Nacházíte se zde: Úvod » Webhosting » SSL certifikáty a HTTPS » Funkce a typy certifikátů

Funkce a typy certifikátů

Hlavní funkce SSL certifikátů pro web

  1. Zabezpečené spojení HTTPS

    Umožňují sestavit šifrované spojení mezi prohlížečem a serverem (Vaším webem)

  2. Identifikace domény

    Ověření certifikátu pomáhá identifikovat doménu, se kterou uživatel komunikuje.

Typy ověření a druhy SSL certifikátů

Typy ověření

Pro vystavení důvěryhodného certifikátu vyžaduje vydávající certifikační autorita ověření, které může provést pouze provozovatel či vlastník příslušné domény. Tím je zajištěno, že certifikát získá jen osoba, která je s danou doménou nějak spjata. Jsou tři úrovně ověření:

  • Domain Validation (DV - ověření domény) - základní ověření domény pomocí technických prostředků (standardně e-mail, u některých autorit alternativně ještě DNS záznam nebo existující soubor na webu). Ověření může zajistit kdokoliv, kdo má přístup k hostingu dané domény.
  • Organisation Validation (OV, ověření společnosti) - zahrnuje DV, ke kterému přidává identifikaci společnosti žadatele (není k dispozici fyzickým osobám). Certifikační autorita provede dodatečné ověření údajů v obchodním rejstříku a telefonické ověření na veřejný kontakt.
  • Extended Validation (EV - rozšířené ověření): OV rozšiřuje o ověření osoby žadatele (písemné doložení vztahu osoby ke společnosti - např. majitel, zaměstnanec apod.). Jedná se o nejvyšší stupeň ověření certifikátu, v prohlížečích je obvykle vyznačen zeleným zámkem se jménem společnosti.

Vyšší stupně ověření garantují větší důvěryhodnost a záruku, že se skutečně připojujete na správné místo. Na druhou stranu získání OV a EV certifikátů je administrativně náročnější a i jejich ceny jsou vyšší.

Druhy SSL certifikátů

  • Základní certifikát - certifikát pro jednu doménu či subdoménu.
  • Wildcard certifikát - certifikát automaticky platný pro všechny (i dosud neexistující) subdomény dané domény (*.example.com).
  • SAN certifikát - je vystaven pro více různých existujících doménových jmen současně. Je možné jej využít pro aliasy, eventuelně úsporu nákladů.

Nabídka SSL certifikátů

Komerční certifikáty

Nabízíme komerční certifikáty několika certifikačních autorit. Jsou nejvhodnější pro všechny typy aplikací, zejména komerční (e-shopy) a aplikace, kde je potřeba zvýšená bezpečnost a důvěryhodnost (práce s osobními údaji apod.).

Klady

  • Možnost DV, OV i EV ověření
  • Podpora SAN, wildcard
  • Široká podpora a důvěryhodnost v klientech (prohlížečích)
  • Možno instalovat na všechny naše servery (i starší)
  • Pojištění a garance

Zápory

  • Zřízení certifikátů s vyšším stupněm ověření je administrativně a časově náročnější
  • Objednání a zřízení není plně automatické
od 800 Kč/rok Objednat

Let's Encrypt certifikáty

Let's Encrypt je nová komunitní certifikační autorita, která vydává důvěryhodné negarantované certifikáty zdarma. Jsou vhodné pro všechny typy aplikací, kde nevadí absence podpory starších prohlížečů a systémů.

Klady

  • Zdarma
  • Důvěryhodný certifikát
  • SAN pro aliasy automaticky
  • Plně automatické vystavení i prodlužování

Zápory

  • Bez garance ?
  • Pouze DV, wildcard s omezeným použitím
  • Nemusí fungovat na starších prohlížečích a systémech
  • Omezení celkového počtu certifikátů ?
  • Doména musí mít naše nameservery
  • K dispozici jen na novějších webserverech
zdarma Objednat

Certifikáty CA THINline

Certifikáty vystavené naší certifikační autoritou. Jsou vhodné pro aplikace, kam přistupuje omezená skupina uživatelů (intranet, administace webu, testovací provoz apod.).

Klady

  • Velmi nízká cena, dlouhá platnost 10 let
  • SAN i wildcard
  • Snadnější nastavení výjimky do prohlížeče ?
  • Možno instalovat na všechny naše servery (i starší)

Zápory

  • Pouze DV
  • Standardně nedůvěryhodný ?
500 Kč/10 let Objednat

Self-signed certifikáty

Certifikáty bez certifikační autority. Jsou vhodné pro aplikace, kam přistupuje omezená skupina uživatelů (intranet, administace webu, testovací provoz apod.), nebo které nejsou přímo vystaveny do Internetu (CDN).

Klady

  • Zdarma
  • Automatické a okamžité zřízení a prodlužování
  • Automatické SAN pro aliasy

Zápory

  • Bez ověření
  • Standardně nedůvěryhodný ?
  • K dispozici jen na novějších webserverech
zdarma Objednat

Srovnání a ceník SSL certifikátů

Cena certifikátů je vždy uvedena včetně:

  • vygenerování CSR
  • zařízení certifikátu
  • DV ověření domény, asistence při OV či EV ověření
  • instalace certifikátu na webserver
Vydávající autorita Standardně důvěryhodný Ověření Podpora SAN Podpora wildcard Cena od
  Let's Encrypt Ano DV Ano Ne zdarma
  PositiveSSL Nejoblíbenější Ano DV Ano Ano 800 Kč/rok 968 Kč s DPH
  RapidSSL Ano DV Ano Ano 800 Kč/rok 968 Kč s DPH
  Sectigo (dříve Comodo) Ano DV, OV, EV Ano Ano 800 Kč/rok 968 Kč s DPH
  Thawte Ano DV, OV, EV Ano Ano 1 200 Kč/rok 1 452 Kč s DPH
  GeoTrust Ano DV, OV, EV Ano Ano 1 900 Kč/rok 2 299 Kč s DPH
CA THINline Ne DV Ano Ano 500 Kč/10 let 605 Kč s DPH
Žádná (self-signed) Ne žádné Ano Ne zdarma

Ceny konkrétních certifikátů najdete v ceníku, další informace o HTTPS v nápovědě.

Objednejte si HTTPS pro Váš web

Let's Encrypt

Bezplatný certifikát Let's Encrypt získáte ke své doméně jednoduše na jedno kliknutí v klientské sekci.

Komerční certifikáty

RapidSSL, Sectigo (dříve Comodo), PositiveSSL, Thawte, GeoTrust či Symantec certifikáty různých druhů a typů ověření můžete objednat v klientské sekci, jejich získání zajistí (či pomůže zajistit) naše zákaznická podpora.

Potřebujete poradit?
Jsme online
Prosím poskytněte nám souhlas s použitím Cookies dle Vašich preferencí:

Nezbytné-funkční cookies

Pro komunikaci, správné fungování webu a uchování Vašich preferencí. Tyto cookies jsou ukládány vždy.