- Spojte sa s nami
- +421 915 105 575
- info@dcbi.sk
8 skvelých produktových obalov
10. augusta 2017
Ako sa zmenilo 10 známych lôg
18. augusta 2017
Prečo je vhodné získať SSL certifikát a prejsť na https
V tomto článku sa budeme venovať SSL certifikátom, načo ich vlastne potrebujeme a s čím nám môžu pomôcť. Poďme ale pekne po poriadku. SSL je skratka pre Secure Sockets Layer a reprezentuje nekomerčný otvorený protokol, ktorý slúži napríklad na zabezpečnie dátových prenosov v rámci internetu medzi serverom (s webovou prezentáciou) a internetovým prehliadačom/používateľom.
Veľmi zjenodnodušene povedané, po nainštalovaní SSL certifikátu na webový server a presmerovaní komunikácie cez https ("s" secure) sú dáta medzi webovým serverom a používateľom zašifrované. To znamená, že aj keby na ceste medzi Vami a webovou stránkou (alebo aplikáciou), ktorú práve používate niekto odchytil prenášané dáta, neboli by použiteľné.
Veľmi zjenodnodušene povedané, po nainštalovaní SSL certifikátu na webový server a presmerovaní komunikácie cez https ("s" secure) sú dáta medzi webovým serverom a používateľom zašifrované. To znamená, že aj keby na ceste medzi Vami a webovou stránkou (alebo aplikáciou), ktorú práve používate niekto odchytil prenášané dáta, neboli by použiteľné.
Nie je predmetom tohoto článku zahlcovať čitateľovu myseľ presnými detailami fungovania SSL protokolu. Na to slúži množstvo iných, fundovanejších zdrojov informácií. Skúsime však v skratke popísať potrebné informácie ako SSL certifikát získať pre svoj web a čo z toho môžeme vytažiť.
Po požiadaní o SSL certifikát je nutné autentifikovať organizáciu alebo doménu, a to treťou stranou. Tá sa v tomto kolobehu volá certifikačná autorita (CA). Certifikačná autorita overí informácie nutné k vydaniu požadovaného SSL certifikátu. Tie nie sú rovnaké a preto ich struče popíšeme nižšie.
Single :: ten zabezpečuje jednu doménu, alebo jednu subdoménu
Wildcard :: zabezpečuje jednu doménu a všetky jej subdomény (napríklad xyz.domena.sk)
Multi Domain :: zabezpečuje viac domén
Organizačné certifikáty :: navyše od doménového certifkátu, tento overuje a obsahuje aj niktoré informácie o organizácii vlastniacej danú doménu. Napríklad jej meno a adresa.
EV certifikáty (Extended Validation) :: poskytujú najvyššiu úroveň zabezpečenia, pretože proces autentifikácie obsahuje okrem overenia domény a organizácie aj jej právnu, fyzickú a operatívnu existenciu. Získať tento certifikát je aj časovo náročnejšie a jeho vydanie trvá aj niekoľko dní.
Po požiadaní o SSL certifikát je nutné autentifikovať organizáciu alebo doménu, a to treťou stranou. Tá sa v tomto kolobehu volá certifikačná autorita (CA). Certifikačná autorita overí informácie nutné k vydaniu požadovaného SSL certifikátu. Tie nie sú rovnaké a preto ich struče popíšeme nižšie.
Single :: ten zabezpečuje jednu doménu, alebo jednu subdoménu
Wildcard :: zabezpečuje jednu doménu a všetky jej subdomény (napríklad xyz.domena.sk)
Multi Domain :: zabezpečuje viac domén
Podľa úrovne validácie sa delia na
Doménové certifikáty :: jedná sa o najlacnejší spôsob získania certifikátu a certifikačné autority ho vydávajú už do niekoľkých minút. Zabezpečuje základné šifrovanie a overuje sa v podstate len doménovú registrácia.Organizačné certifikáty :: navyše od doménového certifkátu, tento overuje a obsahuje aj niktoré informácie o organizácii vlastniacej danú doménu. Napríklad jej meno a adresa.
EV certifikáty (Extended Validation) :: poskytujú najvyššiu úroveň zabezpečenia, pretože proces autentifikácie obsahuje okrem overenia domény a organizácie aj jej právnu, fyzickú a operatívnu existenciu. Získať tento certifikát je aj časovo náročnejšie a jeho vydanie trvá aj niekoľko dní.
V poriadku. Rozhodol som sa, že chcem SSL certifikát, oslovil som môjho poskytovateľa webhostingu, alebo inú firmu, ktorá mi s jeho získaním a inštaláciou na webserver/hosting pomôže.
V prípade, že prevádzkujete seriózny web alebo e-shop, mala by byť táto voľa samozrejmosťou.
2) SEO, alebo inak povedané, internetové vyhľadávače milujú zabezpečené stránky. Po presmerovaní cez https sa automaticky zvyšuje pozícia vášho webu vo výsledkoch vyhľadávania. Google už v roku 2014 oficiálne vydal správu, že bude "mierne" uprednostňovať zabezpečené stránky. Prieskumy nezávislých subjektov to len potvrdili. Je to spôsobené samozrejme pozitivnou povahou celého zabezpečenia.
3) Rýchlejšie načítanie stránky a (bodka). Opäť by sme nechceli skĺznuť do teórie, prečo sa stránky cez https načítavajú rádovo rýchlejšie ako cez http. Museli by sme totiž už začať porovnávať aj jednotlivé prehliadače, webservery a napríklad technológiu HTTP/2. To všetko má totiž vplyv na výsledok. Je však možné túto informáciu zobrať ako fakt v drvivej väčšine prípadov. Pre porovnanie obrázok nižšie. Myslíme, že nie je na čo ďalej čakať.
Čo však vďaka tomu získam ?
1) Zabezpečený web. Táto skutočnosť je super sama o sebe. Bez toho, aby to však návštevníci vedeli, to mne ako prevádzkovateľovi webu veľmi nepomôže. A preto sa informácia o zabezpečenom webe ukazuje priamo v riadku na zadávanie adresy v každom rozšírenom prehliadači. Takmer vždy zelenou farbou s piktogramom visacieho zámku ako symbolom bezpečnosti. Ak by ste si zakúpili EV certifikát, tak dokonca aj s názvom Vašej spoločnosti, ako je to na obrázku nižšie.V prípade, že prevádzkujete seriózny web alebo e-shop, mala by byť táto voľa samozrejmosťou.
2) SEO, alebo inak povedané, internetové vyhľadávače milujú zabezpečené stránky. Po presmerovaní cez https sa automaticky zvyšuje pozícia vášho webu vo výsledkoch vyhľadávania. Google už v roku 2014 oficiálne vydal správu, že bude "mierne" uprednostňovať zabezpečené stránky. Prieskumy nezávislých subjektov to len potvrdili. Je to spôsobené samozrejme pozitivnou povahou celého zabezpečenia.
3) Rýchlejšie načítanie stránky a (bodka). Opäť by sme nechceli skĺznuť do teórie, prečo sa stránky cez https načítavajú rádovo rýchlejšie ako cez http. Museli by sme totiž už začať porovnávať aj jednotlivé prehliadače, webservery a napríklad technológiu HTTP/2. To všetko má totiž vplyv na výsledok. Je však možné túto informáciu zobrať ako fakt v drvivej väčšine prípadov. Pre porovnanie obrázok nižšie. Myslíme, že nie je na čo ďalej čakať.
