co dělá certifikát SSL?
certifikát SSL (přesněji nazývaný certifikát TLS) je nezbytný pro to, aby webové stránky měly šifrování HTTPS. Certifikát SSL obsahuje veřejný klíč webu, název domény, pro který je vydán, digitální podpis vydávajícího certifikačního orgánu a další důležité informace. Používá se pro ověření původu identity serveru, která pomáhá zabránit na cestě útoky, domény, spoofing a další metody útočníci použít k zosobnění webové stránky a přimět uživatele.
HTTPS vytváří šifrované spojení mezi prohlížečem uživatele a webovým serverem komunikují s, ochraně komunikací z právě zachycen. SSL certifikáty jsou nezbytné pro vytvoření tohoto šifrovaného spojení(Viz co je SSL certifikát? další informace).
jaké jsou různé typy SSL certifikátů?
Single Domain SSL certifikáty
Single-domain SSL certifikát se vztahuje pouze na jednu doménu a jednu doménu. Nelze jej použít k ověření jakékoli jiné domény, dokonce ani subdomén domény, pro kterou je vydána.
Všechny stránky na této doméně jsou také zabezpečena pomocí certifikátu; například, pokud cloudflare.com má single-domain certifikát, pak cloudflare.com/learning (výukové Centrum hlavní stránce) se vztahuje také na certifikátu.
Wildcard SSL certifikáty
Wildcard SSL certifikáty jsou pro jednu doménu a všechny její subdomény. Subdoména je pod záštitou hlavní domény. Subdomény budou mít obvykle adresu, která začíná něčím jiným než “ www.‘
například www.cloudflare.com má řadu subdomén, počítaje v to blog.cloudflare.com, support.cloudflare.com a developers.cloudflare.com. každý je subdoména pod hlavním cloudflare.com doména.
na všechny tyto subdomény se může vztahovat jediný Wildcard SSL certifikát. Jakákoli subdoména bude uvedena v certifikátu SSL. Uživatelé mohou zobrazit seznam subdomén, na které se vztahuje určitý certifikát, kliknutím na visací zámek v adresním řádku prohlížeče a poté kliknutím na „certifikát“ (v Chromu) zobrazíte podrobnosti certifikátu.
Multi-Domain SSL certifikáty (MDC)
Multi-domain SSL certifikát, nebo MDC, uvádí více různých domén na jednom certifikátu. S MDC mohou domény, které nejsou navzájem subdoménami, sdílet certifikát.
Cloudflare problémů zdarma SSL certifikáty, aby bylo možné pro každého, kdo se obrátit na HTTPS šifrování, a tyto certifikáty jsou MDCs. Vyhrazené a přizpůsobené certifikáty SSL jsou k dispozici ke koupi.
jaké jsou úrovně ověření certifikátu SSL?
banka nevydá půjčku někomu před provedením kontroly úvěru. Podobně před certifikační autoritou (CA) vydá organizaci certifikát SSL, musí organizaci ověřit; musí být prokázáno, že organizace skutečně vlastní a provozuje doménu. Toto je známé jako ověření certifikátu SSL.
existují však různé úrovně validace, od holé minimální validace po důkladná vyšetřování na pozadí. Certifikát SSL z kterékoli z těchto úrovní ověření poskytuje stejný stupeň šifrování TLS; jediným rozdílem je, jak důkladně CA ověřila identitu organizace.
ověření domény SSL certifikáty
ověření domény je nejméně přísná úroveň ověření. Chcete-li získat jeden z těchto SSL certifikátů, organizace musí pouze prokázat, že ovládají doménu. Mohou to udělat změnou záznamu DNS spojeného s doménou nebo někdy jen zasláním e-mailu CA. Často je proces automatizován.
tato úroveň ověření je nejlevnější. Je to dobrá volba pro blogy, portfóliové weby nebo pro malé podniky, které chtějí rychle spustit HTTPS, zejména pokud podnik neprodává produkty prostřednictvím svých webových stránek(např.
ověření organizace SSL certifikáty
ověření organizace zahrnuje ruční prověřování: CA bude kontaktovat organizaci požadující certifikát SSL a může provést další vyšetřování. Certifikáty SSL pro ověření organizace budou obsahovat název a adresu organizace, což je činí důvěryhodnějšími pro uživatele než certifikáty pro ověření domény.
Extended Validation SSL Certifikáty
Extended Validation zahrnuje kompletní ověřením organizace. CA zajistí, že organizace existuje a je legálně registrována jako podnik, že jsou skutečně přítomni na adrese, kterou uvádějí, a tak dále. Tato úroveň ověření trvá nejdéle a stojí nejvíce, ale rozšířené ověřovací certifikáty SSL jsou důvěryhodnější než jiné typy certifikátů SSL. V důsledku toho, tyto certifikáty jsou nezbytné pro webové stránky, adresu, zapnout prohlížeč adresního řádku zelený, vizuální reprezentace pro uživatele důvěryhodný TLS šifrované stránky.
velké podniky, finanční instituce a obchody elektronického obchodu by měly získat rozšířené ověřovací certifikáty. To je obzvláště důležité, pokud web nebo aplikace zpracovává citlivá zákaznická data, jako jsou hesla, čísla kreditních karet nebo jména a adresy.
Chcete-li se dozvědět více o tom, jak získat bezplatný SSL certifikát od Cloudflare, podívejte se na naši stránku SSL. Zkontrolujte, zda certifikát SSL vašeho webu funguje správně.