Nacházíte se zde: Úvod » Pro zákazníky » Nápověda » HTTPS - zabezpečený přístup na web

HTTPS - zabezpečený přístup na web


nahoru

Základní informace o HTTPS

HTTPS (Hypertext Transfer Protocol Secure) je v nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi klientem (např. webovým prohlížečem) a serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. Pro sestavení spojení je na webserveru potřeba SSL certifikát. Bližší informace o druzích, typech SSL certifikátů a způsobech jejich získání najdete na stránce Funkce a typy certifikátů.

Pro nastavení zabezpečeného přístupu využíváme sdílené IP adresy, konfigurace je řešena pomocí metody SNI (Server Name Indication), díky níž není pro každou doménu s HTTPS potřeba vyhrazená IP adresa. Volitelně (za příplatek) můžeme nabídnout i využití vyhrazené IP adresy, povinná může být na některých starších webserverech (s PHP 4 a PHP 5.2).


nahoru

Nastavení HTTPS

Nastavení zabezpečení pomocí Let's Encrypt a self-signed certifikátů je k dispozici v klientské sekci, ve správě příslušné domény v záložce Webserver. Tyto certifikáty zařídíme automaticky (self-signed ihned, Let's Encrypt obvykle během několika minut), automaticky je také prodlužujeme. Pokud má příslušná (sub)doména nějaký alias, je zahrnuta i aliasovaná doména (pomocí SAN). Tamtéž umožňujeme zabezpečený přístup zrušit a také přegenerovat certifikát, což využijete třeba v případě, že přidáte nový alias a chcete mít HTTPS i pro něj (dejte ale pozor na omezení Let's Encrypt).

Tato funkcionalita je k dispozici na webserverech sdíleného hostingu s řadou PHP 5.4 a vyšší a na všech virtuálních a dedikovaných managed serverech s operačním systémem Debian.

Ostatní certifikáty (komerční, CA THINline, uživatelem dodaný certifikát), nebo certifikáty na starších serverech zařídíme a nastavíme po uhrazení příslušného poplatku.


nahoru

Podmínky a omezení Let's Encrypt

Certifikační autorita Let's Encrypt poskytuje základní důvěryhodné SSL certifikáty zdarma. Jejich využití na našem hostingu má několik technických podmínek a omezení:

  • Příslušná doména musí používat naše nameservery, je to z důvodu automatického DNS ověření domény při vystavení certifikátu (a to jak nového, tak při prodloužení). To samé platí i pro všechny aliasy, které jsou do certifikátu automaticky zahrnovány také.
  • Pro jednu doménu a její subdomény může být vystaveno maximálně 20 certifikátů, stejné celkové omezení platí i pro počet vystavených certifikátů za týden (počítá se vystavení nového certifikátu, přegenerování i prodloužení certifikátu stávajícího).
  • Pro jednu konkrétní doménu či subdoménu může být vystaveno maximálně 5 certifikátů za týden (počítá se i přegenerování či prodloužení).
  • Tato funkce není dostupná na starších webserverech.

nahoru

Proces ověření domény

Součástí vystavení důvěryhodných SSL certifikátů je vždy ověření domény, pro níž má být certifikát vystaven. Jsou celkem tři stupně ověření, následuje obecný popis ověřovacího procesu.

Ověření domény (DV - Domain Validation)

Základní oveření, zda má žadatel o SSL certifikát kontrolu nad příslušnou doménou. Provádí se čistě pomocí technických prostředků. Nejčastěji s využitím potvrzovacího e-mailu, který je zaslán na určitou schránku na dané doméně (na výběr je jedna ze schránek admin, administrator, hostmaster, postmaster a webmaster). Některé certifikační autority umožňují i další možnosti DV ověření - pomocí DNS záznamu nebo souboru na webu. Pokud doména funguje z našeho hostingu, můžete DV ověření zajistit sami bez nutnosti asistence uživatele.

Ověření společnosti (OV - Organization Validation)

Ověření společnosti zahrnuje DV a přidává ruční ověření formální existence a právní subjektivity organizace, pro kterou je o SSL certifikát žádáno a která je současně i vlastníkem domény. Součástí tohoto procesu je ověření údajů žadatele ve veřejně dostupných důvěryhodných databázích a telefonické ověření kontaktu společnosti na číslo uvedené ve veřejném telefonním seznamu (Zlaté stránky, hovor v angličtině).

Rozšířené společnosti (EV - Extended Validation)

Rozšířené ověření zahrnuje OV, k němuž přidává ještě ověření zaměstnaneckého poměru kontaktní osoby (dokládá se písemně, tato osoba se také musí účastnit telefonického ověření). Jedná se o nejvyšší stupeň ověření, EV certifikáty jsou v prohlížečích označeny uvedením jména společnosti v adresním řádku.


nahoru

Multidoménové certifikáty

Běžné SSL certifikáty jsou vystaveny a platné pro jedno konkrétní doménové jméno. Existují ale i speciální typy certifikátů, které umožňují využití s více doménami. Například u aliasů je to jediná možnost nastavení zabezpečeného přístupu na více domén (konfigurační soubor domény totiž může obsahovat pouze jeden certifikát), může to také být řešení finančně výhodnější (jeden vícedoménový certifikát může být levnější, než několik jednodoménových). Jsou dva druhy vícedoménových certifikátů:

Wildcard certifikát je platný pro všechny subdomény dané domény (tj. *.example.com) a to i ty aktuálně neexistující. Ověřuje se stejně, jako certifikát pro příslušnou doménu 2. řádu. Wildcard ceertifikáty nejsou nabízeny s nejvyšším EV ověřením, jsou k dispozici pouze DV a OV.

SAN certifikát (Subject Alternativne Name) v sobě obsahuje více různých existujících doménových jmen (i vzájemně nesouvisejících). Může být nasazen společně (typicky u aliasu), nebo i odděleně. Jeho cena se kromě vystavující autority a typu certifikátu odvíjí od počtu domén či subdomén, pro které je vystaven. Tzn. např. example.com, www.example.com, example.net a www.example.net jsou celkem 4 domény. Certifikát pro subdoménu www (např. www.example.com) je speciální případ - autority k němu obvykle automaticky a zdarma přidávají i SAN pro doménu 2. řádu (tj. example.com). Při vystavení SAN certifikátu se jednotlivě ověřuje každá ze zůčastněných domén, certifikát je vystaven po úspěšném ověření všech.

Základní nabídku SSL certifikátů najdete v ceníku, zajistit umíme i certifikáty dalších typů a druhů (např. SAN až pro 200 domén).


nahoru

Zpět na přehled nápovědy

Další domény za akční ceny

Ocenění Českého hostingu - Nejlepší webhosting PHP + MySQL a Webhosting roku Twitter Českého hostingu

Potřebujete poradit?
Jsme online