Co je to SSL a jak ho realizujete?

Služba SSL slouží k šifrováni spojení pro protokol HTTP. Data ze serveru i od klienta se tedy zasílají zabezpečeně a uživatel tak má jistotu, že nebudou odposlechnuta třetí stranou. V případě použití důvěryhodného certifikátu zároveň dochází k autentizaci webového serveru - uživatel je tedy ve spojení se subjektem, se kterým komunikovat chtěl.
 
Na sdíleném webhostingu službu provozujeme prostřednictvím tzv. SNI (Server Name Indication, https://cs.wikipedia.org/wiki/Server_Name_Indication). Umožňuje provoz různých certifikátů na jedné IP adrese a portu, v prohlížeči se zobrazuje adresa ve standardním tvaru https://www.doména.cz. Rozšíření SNI dnes podporují všechny aktuální webové prohlížeče (tato metoda zabezpečeného spojení nefunguje například v kombinaci Internet Explorer + Windows XP).
 
Certifikáty zabezpečující šifrované spojení se serverem je možné vydat následovně:
  • podepsané důvěryhodnou autoritou Let's Encrypt - v rámci tohoto certifikátu se platí pouze služba SSL;
  • podepsané mezinárodně uznávanou autoritou (QuickSSL, RapidSSL - zde je nutnost platby jak za certifikát, tak za provoz SSL;
  • podepsané důvěryhodnou autoritou Actalis S.p.a. - v případě splnění podmínek je služba DV SSL dostupná zdarma.
 
Nabízené certifikáty

QuickSSL
QuickSSL je vhodný pro zabezpečení šifrovaných transakcí mezi návštěvníkem stránek a serverem. QuickSSL certifikát neposkytuje údaje o identitě provozovatele webových stránek, poskytuje pouze informace o doméně. QuickSSL certifikát je plně důvěryhodný ve všech rozšířených webových prohlížečích od verzí IE 5.01+, Netscape 4.7+ a Mozilla 1+ po současnost a je také plně důvěryhodný ve všech nových moderních prohlížečích, včetně mobilních zařízení typu SmartPhone apod.
 
RapidSSL
RapidSSL je 128/256 bitový certifikát podporovaný drtivou většinou současných internetových prohlížečů. Jeho výhodou je i nenáročná instalace. Umožňuje zabezpečení jednoduchých e-shopů a obchodních transakcí za nízkou cenu.
 
RapidSSL Wildcard
RapidSSL Wildcard je 128/256 bitový SHA-2 certifikát pro zabezpečení všech subdomén. Jeho výhodou je podpora v naprosté většině moderních webových prohlížečů společně se snadnou instalací. Umožňuje zabezpečení rozsáhlejších systémů s více subdoménami za nízkou cenu.
 
Let's Encrypt
Let's Encrypt je internetová certifikační autorita, podporovaná např. společnostmi Mozilla Foundation, Akamai, Cisco Systems a Chrome. Jedná se o automatizovanou službu, která na základě jednoduchého ověření poskytne žadateli důvěryhodný certifikát. Certifikáty Let's Encrypt jsou podporovány u všech variant sdíleného webhostingu FORPSI. Vydání i automatická obnova těchto certifikátů je zdarma, pro spolehlivou funkčnost je pouze nutné zajistit stálé nasměrování zabezpečené domény na webserver FORPSI.

Actalis (DV SSL)
Jedná se o wildcard certifikát typu "Domain Validated", vydaný italskou certifikační autoritou Actalis S.p.a.
Certifikát je možné aktivovat na všech zřízených subdoménách hlavní domény pro daný webhosting. Není možné exportovat privátní klíč, certifikát lze využívat pouze u sdíleného webhostingu FORPSI.

 

Objednávku SSL služby provedete dle tohoto návodu, postup aktivace DV SSL certifikátu je popsán v tomto článku.