poskytovatelů certifikátů SSL a v závislosti na typu certifikátu a reputaci a důvěře vydávající certifikační autority se náklady na certifikáty SSL mohou pohybovat od několika dolarů do několika set dolarů ročně.
V dnešní době však můžete získat jeden také zdarma, a to díky Let’s Encrypt CA. To bylo založeno EFF, Mozilla a University of Michigan, s Cisco a Akamai jako zakládajícími sponzory.
Let's Encrypt je nezisková CA, která bezplatně rozdává certifikáty SSL od dubna 2016. Její certifikáty jsou platné po dobu 90 dnů a lze je kdykoli během této doby platnosti obnovit. Podle vlastního průzkumu Let's Encrypt byly jeho certifikáty z velké části přijaty uživateli, kteří si uvědomují náklady, což zahrnuje menší weby, jako jsou osobní blogy, a malé podniky.
- Získejte bezpečný přístup k internetu s nejlepší VPN.