Nacházíte se zde: Úvod Webhosting SSL certifikáty a HTTPS Funkce a typy SSL certifikátů
Funkce a typy certifikátů
Hlavní funkce SSL certifikátů pro web
Zabezpečené spojení HTTPS
Identifikace domény
Typy ověření SSL certifikátů
Pro vystavení důvěryhodného certifikátu vyžaduje vydávající certifikační autorita ověření, které může provést pouze provozovatel či vlastník příslušné domény. Tím je zajištěno, že certifikát získá jen osoba, která je s danou doménou nějak spjata. Jsou tři úrovně ověření:
-
Domain Validation (DV - ověření domény)
Základní ověření domény pomocí technických prostředků (obvykle e-mail, DNS záznam nebo existující soubor na webu). Ověření může zajistit kdokoliv, kdo má přístup k hostingu dané domény.
-
Organisation Validation (OV, ověření společnosti)
Zahrnuje DV, ke kterému přidává identifikaci společnosti žadatele (není k dispozici fyzickým osobám). Certifikační autorita provede dodatečné ověření údajů v obchodním rejstříku a telefonické ověření na veřejný kontakt.
-
Extended Validation (EV - rozšířené ověření)
OV rozšiřuje o ověření osoby žadatele (písemné doložení vztahu osoby ke společnosti - např. majitel, zaměstnanec apod.). Jedná se o nejvyšší stupeň ověření certifikátu.
Vyšší stupně ověření garantují větší důvěryhodnost a záruku, že se skutečně připojujete na správné místo. Na druhou stranu získání OV a EV certifikátů je administrativně náročnější a i jejich ceny jsou vyšší.
Druhy SSL certifikátů
- Základní certifikát
Certifikát pro jednu doménu či subdoménu. - Wildcard certifikát
Certifikát automaticky platný pro všechny (i dosud neexistující) subdomény dané domény (*.example.com). - SAN certifikát
je vystaven pro více různých existujících doménových jmen současně. Je možné jej využít pro aliasy, eventuelně úsporu nákladů.
Nabídka SSL certifikátů
Komerční certifikáty
Nabízíme komerční certifikáty několika certifikačních autorit. Jsou nejvhodnější pro všechny typy aplikací, zejména komerční (e-shopy) a aplikace, kde je potřeba zvýšená bezpečnost a důvěryhodnost (práce s osobními údaji apod.).
Výhody
- Možnost DV, OV i EV ověření
- Podpora SAN, wildcard
- Široká podpora a důvěryhodnost v klientech (prohlížečích)
- Možno instalovat na všechny naše servery (i starší)
- Pojištění a garance
Nevýhody
- Zřízení certifikátů s vyšším stupněm ověření je administrativně a časově náročnější
- Objednání a zřízení není plně automatické
od 800 Kč/rok
od 968 Kč s DPH/rokLet's Encrypt certifikáty
Let's Encrypt je nová komunitní certifikační autorita, která vydává důvěryhodné negarantované certifikáty zdarma. Jsou vhodné pro všechny typy aplikací, kde nevadí absence podpory starších prohlížečů a systémů.
Výhody
- Zdarma
- Důvěryhodný certifikát
- SAN pro aliasy automaticky
- Plně automatické vystavení i prodlužování
Nevýhody
- Bez garance
- Pouze DV, wildcard s omezeným použitím
- Nemusí fungovat na starších prohlížečích a systémech
- Omezení celkového počtu certifikátů
- K dispozici jen na novějších webserverech
Zdarma
Certifikáty CA THINline
Certifikáty vystavené naší certifikační autoritou. Jsou vhodné pro aplikace, kam přistupuje omezená skupina uživatelů (intranet, administrace webu, testovací provoz apod.).
Výhody
- Velmi nízká cena, dlouhá platnost 10 let
- SAN i wildcard
- Snadnější nastavení výjimky do prohlížeče
- Možno instalovat na všechny naše servery (i starší)
Nevýhody
- Pouze DV
- Standardně nedůvěryhodný
500 Kč/10 let
605 Kč s DPH/10 letSelf-signed certifikáty
Certifikáty bez certifikační autority. Jsou vhodné pro aplikace, kam přistupuje omezená skupina uživatelů (intranet, administrace webu, testovací provoz apod.), nebo které nejsou přímo vystaveny do Internetu (CDN).
Výhody
- Zdarma
- Automatické a okamžité zřízení a prodlužování
- Automatické SAN pro aliasy
Nevýhody
- Bez ověření
- Standardně nedůvěryhodný
- K dispozici jen na novějších webserverech
Zdarma
Srovnání a ceník SSL certifikátů
Cena certifikátů vždy zahrnuje
- vygenerování CSR
- zařízení certifikátu
- DV ověření domény, asistenci při OV či EV ověření
- instalaci certifikátu na webserver
- průběžný servis (např. re-issue)
| Vydávající autorita | Standardně důvěryhodný | Ověření | Podpora SAN | Podpora wildcard | Cena od |
|---|---|---|---|---|---|
| Let's Encrypt |
DV | zdarma | |||
| PositiveSSL Nejoblíbenější |
DV | 800 Kč/rok 968 Kč s DPH |
|||
| RapidSSL |
DV | 800 Kč/rok 968 Kč s DPH |
|||
| PositiveSSL |
DV | 800 Kč/rok 968 Kč s DPH |
|||
| Sectigo (dříve Comodo) |
DV, OV, EV | 800 Kč/rok 968 Kč s DPH |
|||
| Thawte |
DV, OV, EV | 1 200 Kč/rok 1 452 Kč s DPH |
|||
| GeoTrust |
DV, OV, EV | 1 900 Kč/rok 2 299 Kč s DPH |
|||
| CA THINline | DV | 500 Kč/10 let 605 Kč s DPH |
|||
| Žádná (self-signed) | žádné | zdarma |
Ceny konkrétních certifikátů najdete v ceníku, další informace o HTTPS v nápovědě.
Objednejte si HTTPS pro svůj web
Let's Encrypt
Bezplatný certifikát Let's Encrypt získáte ke své doméně jednoduše na jedno kliknutí v klientské sekci.
Komerční certifikáty
RapidSSL, Sectigo (dříve Comodo), PositiveSSL, Thawte, GeoTrust či Symantec certifikáty různých druhů a typů ověření můžete objednat v klientské sekci, jejich získání zajistí (či pomůže zajistit) naše zákaznická podpora.