Co je to SSL a jak ho realizujete?

Služba SSL slouží k šifrováni spojení pro protokol HTTP. Formuláře a citlivá data od klienta na server se tedy zasílají šifrovaně/zabezpečeně.
 
Na sdíleném webhostingu službu provozujeme prostřednictvím tzv. SNI (Server Name Indication, https://cs.wikipedia.org/wiki/Server_Name_Indication). Umožňuje provoz různých certifikátů na jedné IP adrese a portu, v prohlížeči se zobrazuje adresa ve standardním tvaru https://www.doména.cz. Rozšíření SNI dnes podporují všechny aktuální webové prohlížeče (tato metoda zabezpečeného spojení nefunguje například v kombinaci Internet Explorer + Windows XP).
 
Certifikáty zabezpečující šifrované spojení se serverem je možné vydat následovně:
  • podepsané důvěryhodnou autoritou Let's Encrypt - v rámci tohoto certifikátu se platí pouze služba SSL;
  • podepsané mezinárodně uznávanou autoritou (QuickSSL, RapidSSL - zde je nutnost platby jak za certifikát, tak za provoz SSL.
 
Nabízené certifikáty

QuickSSL
QuickSSL je vhodný pro zabezpečení šifrovaných transakcí mezi návštěvníkem stránek a serverem. QuickSSL certifikát neposkytuje údaje o identitě provozovatele webových stránek, poskytuje pouze informace o doméně. QuickSSL certifikát je plně důvěryhodný ve všech rozšířených webových prohlížečích od verzí IE 5.01+, Netscape 4.7+ a Mozilla 1+ po současnost a je také plně důvěryhodný ve všech nových moderních prohlížečích, včetně mobilních zařízení typu SmartPhone apod.
 
RapidSSL
RapidSSL je 128/256 bitový certifikát podporovaný drtivou většinou současných internetových prohlížečů. Jeho výhodou je i nenáročná instalace. Umožňuje zabezpečení jednoduchých e-shopů a obchodních transakcí za nízkou cenu.
 
RapidSSL Wildcard
RapidSSL Wildcard je 128/256 bitový SHA-2 certifikát pro zabezpečení všech subdomén. Jeho výhodou je podpora v naprosté většině moderních webových prohlížečů společně se snadnou instalací. Umožňuje zabezpečení rozsáhlejších systémů s více subdoménami za nízkou cenu.
 
Let's Encrypt
Let's Encrypt je internetová certifikační autorita, podporovaná např. společnostmi Mozilla Foundation, Akamai, Cisco Systems a Chrome. Jedná se o automatizovanou službu, která na základě jednoduchého ověření poskytne žadateli důvěryhodný certifikát. Certifikáty Let's Encrypt jsou podporovány u všech variant sdíleného webhostingu FORPSI. Vydání i automatická obnova těchto certifikátů je zdarma, pro spolehlivou funkčnost je pouze nutné zajistit stálé nasměrování zabezpečené domény na webserver FORPSI.

 

Objednávku SSL služby provedete dle tohoto návodu.