SSL (Secure Sockets Layer) je protokol, který zajišťuje bezpečné spojení mezi webovým prohlížečem a webovým serverem. Certifikáty SSL se používají k ověřování webových stránek a šifrování dat. Existují v placené i bezplatné verzi.
Ve skutečnosti fungují bezplatné i placené certifikáty jakéhokoli typu validace stejně. Většina z nich má dokonce přibližně stejnou úroveň šifrování. Ceny se však mohou u jednotlivých dodavatelů výrazně lišit. Jaký je důvod? Podívejme se podrobněji, na čem vlastně závisí cena SSL certifikátu.
Zabezpečení certifikátu: šifrování
Hlavním účelem certifikátu SSL je zabezpečit webové stránky a operace na nich. To je možné díky zabezpečení kanálu pro přenos dat mezi serverem a klientem pomocí protokolu SSL. Hlavním faktorem, který určuje schopnost certifikátu SSL zajistit bezpečné a spolehlivé šifrování dat, jsou kryptografické algoritmy a délka klíče.
Aby byly moderní certifikáty SSL považovány za důvěryhodné, musí zohledňovat požadavky prohlížečů, konkrétně standard šifrování SHA 256 a délku klíče 2048 bitů.
Existují certifikáty s délkou klíče 3072 bitů a dokonce 4096 bitů. Tato úroveň šifrování je však zatím považována za přebytečnou: přechod na klíče RSA 3072+ bitů se plánuje až v roce 2030.
Je pozoruhodné, že délka klíče nemá přímý vliv na cenu certifikátu. Můžete si nainstalovat bezplatný certifikát SSL od společnosti Let's Encrypt se 4096bitovým klíčem nebo si koupit placené certifikáty se standardními 2048 bity.
Na čem kromě šifrování závisí cena certifikátu? Cena je zpravidla přímo úměrná úrovni ověření, typu certifikátu, dostupnosti dalších možností a důvěře v certifikační centrum. Podívejme se na tyto parametry podrobněji.
Úroveň ověření: DV, OV, EV
Při nákupu placeného certifikátu musí vlastník domény nebo společnosti projít procesem ověření (validace). V závislosti na typu certifikátu může být tento proces více či méně přísný. Typ ověření ovlivňuje, jaké informace se v certifikátu zobrazí: co se prohlížeče a návštěvníci webových stránek mohou o vlastníkovi domény dozvědět.
Certifikát se základním typem DV (Domain Validation) obsahuje pouze seznam chráněných domén, pro které bude fungovat. Ověření platnosti a vystavení certifikátu probíhá automaticky. Weby s certifikátem DV se obvykle zobrazují pouze jako visací zámek v adresním řádku prohlížeče.
Certifikáty OV (Organisation Validation) ověřují nejen doménu, ale také informace o společnosti, včetně právní adresy a kontaktních údajů. To poskytuje vyšší úroveň důvěryhodnosti než certifikáty DV. Název společnosti je zobrazen na certifikátu a lze jej vidět v některých prohlížečích.
Certifikáty EV (Extended Validation) představují nejvyšší úroveň ověření. Provádí se důkladnější ověření společnosti, včetně právního statusu, fyzické adresy atd. Požadavky na ověření jsou přísnější a proces může trvat déle. V adresním řádku prohlížeče se zobrazí zelený řádek s názvem společnosti.
Standardní certifikáty využívající automatické ověřování jsou obvykle levnější než certifikáty s rozšířenou validací, které vyžadují přísnější ověřování a dokumentaci. DV lze dokonce získat zdarma (např. certifikát Let's Encrypt). Délka klíče certifikátu DV však může být delší než u nejdražšího EV.
Certifikáty OV a EV jsou k dispozici pouze pro podnikatele a živnostníky, ověřují se ručně, certifikační centrum si vyžádá a ověří dokumenty od zákazníka, proto je jejich cena vyšší.
Typy certifikátů: jednodoménový, Wildcard a SAN
Existuje několik typů certifikátů SSL:
Jednodoménový — certifikát funguje pouze pro jednu doménu, například supersite.ru.
Wildcard — umožňuje chránit nejen hlavní doménu, ale také všechny její subdomény, tj. pomocí Wildcard můžete do názvu přidat hodnotu s hvězdičkou (*) před hodnotu hlavní domény. Můžete tedy vystavit certifikát typu *.supersite.ru, který bude pracovat jak s doménou supersite.ru, tak s doménami my.supersite.ru, your.supersite.ru, .our.supersite.ru atd. Certifikát funguje pouze pro úroveň s hvězdičkou (*), tj. název domény jako 1.2.3.supersite.ru nebude chráněn, protože je o 2 úrovně nižší než *.supersite.ru.
Multi-domain (SAN) — certifikáty pro více domén. Funkce SAN (Subject Alternative Name) umožňuje přidat jednu nebo více domén k existující doméně. Díky tomu bude jeden certifikát platný pro více webů. Například takový certifikát bude platný současně pro supersite.ru i dreamsite.com. Tímto způsobem můžete ušetřit čas i peníze a prokázat, že tyto domény vlastní stejná společnost.
Při výběru certifikátu se proto zaměřte na potřeby své firmy. Pokud například provozujete několik nesouvisejících společností s různými weby, je lepší zakoupit certifikáty se sítí SAN. Pro weby s velkým počtem subdomén na stejné úrovni postačí certifikát Wildcard. Pokud máte pouze jednu doménu bez subdomén a neplánujete ji měnit, postačí vám certifikát s jednou doménou.
Další možnosti: kompenzační záruka
Některé certifikáty SSL mohou obsahovat další funkce, jako je záruka vrácení peněz, podpora mobilních zařízení, ochrana proti phishingu a další doplňkové služby, které mohou zvýšit cenu certifikátu.
Podrobněji se věnujme peněžní kompenzaci. Každé certifikační centrum poskytuje za své certifikáty peněžní záruku. Lze ji získat v případě, že návštěvník nebo majitel stránek utrpí ztráty vinou certifikačního centra. Například pokud dojde k prolomení šifry certifikátu vinou certifikační autority nebo pokud byl certifikát vydán podvodníkům. Každý prodejce sám rozhoduje o tom, jaké pojistné plnění garantuje a na jaké případy se vztahuje. Čím složitější je typ ověření — DV, OV nebo EV — tím větší je záruka, a tedy i vyšší cena.
Důvěra v certifikační centrum
Placené certifikáty vydávají známá a důvěryhodná certifikační centra, která jsou na trhu již dlouho a mají dobrou pověst. Centra jako Comodo (nyní Sectigo), Digicert, GlobalSign a další mají v této oblasti dlouhou historii a těší se vysoké důvěře. Prohlížeče a operační systémy obsahují předinstalované sady kořenových certifikátů od důvěryhodných certifikačních autorit, a pokud byl certifikát SSL vydán důvěryhodnou certifikační autoritou, bude jej prohlížeč považovat za důvěryhodný.
Spolehlivost certifikátu souvisí také s tím, jak rychle a efektivně může certifikační autorita certifikát obnovit nebo zrušit v případě ohrožení bezpečnosti nebo ztráty důvěryhodnosti.
Na druhou stranu bezplatné certifikáty často poskytují nové nebo méně známé certifikační autority nebo projekty, jako je Let's Encrypt.
Výběr certifikátu SSL
Jak jste si všimli, cena certifikátu SSL nezávisí na úrovni jeho šifrování. Ovlivňuje ji však typ ověření, dostupnost dalších možností, výše pojištění, pověst certifikačního centra a mnoho dalších méně významných faktorů.
Při výběru certifikátu se vyplatí zaměřit se konkrétně na potřeby vaší firmy.
Certifikáty DV, včetně bezplatných, jsou vhodné pro většinu webových stránek. Pokud jste však velká a známá značka nebo přijímáte platby přímo na svých stránkách, jsou vhodné certifikáty OV a EV, které pomohou ochránit vaše stránky před phishingem. Pokud má váš web mnoho subdomén, vyplatí se zvolit možnost Wildcard, a pokud má vaše firma několik různých webů, zvažte certifikát pro více domén s možností SAN.
Pokud je pro vás důležité, aby prohlížeče důvěřovaly SSL certifikátům a abyste v případě ztrát způsobených certifikátem mohli počítat s finanční kompenzací, měli byste si vybrat certifikační autoritu s dlouhou historií a vysokou úrovní důvěry.
Zvažte také dobu platnosti: placené certifikáty mají obvykle delší dobu platnosti (1 rok), zatímco bezplatné certifikáty jsou vydávány na krátkou dobu několika měsíců. To znamená, že bezplatné certifikáty bude třeba obnovovat častěji. Certifikáty s delší dobou platnosti obvykle stojí více, ale lze je obnovovat méně často.
Volba mezi placeným a bezplatným certifikátem SSL závisí na potřebách vašich webových stránek a rozpočtu. Pokud hledáte rychlé a bezplatné řešení, které zajistí základní zabezpečení vašich stránek, mohou být bezplatně dostupné certifikáty, jako je Let's Encrypt, vynikající volbou. Pokud však potřebujete další funkce a vysokou úroveň důvěryhodnosti, může být lepší volbou placený certifikát.
Podívejte se na nabídku SSL certifikátů od spolehlivých a známých certifikačních center na našem webu a vyberte si ten správný pro vás.
Komentáře