Ověřování platnosti SSL

Bezpečnost je na internetu čím dál tím cennější, zejména když každý druhý týden slyšíme o úniku citlivých informací. Uživatelé chtějí vědět, že na bezpečnost jejich dat myslíte, a proto jsou dnes tak rozšířené SSL certifikáty, které umožňují komunikaci na šifrovaném protokolu HTTPS. Stále se však najdou majitelé stránek, kterým se do implementace SSL certifikátu z nějakého důvodu nechce. V případě, že spravujete i sebemenší stránky, jedná se o neocenitelnou (a minimální) investici, třeba jen časovou. Povíme vám proč a co je potřeba udělat pro ověření vašich stránek před certifikací.

Bez HTTPS ani ránu

Při zajištění SSL certifikátu umožníte bezpečnou komunikaci mezi prohlížečem uživatele a vaším serverem skrze HTTPS, což je velmi důležité zejména tehdy, pokud mají uživatelé kamkoliv vkládat osobní informace (do formulářů, chatbotů atd.). Google si na SSL certifikáty potrpí a automaticky je zvýhodňuje v rámci SEO, takže pokud certifikát nemáte, škodíte tím viditelnosti vašeho webu. Když jej někdo přece jenom najde, tak se mu vedle vaší adresy objeví označení webu „Nezabezpečeno”. To rozhodně na důvěře nikomu nepřidá a potenciální zákazník se u vás příliš dlouho neohřeje.

Hlavní nevýhodou SSL je riziko, že vám vašeho stránky přestanou fungovat kvůli přesáhnutí data expirace SSL certifikátu. Záleží na tom, odkud certifikát máte a jaké služby certifikační autorita poskytuje. Někdy mohou mít SSL certifikáty platnost rok, u těch bezplatných je nutné jej obnovit po 3 měsících. Přibývá tím tedy jedna starost o stránku, za všechny výše zmíněné výhody podle nás ale rozhodně stojí.

Druhy ověření SSL

Bezpečnost je online velmi důležitá FOTO: Pixabay, licence: Creative Commons Zero (CC0)

Existují 3 typy ověření SSL certifikátů:

DV SSL (doménové ověření)

Rychlý a velmi jednoduchý způsob ověření žadatele o certifikát, který lze získat zdarma od certifikační autority Let’s Encrypt. Stačí mít pouze email ve správném formátu spojený s doménou (nejlépe admin@doména.cz), na který dostanete validační email. Po kliknutí na odkaz v emailu a potvrzení žádosti je certifikát skoro okamžitě platný.

OV SSL (firemní ověření)

Za toto ověření si už musíte připlatit u některé uznávané certifikační autority. Má v očích odborníků větší váhu než DV SSL a poskytovatelé certifikátu musí reálně ověřit vaši existenci jako subjektu. Kromě validačního emailu také prověří info na veřejných databázích a zavolají vám.

EV SSL (rozšířené ověření)

Tyto certifikáty jsou považované za extrémně důvěryhodné. Jejich velkou výhodou pro firmu i běžného uživatele je jasné zobrazení firmy, pro kterou byl certifikát vystaven přímo v prohlížeči vedle adresy webu. Proces ověření probíhá velmi podobně jako u OV SSL, jenom zevrubněji.

Má smysl varianta SSL zdarma?

Pokud blogujete nebo vlastníte malou firmu, která potřebuje jenom jednoduché stránky, tak nad SSL certifikátem rozhodně neohrnujte nos. Nemusíte platit za firemní nebo rozšířené ověření, stačí vám pouze si vyhradit chvilku času a od Let’s Encrypt získat běžné DV SSL. Podpora neplaceného certifikátu se neliší napříč hostingy od těch placených a získáte stejné základní výhody z hlediska bezpečnosti i prezentace webu. Snaha se cení, její nedostatek pak trestá. Pokud nenastavíte alespoň základní SSL certifikát na vašich stránkách, tak se rozhodně jedná o trestuhodný nedostatek snahy.