Web Developmentzačiatočník

Čo je SSL certifikát (TLS)?

SSL certifikát zabezpečuje šifrované spojenie medzi webstránkou a prehliadačom návštevníka. Stránky s SSL certifikátom používajú protokol HTTPS a v prehliadači sa zobrazuje ikona zámku. Je to základ bezpečnosti na webe.

Definícia SSL certifikát (TLS)

Čo je SSL/TLS

SSL (Secure Sockets Layer) a jeho nástupca TLS (Transport Layer Security) sú kryptografické protokoly, ktoré zabezpečujú šifrovanú komunikáciu na internete. Podľa Wikipédie bol SSL pôvodne vyvinutý spoločnosťou Netscape Communications v roku 1994-1995 na zabezpečenie ich prehliadača Netscape Navigator.

TLS bol prvýkrát definovaný ako štandard IETF v roku 1999. Aktuálna verzia je TLS 1.3, definovaná v auguste 2018. Hoci sa bežne stále hovorí „SSL", v skutočnosti sa dnes používa výhradne protokol TLS — pôvodné verzie SSL sú zastarané a považované za nebezpečné.

Ako SSL/TLS funguje

Keď návštevník otvorí stránku s HTTPS, prebehne takzvaný TLS handshake (podanie rúk):

  1. Prehliadač sa spojí so serverom a overí jeho SSL certifikát
  2. Server preukáže svoju identitu digitálnym certifikátom vydaným certifikačnou autoritou
  3. Prehliadač a server sa dohodnú na šifrovacom kľúči
  4. Všetka ďalšia komunikácia je šifrovaná — nikto ju nemôže odpočúvať

Protokol zabezpečuje tri veci: dôvernosť (nikto nevidí prenášané dáta), integritu (dáta sa nedajú zmeniť počas prenosu) a autenticitu (viete, že komunikujete so správnym serverom).

Typy SSL certifikátov

  • DV (Domain Validation) — overuje len vlastníctvo domény. Najrýchlejší a najlacnejší, často zadarmo cez Let's Encrypt.
  • OV (Organization Validation) — overuje aj existenciu organizácie. Vhodný pre firemné weby.
  • EV (Extended Validation) — najprísnejšie overenie identity firmy. Používajú ho banky a veľké korporácie.

Let's Encrypt — SSL zadarmo

Let's Encrypt je bezplatná certifikačná autorita, ktorá výrazne prispela k rozšíreniu HTTPS na webe. Vydáva DV certifikáty zadarmo a automatizovane, čo umožnilo aj malým webom prejsť na zabezpečené pripojenie.

Praktický príklad

Príklad: Prevádzkujete e-shop so šperkami.

Bez SSL certifikátu: Stránka používa HTTP. Keď zákazník zadá číslo platobnej karty, dáta sa prenášajú nešifrovane — ako pohľadnica, ktorú môže prečítať ktokoľvek po ceste. Prehliadač zobrazí varovanie „Nezabezpečené" a zákazník odíde.

S SSL certifikátom: Stránka používa HTTPS s ikonou zámku. Všetky dáta vrátane osobných údajov a platobných informácií sú šifrované. Zákazník vidí zámok, cíti sa bezpečne a dokončí objednávku.

Bonus: Google od roku 2014 uprednostňuje HTTPS stránky vo výsledkoch vyhľadávania — SSL certifikát teda pomáha aj vášmu SEO.

Často kladené otázky

Čo je SSL certifikát?

SSL certifikát je digitálny certifikát, ktorý šifruje komunikáciu medzi webstránkou a prehliadačom. Zabezpečuje, že prenášané dáta (heslá, platby, osobné údaje) nemôže nikto odpočúvať.

Je SSL certifikát povinný?

Právne nie je povinný, ale prakticky áno. Prehliadače označujú stránky bez SSL ako „Nezabezpečené", Google ich penalizuje v SEO a zákazníci im nedôverujú. Pre e-shopy je HTTPS nevyhnutný.

Koľko stojí SSL certifikát?

Základný DV certifikát je zadarmo cez Let's Encrypt. Platené certifikáty (OV, EV) stoja od 30 do niekoľkých stoviek EUR ročne. Väčšina hostingov dnes ponúka bezplatný SSL v cene.

Aký je rozdiel medzi SSL a TLS?

TLS je nástupca SSL. Pôvodný SSL protokol vyvinula spoločnosť Netscape v roku 1995, TLS ho nahradil v roku 1999. Dnes sa používa TLS (verzia 1.3), ale hovorovo sa stále používa výraz „SSL".

Ako zistím, či má web SSL certifikát?

Pozrite sa na adresný riadok prehliadača. Ak adresa začína „https://" a vidíte ikonu zámku, web má platný SSL certifikát. Ak vidíte „http://" alebo varovanie „Nezabezpečené", SSL chýba.

Súvisiace pojmy

Hosting (webhosting)

Webhosting je služba, ktorá umožňuje sprístupniť vašu webstránku na internete. Poskytovateľ hostingu prenajíma miesto na serveri, kde sú uložené súbory vášho webu, a zabezpečuje ich nepretržitú dostupnosť pre návštevníkov.

Doména (doménové meno)

Doména je unikátna adresa webstránky na internete, napríklad mojastranka.sk. Funguje ako čitateľná náhrada za numerickú IP adresu servera a umožňuje ľuďom jednoducho nájsť váš web.

SEO (Search Engine Optimization)

SEO je proces optimalizácie webstránok s cieľom získať vyššie pozície vo výsledkoch vyhľadávačov ako Google. Zahŕňa technické úpravy, tvorbu kvalitného obsahu a budovanie spätných odkazov.

Backend (serverová časť)

Backend je serverová časť webstránky, ktorá beží na pozadí a nie je viditeľná pre používateľa. Spracováva dáta, obchodné logiky, komunikáciu s databázou, overovanie prihlásenia a ďalšie operácie, ktoré zabezpečujú fungovanie webu.

CMS (Content Management System)

CMS je softvér na správu obsahu webstránok, ktorý umožňuje pridávať, upravovať a mazať texty, obrázky a ďalší obsah bez znalosti programovania. Medzi najznámejšie CMS patria WordPress, Joomla a Drupal.

Súvisiace odkazy
Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu