Sdílejte

Bezpečná HTTPS komunikace na internetu je postavena na SSL certifikátech, pomocí kterých je zajištěno šifrované spojení mezi prohlížečem a webovým serverem. Existují tři typy SSL certifikátů – doménový DV, firemní OV a firemní EV s rozšířenou validací. 

EV (Extended Validation) SSL certifikáty byly považovány za nejdůvěryhodnější neboť při jejich zakoupení internetové prohlížeče zobrazovaly název firmy hned vedle domény v adresním řádku. V některých prohlížečích, například ve starém Internet Exploreru, byl adresní řádek vybarven výraznou zelenou barvou, takže se těmto certifikátům také říkalo “zelené”.

Tvůrce nejpoužívanějšího prohlížeče Chrome, společnost Google a také Mozilla foundation, stojící za prohlížečem Firefox se však rozhodli, že přímé zobrazování názvu firmy nevede k vyšší důvěryhodnosti a odstraní jej. Ke změně dojde s Firefoxem 70 na podzim letošního roku a již toto září u Chrome 77. Stále však budou informace dostupné v podrobnostech po kliknutí na ikonu zámečku. 

Skrytím viditelného názvu firmy tak EV certifikáty ztratí svou největší výhodu a nebudou se prakticky odlišovat od OV či DV SSL certifikátů.

Další typy SSL certifikátů

Kromě rozlišení podle způsobu ověření se SSL certifikáty ještě dělí podle způsobu použití. Například WildCard SSL certifikáty jsou schopny zabezpečí neomezený počet subdomén, kdy pomocí hvězdičky, která funguje v certifikátu jako divoká karta “Wild Card“ je sděleno prohlížečům, že lze akceptovat na místě hvězdičky všechny platné znaky před doménou. Při větším množství domén WildCard certifikáty výrazně šetří náklady na pořízení a správu SSL certifikátů.

Alternativou k hvězdičkovým SSL certifikátům jsou tzv multi-doménové certifikáty, které umožňují zabezpečit více různých domén jedním SSL certifikátem. Výhodou oproti WildCard certifikátům je, že umí zabezpečit samostatné domény i od jiných koncovek (.cz, .sk, .com, .eu atd.). 

Kde koupit SSL certifikáty?

Jakýkoliv SSL certifikát pro webové stránky a servery lze získat na projektu SSLmentor.cz, který nabízí širokou nabídku SSL certifikátů od důvěryhodných světových certifikačních autorit DigiCert, Sectigo, GeoTrust, Thawte či RapidSSL.