Chcem HTTPS web server

Ak zodpoviete áno aspoň na jednu z nasledujúcich otázok, má pre Vás význam uvažovať nad objednaním podpory https (SSL) pre Váš web:

  • užívatelia sa k môjmu webu prihlasujú, alebo zadávajú dôverné údaje
  • chcem zvýšiť dôveru užívateľov v môj web
  • chcem vylepšiť postavenie môjho webu vo výsledkoch vyhľadávania (Google)

Naviac spoločnosť Google upozornila, že od januára 2017 bude prehliadač Google Chrome (od verzie 56) pri prístupe na nezabezpečené (http) stránky upozorňovať v riadku adresy, že stránka nie je zabezpečená. Predpokladáme, že sa pridajú aj ostatní výrobcovia.

Ako sa líši obyčajný (http) web od https?

  • komunikácia užívateľa s webom je zašifrovaná (pomocou SSL), tzn. chránená pred odpočúvaním
  • web server potvrdí svoju identitu dôveryhodným podpisom (SSL certifikátom), tzn. užívatelia si môžu byť istí, že web s ktorým komunikujú nie je podvrhnutý

SSL certifikáty majú 3 úrovne dôveryhodnosti

1. Overenie domény

  • overuje len názov servera (adresu)
  • neobsahuje názov vlastníka webu
  • najlacnejší (aj zdarma) a najrýchlejšie získateľný

2. Overenie organizácie

  • overuje názov servera aj názov vlastníka webu
  • názov vlastníka si môže návštevník webu zobraziť po otvorení vlastností podpisu
  • drahší (viac ako 100€/rok)

3. Rozšírené overenie

  • overuje názov servera aj vlastníka webu
  • názov vlastníka na zelenom pozadí sa zobrazí vedľa adresy webu
  • návštevník servera na prvý pohľad vidí vlastníka webu
  • najdrahší (viac ako 200€/rok) s komplikovaným a dlhšie trvajúcim postupom na získanie

Čo budem potrebovať ak chcem k môjmu webu doplniť podporu HTTPS?

V prvom rade potrebujete získať SSL certifikát. Rozmyslite si úroveň dôveryhodnosti, ktorú budete vyžadovať a ozvite sa nám. Radi Vám ponúkneme certifikát podľa Vašich požiadaviek.

Druhým krokom je rozhodnutie, či chcete podporovať aj zastarané systémy (Windows XP), a teda mať pre web samostatnú IP adresu, alebo nie. Samostatnú IP adresu Vám v prípade potreby pridelíme.

Zo začiatku totiž musel mať každý web s podporou HTTPS samostatnú IP adresu. Neskôr však vznikol štandard (SNI), ktorý umožňoval na jednej IP adrese prevádzkovať niekoľko rôznych web serverov s podporou HTTPS. Tento nový štandard však Windows XP nepodporujú a pri prístupe na takéto weby zobrazujú bezpečnostné varovanie o nezhode názvu servera s jeho podpisom.