Informácie o SSL certifikátoch

Technológia SSL (Secure Sockets Layer) ako súčasť HTTPS protokolu chráni informácie vymieňané medzi vašou stránkou a jej návštevníkmi. Takto zabezpečená komunikácia je podmienená vlastníctvom SSL certifikátu. Využitie HTTPS protokolu neslúži len na zvýšenie dôveryhodnosti vašich stránok. V prípade, že dochádza na vašej stránke k výmene citlivých informácii (obchodných či platobných) a záleží vám na ochrane týchto dát, zabezpečené pripojenie by malo byť samozrejmosťou. SSL certifikát umožňuje šifrovanie dát na ceste medzi návštevníkmi stránky a serverom, kde je stránka umiestnená, pričom je aj identifikátorom vlastníka certifikátu.

Postup pre získanie SSL certifikátu

Získaniu certifikátu predchádza vytvorenie CSR (Certificate Signing Request), ktorý vám na požiadanie vygenerujeme my. CSR predstavuje správu odoslanú žiadateľom certifikačnej autorite. Skôr ako je takáto žiadosť vytvorená, musí žiadateľ vygenerovať pár kľúčov, verejný a súkromný, ktorý si ponechá pre seba. V CSR musí byť uvedený verejný kľúč ako aj informácie o žiadateľovi podľa požiadaviek certifikačnej autority. Žiadosť samotná je digitálne podpísaná užívateľom zvoleným súkromným kľúčom. V prípade úspešného spracovania CSR je zo strany certifikačnej autority zaslaný certifikát digitálne podpísaný jej súkromným kľúčom.
Na našich serveroch používame tzv. SNI ( Server Name Indication ), ktoré nie je funkčné s Windows XP.

Kontaktná mailová adresa uvedená v žiadosti o certifikát pre doménu musí obsahovať pred doménovou časťou jednu z nasledovných predpôn:

• admin@
• administrator@
• hostmaster@
• root@
• webmaster@
• postmaster@

Doménová časť kontaktnej emailovej adresy žiadateľa musí byť zhodná s názvom domény. V prípade domény domena.sk, je vhodnou adresou napríklad admin@domena.sk.

Ďalším dôležitým parametrom certifikátov je ich rozsah, a teda počet domén, ku ktorým sa viažu. Mnoho certifikátov sa viaže len na jednu doménu. Ak si tak napríklad pri generovaní CSR zvolíte, že certifikát sa má viazať k www.domena.sk, nebude mať účinnosť pre domena.sk alebo subdoména.doména.sk. Doména, na ktorú sa má certifikát viazať, predstavuje v CSR položku Common Name a treba si pri jej vypĺňaní dávať pozor, keďže chyba pravdepodobne zapríčiní, že váš certifikát bude nepoužiteľný. Ďaľšou skupinou certifikátov sú certifikáty vzťahujúce sa na neobmedzený počet subdomén, tzv. wildcard certifikáty. Pri žiadosti o takýto certifikát je potrebné pridať na ľavú stranu Common Name hviezdičku - napríklad: *.domena.sk. Wildcard certifikát pre doménu z nášho príkladu tak zahŕňa www.domena.sk, subdomena.domena.sk, ale aj domena.sk.

Spoločnosti

GeoTrust	Thawte	RapidSSL
Spoločnosť Thawte® bola založená v Južnej Afrike ako prvá certifikačná autorita poskytujúca SSL certifikáty verejnosti mimo USA. Pomerne rýchlo sa jej podarilo ovládnuť 40% svetového trhu s SSL certifikátmi. V roku 2000 došlo k jej akvizícii zo strany spoločnosti VeriSign, Inc. a stala sa tak kľúčovým členom rodiny značiek VeriSign. (Zdroj: http://www.thawte.com/about/index.html 10/17/2010)	GeoTrust® je druhým najväčším poskytovateľom digitálnych cetifikátov na svete so zákazníkmi vo vyše 150 krajinách. (Zdroj: http://www.geotrust.com/about/ 10/17/2010)	Cieľom RapidSSL® je pomôcť zabezpečiť vašu stránku SSL certifikátom tak rýchlo ako je to len možné. Proces žiadosti o certifikát ako aj celý autentifikačný proces je plne automatizovaný. RapidSSL.com je vlastnený a prevádzkovaný spoločnosťou GeoTrust, Inc. (Zdroj: http://www.rapidssl.com/about/index.html 10/17/2010)

Certifikáty v našej ponuke

Ako bolo spomenuté, SSL zabezpečuje šifrovaním informácie na ceste medzi prehliadačom návštevníka stránky a serverom, na ktorom táto stránka sídli. Komunikácia medzi serverom a prehliadačom prebieha v nasledovných krokoch:

1. Prehliadač požiada server, aby sa identifikoval
2. Server ponúkne prehliadaču kópiu svojho SSL certifikátu (pri zabezpečenom pripojení)
3. Prehliadač preverí ponúknutý server a v prípade, že mu dôveruje (niekedy požiada o preverenie užívateľa), nadviaže so serverom spojenie
4. Server zašle digitálne potvrdené povolenie pre zabezpečené pripojenie

Splnenie týchto krokov vedie k nadviazaniu šifrovaného spojenia. Toto spojenie je zabezpečené verejným a súkromným kľúčom. Údaje sú najprv zašifrované verejným kľúčom, k dešifrovaniu slúži súkromný kľúč. Úroveň zašifrovania následne závisi nielen od použitého certifikátu, ale aj prehliadača či operačného systému klienta.

Pri výbere certifikátu môže taktiež zohrávať dôležitú takzvaná bezpečnostná pečiatka. Bezpečnostné pečiatky predstavujú pre návštevníkov záruku autenticity certifikovanej stránky. Keďže neexistujú všeobecne schválené štandardy, môžu mať rôzne formy v závislosti od certifikačnej autority. Bezpečnostné pečiatky sú predovšetkým signálom pre návštevníkov, že vašej stránke môžu dôverovať a môžu sa tak stať významným nástrojom online marketingu. Nižšie je uvedený príklad takejto pečiatky v prípade thawte s časovým odtlačkom: