• Blog
  • Bezpečnosť
  • Slovníček IT pojmov 7: SSL certifikát – bez neho je váš web nebezpečným miestom

Jan Dvořák

Publikované 4. októbra 2022

Slovníček IT pojmov 7: SSL certifikát – bez neho je váš web nebezpečným miestom

Bezpečnosť

4 min

Jan Dvořák

Publikované 4. októbra 2022

Ostatné značkyDoménySlovníček IT pojmov
Muž na notebooku, ktorý má SSL certifikát a je chránený pred útokmi

Čo je to SSL certifikát? Niečo ako občiansky preukaz pre váš web

SSL certifikát je najbežnejší spôsob, ako získať https:// pred vaše www. Je to niečo ako občiansky preukaz, ktorým sa váš web identifikuje internetovým prehliadačom.

Obsahuje všetky základné informácie o vašej doméne (vlastník, dátum expirácie atď.) a o tom, kto certifikáciu sprostredkoval.

V IT žargóne je SSL (z anglického Secure Socket Layer) bezpečnostná vrstva, ktorá je vložená medzi protokoly IP a HTTP a šifruje všetky odosielané údaje (teda komunikáciu). Výsledkom je HTTPS protokol.

Certifikát SSL je dnes už z veľkej časti nahradený novším certifikátom TSL (Transport Layer Security). Pojem SSL sa však stal takým bežným, že sa používa všeobecne pre oba typy certifikátov.

Na čo je to celé dobré?

SSL certifikát zabraňuje takzvaným útokom prostredníkov (MITM, teda man-in-the-middle attacks).

Zvyčajne ide o situáciu, keď hacker na nezabezpečenom webe nahradí pôvodný prihlasovací formulár svojou vlastnou kópiou.

Pomocou nej získava prihlasovacie údaje od nič netušiacich návštevníkov, ktoré potom využíva na získanie prístupu do ich účtov.

Určite si viete predstaviť, aký veľký problém by to predstavovalo napríklad pri online bankovníctve. Banky sú proti takýmto útokom dobre chránené. Lenže taká pizzeria u vás na ulici už menej. Väčšina ľudí používa všade rovnaké prihlasovacie meno, do problémov vás vie dostať aj jedna neuvážená registrácia na stránke bez HTTPS.

SSL certifikát jasne informuje prehliadač, že všetky údaje (text, obrázky a dokonca aj formuláre na stránke) pochádzajú z domény, ktorej stránka patrí.

A okrem iného bráni aj tomu, aby vám poskytovateľ internetových služieb nahliadol do histórie vyhľadávania. Bude vedieť, že ste práve navštívili webglobe.cz, ale nebude vedieť, že čítate tento článok.

Kedy je potrebný SSL?

SSL je úplná nevyhnutnosť, ak máte na webe akýkoľvek formulár, do ktorého môžu návštevníci zadať hoci len svoj e‑mail.

Pre e‑shopy je to teda samozrejmosť. Do úvahy však prichádza aj v prípade obyčajného formulára na zber kontaktov pre newsletter.

O tom, čo sa stane s webom bez HTTP s certifikátom SSL, sme písali v minulom článku.

Google takéto stránky tvrdo penalizuje:

  1. Tým, že ich vo vyhľadávaní brutálne odsunie do úzadia.
  2. Tým, že pri nich zobrazí desivé varovanie (a většinu návštevníkov naň ani nepustí).

Ak sa na to pozrieme z opačného uhla pohľadu, správa je oveľa pozitívnejšia: SSL certifikát vám dokáže výrazne zvýšiť mieru konverzie (teda predaj).

Pokiaľ na webe SSL certifikát chýba, Google Chrome a váš antivírus vás naň ani nepustia.

Pripravte si peňaženku – Koľko vlastne stojí certifikát SSL?

Na trhu existuje viacero spoločností, ktoré SSL certifikáty vydávajú. Môže vám ich sprostredkovať aj špecializovaný predajca alebo poskytovateľ webhostingu.

Cena SSL certifikátu sa pohybuje od zopár desiatok do niekoľkých tisíc eur ročne, najmä v závislosti od:

  • typu (pre 1 doménu, multidoménový, wildcard SSL pre subdomény)
  • bezpečnosti (128 alebo 256 bit šifrovanie)
  • úrovne overenia (overenia domény, prevádzkovateľa webu)
  • dôveryhodnosti certifikátora, ktorý ho vydáva

Týchto čiastok sa však nemusíte báť. Len naozaj veľké spoločnosti a e‑shopy platia platia za certifikáty stovky či tisíce eur. Vám by mal postačiť základný certifikát za niekoľko desiatok.

SSL certifikát budete riešiť spolu s webhostingom, ale potrebujete k nemu aj doménu. Inými slovami, vydáva sa k doméne, ale bez hostingu je vám v podstate k ničomu.

A nedalo by sa to zadarmo? S Webglobe získate SSL certifikát Let’s Encrypt ako darček

Ušetrite si peniaze na iné projekty. S Webglobe získate SSL certifikát Let’s Encrypt zadarmo k akémukoľvek webhostingu. Je vhodný pre väčšinu bežných webstránok.

Ako si aktivovať SSL na vašom webe

Ak si kupujete SSL certifikát priamo od certifikátora alebo autorizovaného predajcu, budete ho musieť manuálne vložiť do DNS záznamov svojej domény (pre SSL sú určené špeciálne záznamy CAA).

Ak nie ste technický typ, môžete sa ľahko pomýliť. Preto je jednoduchšie obstarať si certifikát rovno s doménou a webhostingom.

V klientskej administrácii potom zvyčajne stačí vyplniť základné údaje o vlastníkovi domény a zvyšok sa už nastaví sám.

V administrácii Webglobe si vyberiete SSL certifikát, vyplníte základné údaje a máte objednané. V prípade Let’s Encrypt dokonca stačí kliknúť na jediné tlačidlo.

Nie ste si istí kvalitou vášho SSL? Spravte si test SSL

Niekedy ani SSL nestačí na to, aby vám prehliadače dôverovali. Stáva sa to však len v malom počte prípadov, keď ho vydáva málo dôveryhodná autorita.

Ak má váš web SSL certifikát, môžete si jeho silu otestovať pomocou SSL testu – napríklad na stránkach jedného z popredných certifikátorov Qualys.

Čo je SSL handshake? Takzvané podanie rúk je proces, pri ktorom sa server, na ktorom je umiestnený váš web a webový prehliadač návštevníka dohodnú na šifrovaní, ktoré budú používať pri komunikácii – v závislosti od toho, ktorý SSL certifikát používate.

Jan Dvořák

Som hlavný copywriter a redaktor Webglobe blogu s viac ako 200 blogovými článkami, prípadovými štúdiami a e-bookmi na konte. Poradím vám predovšetkým s online marketingom, SEO a tvorbou webu na WordPresse.

Viac mojich článkov

Newsletter Prihlásili ste sa na odber noviniek

Novinky, akce, články a návody Váš e-mail bol úspešne pridaný.
Pole je povinné so správnym e-mail formátom