Zaujíma ma
3. júna 2020

Štefan Polgári

Managing Director Ecommerce Bridge
3. júna 2020

Všetko, čo by ste mali vedieť o SSL certifikátoch

10 min čítanie

Patrí k dobrým mravom vlastniť SSL certifikát? Prečo si s webom bez SSL nikto nechce ani ruku podať? A prečo je problém vôbec vygoogliť web bez SSL? Je to must have trendy vychytávka alebo pre každý web nevyhnutná bezpečnostná záležitosť? Máme z čoho vyberať a nájdeme aj SSL certifikáty zadarmo?

Tu je ultimatívne porovnanie vybraných slovenských vydavateľov SSL certifikátov.

Vydavateľ

Kľúčové charakteristiky

Hodnotenie

+ najväčší vydavateľ v Strednej Európe

+ tradícia, medzinárodný kredit, profesionalita

+ základné cenovo dostupné certifikáty

+ encrypt certifikát v cene hostingu

jedno malé plus za vtipný náhľad

+ tradičná značka 

+ ponuka totožná so SSL marketom

jedno malé plus za úctu k tradíciám

+ štandardná ponuka vrátane encrypt certifikátu zadarmo

- odrádzajúca komunikácia

- takto nie...

za účasť

Kde sa SSL vzal?

Každý vnímavý užívateľ internetu si musel všimnúť, že Google začal označovať vyhľadávané weby ako zabezpečené, nezabezpečené či dokonca nebezpečné. Začalo sa to relatívne nedávno, od januára 2017 a pridali sa aj ďalší hráči prehliadačového biznisu. Weby s negatívnym označením fungujú na nezabezpečenom protokole HTTP.

Ostatné bežia na zabezpečenom hypertextovom prenosovom protokole HTTPS.

Prehľadný sumár je tu:

Ako HTTPS a SSL funguje?

HTTPS – Hypertext transfer protocol secure šifruje prenos dát použitím SSL alebo TLS protokolu. Tým je zabezpečená primeraná ochrana webu pred útokom či sledovaním komunikácie. Ak má web HTTPS, je považovaný za zabezpečený a komunikácia s ním za bezpečnú.

SSL – Secure Socket Layer protokol okrem šifrovania komunikácie zabezpečuje aj autentizáciu servera na druhej strane virtuálneho priestoru. Prioritne ale ochranu dôvernosti a integrity prenášaných údajov. „Vrstva bezpečných socketov“ SSL je vložená medzi transportnú a aplikačnú protokolovú vrstvu. Vrstiev je celkovo 8, s desiatkami protokolov.

SSL protokoly teda pracujú na tom, aby sme mali istotu, že online nekomunikujeme s niekým, kto sa vydáva za toho, s kým komunikovať chceme. Nemenej kľúčovým zmyslom SSL je po preverení druhej strany aj šifrovanie vzájomnej komunikácie tak, aby bola iba vzájomná. Bez nežiaduceho „odposluchu“.

ZAUJÍMAVOSŤ

Patent na SSL protokol má spoločnosť Netscape Communications Corp od roku 1994. Áno, už vtedy experti riešili bezpečnosť dát. Rok 1994 bol celkovo prelomový: vôbec prvou objednávkou pizze sa rozbehol online biznis, bol spustený prvý eshop s príznačným názvom Netmarket a vzniklo aj internetové bankovníctvo.

O SSL protokoloch sa mimo kruhov zasvätených IT špecialistom píše od začiatku milénia. V týchto časoch sa aj na bežnej, užívateľskej úrovni začali HTTPS a SSL protokoly využívať. Google hodnotí a označuje zabezpečenie webov od roku 2017. Postupný vývoj globálneho používania HTTPS však sleduje už dlhšie.

Ale ešte v roku 2013 sa viedli diskusie o tom, že HTTPS, SSL či TLS sú pre „bežné weby“ zbytočné. Dokonca, že ich spomaľujú. Nuž, debaty sú debaty, ale ako zvyčajne: všetko je inak.

Faktom je, že šifrovanie bolo vymyslené pre bezpečnú komunikáciu webov a serverov, pracujúcich s citlivými údajmi. Prioritne pre online komunikáciu bánk, úradov, inštitúcií a firiem. Samozrejme aj pre všetku admin komunikáciu pracujúcu s heslami a dátami, vrátane osobných údajov.

Globálnym rozšírením online biznisu ale vyskočila akútna potreba zabezpečiť aj údaje pri online objednávkach a platbách. Teda komunikáciu všetkých „bežných“ webov a serverov s formulármi s osobnými, citlivými či dôvernými údajmi a informáciami, vrátane prihlasovacích. Zabezpečiť komunikáciu prostredníctvom HTTPS protokolov a SSL certifikátov.

ZAUJÍMAVOSŤ

Vo februári 2017, mesiac po tom, čo Google začal hodnotiť zabezpečenie domén, malo podľa neoveriteľných zdrojov HTTPS len 6 % zo všetkých .sk domén. V deň dopísania tohto článku štátny registrátor evidoval 409 967 slovenských domén. Koľko z nich má platný SSL certifikát? Netušíme, oficiálne štatistiky nie sú k dispozícii.

Ozaj, a s kým SSL-kujete vy?

HTTPS a SSL OK, ale načo certifikáty?

Aby sa mohli HTTPS a SSL protokoly oficiálne navzájom identifikovať a fungovať, musia byť certifikovane overiteľné. Jeden z českých IT publicistov použil skvelý príklad: SSL certifikát je ako diplom z univerzity. Vydala ho rešpektovaná autorita a mal by byť dôveryhodný.

Aký je rozdiel medzi HTTPS a SSL? >>

SSL certifikát do každej rodiny?

Jednoznačne, presnejšie do každého compu, ešte presnejšie pre každý web. Dnes odborníci ultimatívne odporúčajú používať pre každý web zabezpečené protokoly HTTPS so SSL či TLS. Citlivými a zraniteľnými  údajmi, s ktorými sa dnes bežne pracuje aj na tých najtriviálnejších „home made“ weboch, sú napríklad prihlasovacie údaje.

VEDELI STE, ŽE

Existuje analýza stavu „nasadenia“ SSL/TLS v slovenskej verejnej správe z roku 2011. Ministerstvo financií a experti z Univerzity Komenského zistili, že 76 zo 103 analyzovaných štátnych a samosprávnych www serverov nepoužívalo HTTPS. Až 18 malo závažné nedostatky, 7 bolo ohrozených možnými netriviálnymi útokmi a len dva mali drobné nedostatky.

Opakovaná analýza po dvoch rokoch mala skóre: až 59 % zo 151 analyzovaných štátnych a samosprávnych www serverov nepoužívalo HTTPS

SSL certifikát jedine autoritatívne

Ak teda majiteľ webu dbá na bezpečnosť svojich údajov, ale aj údajov všetkých, ktorí navštívia jeho web, musí mať platný SSL certifikát. Ten môže vydať vydavateľ a podpísať niektorá certifikačná autorita. Komerčné subjekty, ktoré sa živia poskytovaním všetkého možného i nemožného, čo v IT svete potrebujeme.

Ale pozor, certifikačná autorita zvyčajne nie je priamo vydavateľ SSL certifikátu. Vydavateľ je v podstate autorizovaný reseller, ktorý certifikát predá. A hlavne zabezpečí jeho „podpis“ certifikačnou autoritou. Ideálne je, keď je vydavateľ SSL certifikátu osvedčeným partnerom minimálne jednej dôveryhodnej certifikačnej autority.

Certifikačná autorita musí byť známa, overená a certifikovaná. Niektorá z elitného klubu dôveryhodných certifikačných autorít. Z tých globálne najznámejších sú to napríklad DigiCert, GeoTrust, Comodo, Trustwave, Thawte, Symantec, RapidSSL, DigitalSignature, Let´s Encrypt, Secure Site a mnohé ďalšie.

Takto pre zaujímavosť vyzerá TLS/SSL sekcia globálne najväčšej autority, DigiCert:

Okrem autorizačnej, podpisovej funkcie certifikačných autorít je ich úlohou aj preverovať dôveryhodnosť serverov.

Verte či nie, ale už roky máme aj slovenskú certifikačnú autoritu s názvom: Prvá slovenská Certifikačná Autorita – PSCA. Okrem iného má v ponuke aj serverové SSL certifikáty. Tiež to nie je štátna, ale privátna firma.

SSL certifikát je teda jedným z dôležitých kamienkov mozaiky zabezpečenia komunikácie webu. Ak je platný, na webe sa zobrazuje malý visiaci zámok vo vyhľadávačoch. Ak má certifikát istý level, zámok svieti na zeleno. Okrem komunikačnej bezpečnosti dodáva SSL certifikát každému webu aj punc dôveryhodnosti a pridanú hodnotu z pohľadu SEO.

Získaj novinky ako prvý

Prihlásením sa do noviniek súhlasíš s ich odberom a týmto úprimným dokumentom, ktorý sme k ochrane osobných údajov pripravili.

Ako sa šifrovane spájame?

Princíp nadviazania šifrovaného SSL spojenia a šifrovania samotného bežný používateľ nepotrebuje vedieť. Vzájomne sa tam šifrujú a dešifrujú digitálne šifrovacie kľúče, symetrické aj asymetrické. Dohadujú sa aj kryptografické algoritmy v rôznych úrovniach protokolov.

Výsledkom je certifikované zabezpečenie ochrany dát online prenášaných medzi dvoma subjektmi a to tak, aby ich nikto tretí nezneužil. Celý proces sa výstižne nazýval SSL handshake, teda potriasanie rúk.

SSL certifikát obsahuje aj identifikačné informácie konkrétneho servera, ku ktorému patrí. Okrem iného aj bezpečnostné prvky proti falšovaniu. Každý účastník internetovej komunikácie by mal byť schopný automaticky overiť pravosť certifikátu. Aj preto, že v operačnom systéme každého počítača je skrytý zoznam dôveryhodných certifikačných autorít.

Pravý a platný SSL certifikát

Nebudeme polemizovať o tom, či existujú aj nepravé SSL certifikáty. Neplatné SSL certifikáty sú zvyčajne tie expirované. Alebo tie, ktoré „vydal“ nejaký pofidérny “vydavateľ”, ktorý určite nie je certifikačnou autoritou alebo partnerom niektorej z autorít. Tu už balansujeme na hranici „pravosti“.

Platný SSL certifikát v sebe skrýva kľúčové, povinné informácie dokladujúce jeho pravosť. Keď kliknete na spomínaný visiaci zámok zabezpečeného webu – napríklad môjho – uvidíte všeobecné aj podrobné informácie. Sériové číslo, dátum vydania a expirácie, informácie o certifikačnej autorite, certifikačnej ceste, verejný kľúč a mnoho ďalšieho.

Kľúčovým prvkom dôveryhodnosti certifikátu je teda aj jeho platnosť. Certifikáty sa zvyčajne vydávajú maximálne na dva roky a treba ich pravidelne obnovovať. Dátum vydania a expirácie preto obsahuje každý SSL certifikát.

ZAUJÍMAVOSŤ

Tiež vás zaujíma, od koho majú SSL certifikáty vydavatelia SSL certifikátov? Buďte si istí, že od prestížnej certifikačnej autority. Samozrejme nemôžu byť sami sebe autoritami a určite si vybrali z tých najlepších na trhu.

Free SSL certificate?

Skúste to vygoogliť…mne vyskočilo 106 miliónov výsledkov. Podobne je to s vyhľadávaním „ssl certificate“. Znamená to, že zbytočne pátrame a hľadáme najlepšie ponuky, ceny a varianty, keď je SSL grátis? Ale kdeže…Tak poďme domov: „ssl certifikát zadarmo“ má cez google solídnych 79 100 výsledkov.

Vytriedil som to poctivo a za zmienku a porovnanie stojí 5, ale vlastne v konečnom zúčtovaní len traja vydavatelia SSL certifikátov, pôsobiaci v našej krajine. Pretože dvaja majú síce iný vizuál webu, ale rovnakého majiteľa, ponuku a support. A ten posledný je názorný príklad: „Takto nie…“ Je to veľa alebo málo? Podľa mňa tak akurát.

Porovnanie slovenských vydavateľov SSL certifikátov

Vydavateľ

Kľúčové charakteristiky

SSL certifikáty

+ najväčší vydavateľ na Slovensku a v Strednej Európe

+ tradícia, kredit, profesionalita

+ Certified Partner Platinum Elite a člen Million dollar klubu najväčšej svetovej certifikačnej autority

+ ponuka základných cenovo dostupných certifikátov

+ encrypt certifikát v cene hostingu

+ prehľadnosť, blesková komunikácia

+ tradičná značka s oldschool vizuálom

+ majiteľ, ponuka a support  totožné s SSL marketom

+ štandardná ponuka vrátane encrypt certifikátu zadarmo

- ťažkopádna, zbytočne komplikovaná, odradzujúca komunikácia

- takto nie...

SSL market

Bez debaty a bez reklamy: takto má vyzerať a fungovať profesionálny vydavateľ SSL. Nielen vizuálne, ponukou, kreditom, ale aj komunikáciou. Hrdý a viacnásobne ocenený partner viacerých rešpektovaných certifikačných autorít. V tomto „markete“ nájdete kompletné spektrum SSL certifikátov za pár desiatok aj pár stovák €.

SSL certifikát tu síce nekúpite „na 3 kliky“ – to prakticky nejde, ale určite si viete vybrať. Aj v prípade, že o SSL certifikáte neviete prakticky nič, okrem toho, že ho asi potrebujete. Sprievodca výberom SSL certifikátu je prehľadný, inteligentný, intuitívne aj logicky nastavený.

Na certifikačnom trhu pôsobí 15 rokov, ako súčasť najväčšieho vydavateľa SSL/TLS certifikátov v strednej Európe. Know-how postavené na užívateľskej zrozumiteľnosti, kvalifikovanej podpore a spoľahlivosti partnerských certifikačných autorít. Jednou z viacerých pridaných hodnôt je aj možnosť porovnania SSL certifikátov.

Komunikačné kanály sú k dispozícii všetky. Odpoveď na triviálnu otázku cez live chat síce prišla až po 26-ich minútach, ale bola profesionálne odkomunikovaná. Otázku som položil v pracovný deň v čase obednej pauzy.

Jednou vetou: SSL vydavateľ ako z IT manuálu, s viacerými pridanými hodnotami.

Websupport

Líder slovenského hosting trhu nemilo neprekvapí. Naopak, ak hľadáte SSL certifikát „zadarmo“, tu ho nájdete v hostingovom balíčku. Vydávanie SSL certifikátov síce nie je top produktom tejto firmy, ale má zodpovedajúci priestor. V ponuke sú tri varianty SSL certifikátov, od „bezplatného“ encrypt cez klasiku až po vyšší level za pár desiatok €.

Tu sú odpovede na všetky otázky okolo SSL, ktoré vám supporťáci pripravili:

Samozrejme, v Báze znalostí je schovaný aj návod na inštaláciu SSL certifikátu, ktorý pochopí aj začiatočník:

Vysoko profesionálna úroveň a podrobná informačnú báza. Poteší možnosť úpravy existujúceho certifikátu či dokonca návod, ako inštalovať certifikát od konkurencie. Plusom je otvorenosť, blesková komunikácia, bonusom nadhľad a vtipnosť websupporťákov.

Jednou vetou: svižné, profesionálne, prehľadné riešenie základnej SSL certifikácie, s nadhľadom a viacerými bonusmi vrátane encrypt certifikátu v cene supportu.

Slovaknet

Toto je čistá „old school“. Tradičná značka, ktorú si pamätajú aj otcovia zakladatelia  slovenského IT. Už na titulke SSL sekcie ponúka SSL/TLS certifikáty „od 12,5 €“. Ale pozor, nenechajte sa zmiasť vizuálom:

Slovaknet patrí do skupiny ZONER, je súčasťou najväčšieho stredoeurópskeho vydavateľa SSL a iných certifikátov. Ide teda o síce retro podanú, ale prakticky rovnakú ponuku a aj support ako má SSLmarket.

Komunikácia profesionálna a otvorená, človek na druhej strane supportu bez problémov priznal, že je ten istý, kto mi odpovedal na rovnakú otázku položenú v SSLmarkete.

Jednou vetou: do oldschool vizuálu zabalená profi ponuka totožná so SSLmarketom.

Forpsi

Pre bežných užívateľov pomerne známa firma. Tohto vydavateľa som zaradil do porovnania zo zvedavosti. Chcel som zistiť, či je aj v komunikácii SSL certifikátov rovnako ťažkopádny ako v iných segmentoch svojej ponuky. Je.

Ponuke sa nedá vytknúť prakticky nič, k dispozícii je aj encrypt zadarmo a klasické spektrum úrovní SSL certifikátov. Odradzujúca je ale ťažkopádna, komplikovaná komunikácia.

Mne sa cez zbytočne zložitý trojjazyčný formulár podarilo zadať triviálnu otázku. Po zopakovaní celého procesu – po márnom čakaní na reakciu – mi supporťáčka stihla odpovedať protiotázkou a celé to padlo…

Jednou vetou: Štandardná ponuka certifikátov s odradzujúcou, ťažkopádnou a komplikovanou komunikáciou.

Hotwire

Toto je vydavateľ zaradený do porovnania ako typický „takto nie“ príklad…Lokálny poskytovateľ hostingu má v ponuke aj SSL certifikáty. Alebo mal? Netuším, doména je registrovaná ešte takmer rok a rovnakú platnosť má jej SSL certifikát.

Retro web, bez live chatu. Odpovede na triviálnu otázku cez online formulár som sa nedočkal ani po štyroch dňoch… Nuž a “najnovší” príspevok na titulke v rubrike Najnovšie je z mája spred dvoch rokov…

Analýza dokázala…?

Pozrite ešte raz tabuľku vyššie a aj tú úplne hore. Vybraní a porovnaní slovenskí SSL/TLS vydavatelia vám síce neposkytnú ozajstnú 24/7 podporu. Ani netreba, nejde o produkty s top prioritou supportu. V každom prípade si dokážete pomerne pohodlne vybrať seriózneho vydavateľa. Ktorý vám poradí, predá a vydá zabezpečený SSL certifikát, na mieru pre váš web.

Nešlape to? Čekujte cez SSL Checker

Ak pri inštalácii SSL certifikátu narazíte na problém, môžete to skontrolovať cez SSL Certificate Checker. Preveriť SSL certifikát a mnoho ďalšieho, čo s ním súvisí, samozrejme odporúčame u renomovanej autority, napríklad tu:

SSL kontra TLS?

V odborných prácach už spred 10-ich rokov sa dočítame, že SSL vo verzii 3.0 je prakticky zastaraný. Jeho rozsiahlosť, robustnosť a zložitosť si vyžiadali nevyhnutný upgrade. Nové štandardy už roky určuje TLS ako nástupca SSL. Usporiadanejší, upratanejší a minimalisticky skresaný na nevyhnutný, ale pritom postačujúci základ. TLS si zaslúži, aby sme sa mu venovali v samostatnom článku.

V každom prípade ale žijeme v ére SSL a chvíľu potrvá, kým sa TLS štandard globálne zabehne. HTTPS platforme s SSL to trvalo skoro dve dekády a stále to samozrejme nie je ideálnych 100 % webov a serverov. V rôznych štatistikách sa to už dnes hýbe okolo solídnych 80 %.

Máme sa báť nezabezpečených webov?

Ak v prehliadači neuvidíte pred webom visiaci zámok, ale výkričník v trojuholníku, nepanikárte. Zrejme pôjde len o nezabezpečený a tým pádom nedôveryhodný web. Na také sa dnes už nekliká.

Rovnako zvážte klikanie aj na weby bez zámku, bez výkričníka, ale s „i“ v krúžku. Nie sú síce celkom nedôveryhodné, ale ani nie sú celkom v poriadku. Sú medzi nimi napríklad aj niektoré weby slovenských štátnych organizácií.

Potrebuje teda web SSL certifikát?

Jednoznačne áno. Každá www stránka by mala fungovať na HTTPS leveli so SSL, prípadne TLS protokolmi. A s platným certifikátom od certifikačnej autority. Bez ohľadu na to, aký máte operačný systém. A je prakticky jedno, na čo vám web slúži.

Kto dnes stále používa HTTP, robí viacero chýb. Nemusí škodiť len sebe, ale riskuje aj bezpečnosť ostatných. Môže mať SSL certifikát grátis alebo primeraný level za normálne peniaze. Ak chce, tak aj business či profi certifikát s cenami adekvátnymi parametrom. Každému, čo treba a aj na čo má. Do 5 minút či do pár dní.

Medzi nepísané pravidlá fungovania internetu patrí aj toto: O bezpečnosť globálnej siete by  sa mal starať každý jej účastník. Nielen vo vlastnom záujme, ale v záujme vzájomnej bezpečnosti a dôvery všetkých.

Získaj novinky ako prvý

Prihlásením sa do noviniek súhlasíš s ich odberom a týmto úprimným dokumentom, ktorý sme k ochrane osobných údajov pripravili.

Autor článku

Štefan Polgári

Managing Director Ecommerce Bridge

Zakladateľ a vedúci projektu Ecommerce Bridge. Online marketingu sa venuje už viac ako 10 rokov a okrem Ecommerce Bridge vedie aj Affiliate sieť Dognet.


Posledné
Obľúbené
  • Kategórie

  • Podcasty

  • O nás

    Pravidlené novinky, rozhovory a dlhodobý obsah pre majiteľov eshopov a ecommerce marketérov. To je Ecommerce Bridge.