Základné rozdelenie SSL certifikátov
- Komerčný SSL certifikát zakúpený vo WebHouse
- bezpečný certifikát s garanciou, ktorý odporúčame pre komerčné stránky (e-shopy a pod.) vám nainštalujeme automaticky po jeho zakúpení, ak máte hosting vo WebHouse a DNS záznamy domény smerujú k nám
- ak DNS záznamy vašej domény nesmerujú na nás, budete musieť potvrdiť vlastníctvo webu kliknutím na link v správe zaslanej na váš kontaktný e-mail po úhrade. Potom bude certifikát automaticky nainštalovaný na hosting na našich serveroch, alebo vám poskytneme privátny kľúč, certifikát a chain informáciu, ak doménu prevádzkujete u iného poskytovateľa a chcete si SSL certifikát nainštalovať tam.
- Let's Encrypt SSL certifikát - základný, bezplatný SSL certifikát, vhodný najmä pre nekomerčné stránky vám aktivujeme, ak máte hosting na našich serveroch a DNS záznamy domény a všetkých subdomén, pre ktoré sa SSL certifikát vystavuje, smerujú na tento hosting.
- Váš vlastný SSL certifikát zakúpený mimo WebHouse - ak si zakúpite certifikát inde, môžete ho nainštalovať na náš hosting vložením privátneho kľúča, samotného certifikátu a chain certifikátu.
Z akých častí pozostáva SSL certifikát?
- Privátny kľúč - váš privátny kľúč, používaný na šifrovanie obsahu. Môžete ho získať pri generovaní tzv .CSR súboru, ktorý je obvykle potrebný na to, aby SSL certifikát mohol byť vystavený. Ak vám .CSR generuje niekto iný, musí vám poskytnúť privátny kľúč ako .key súbor spolu s SSL certifikátom a chain informáciou. Privátny kľúč si treba uložiť na bezpečné miesto.
- Verejný kľúč, čiže samotný SSL certifikát - obsahuje informácie o vašej doméne, vlastníkovi certifikátu, čiže o vás, prípadne o oblasti vášho podnikania. Verejný kľúč tiež slúži na dešifrovanie správ zašifrovaných vaším privátnym kľúčom. SSL certifikát dostanete od certifikačnej autority alebo jej predajcu v podobe .crt súboru.
- Certificate chain - každý webový prehliadač má v sebe uložené údaje tzv. koreňových autorít. Vy si však môžete zakúpiť SSL certifikát aj u iného vydavateľa, ktorý nie je koreňovou autoritou. Tento je prehliadaču na prvý pohľad neznámy. Vtedy treba spolu s SSL certifikátom uvádzať aj cestu od certifikačnej autority, ktorá Vám SSL certifikát vydala, až k jej koreňovej autorite. Táto informácia sa nazýva chain a poskytne vám ju vydavateľ vášho SSL certifikátu.
Za aký čas sa prejavia zmeny v nastavení SSL certifikátov?
Každá zmena v nastaveniach SSL na serveroch WebHouse sa prejaví do 10 minút od jej vykonania.
Čo je .CSR súbor a na čo slúži?
Niektoré certifikačné autority vyžadujú .csr súbor (Certificate Signing Request) pre vystavenie certifikátu. Obsahuje informácie o vás, o doméne a tiež verejný kľúč. Tento súbor sa generuje spolu s privátnym kľúčom v .key súbore. Váš certifikát bude založený na informáciach z .csr súboru. Môžete si ho vygenerovať u nás priamo v Setupe.
Ako mať plný úžitok z SSL certifikátu?
Aby ste boli v maximálnom bezpečí, treba používať SSL pri každej návšteve vašej stránky, teda pristupovať na stránku iba prostredníctvom adresy začínajúcej sa na https://... Najjednoduchšie môžete vynútenie používania zabezpečeného pripojenia nastaviť v súbore .htaccess, návod nájdete tu.
Podpora SSL certifikátov v starších prehliadačoch
SSL certifikáty sú používané s funkciou SNI, ktorá nie je podporovaná staršími prehliadačmi. Na tejto stránke sa dozviete, ktoré sú to. Ak potrebujete, aby bol možný https prístup na vašu stránku aj cez staré prehliadače, budete potrebovať vlastnú IP-adresu, ktorú vám zabezpečíme na požiadanie. Kontaktujte náš helpdesk.
Let's Encrypt SSL certifikát - je zadarmo, ale s limitmi
- Nemá žiadne garancie pre prípad zlyhania, nie je preto najideálnejší na stránky, kde sa pracuje s citilivými údajmi, ako napr. čísla platobných kariet, osobné údaje, a pod.
- Pre úspešné vydanie alebo predĺženie certifikátu, musí byť na našich serveroch zriadený hosting pre zadanú adresu a DNS záznam tejto adresy musí smerovať k nám.
- Platnosť SSL certifikátu je 90 dní od vydania a potom sa automaticky predlžuje.
- Jeden certifikát môže byť vydaný pre najviac 100 subdomén, ktoré musia byť zadané pri vytváraní nového certifikátu. Nie je možné ich doplniť neskôr.
- Pre jednu doménu môže byť vydaných maximálne 5 SSL certifikátov za týždeň.
- SSL certifikát môže byť použitý len pre zabezpečenie tých adries, pre ktoré bol vydaný.