Návody

Návody, rady, triky pro SSL/TLS certifikáty.

Jak obnovit certifikát RapidSSL během platnosti

Nové verze prohlížečů Chrome a Firefox od října 2018 zruší důvěryhodnost SSL certifikátů vydaných společností Symantec před 1. prosincem 2017. Týká se kompletně SSL certifikátů autorit Symantec, GeoTrust, RapidSSL a Thawte. Všechny platné certifikáty je nutné přeinstalovat a vystavit znovu co nejdříve, nově pod hlavičkou společnosti DigiCert. Zajistí se tak bezproblémová funkčnost do konce platnosti certifikátu.

Informace o důvodech, které vedly k tak radikálnímu řešení, že společnost Symantec musela „odprodat“ svoji PKI divizi certifikační autoritě DigiCert jsme psali v článku Google kontra Symantec. Podle posledních průzkumů je bohužel ještě desetitisíce starých certifikátů neobnovených a majitelům stránek hrozí veliké ztráty.

Číst dálJak obnovit certifikát RapidSSL během platnosti

Jak snadno a rychle získat SSL certifikát

Zabezpečení webových stránek SSL certifikátem by měl mít již každý provozovatel webu. Nejedná se jen o firemní stránky, e-shopy a velké projekty, ale i o běžné blogy a jednoduché stránky. SSL certifikát zajistí zabezpečenou komunikaci mezi serverem a prohlížečem a neumožní nikomu přenášený obsah odposlechnout a hlavně změnit. I když máte statický web a domníváte se, že SSL certifikát nepotřebujete, nasazením HTTPS komunikace zajistíte vyšší bezpečnost vašich návštěvníků, pro které stránky tvoříte.

Od verze Chrome 68 jsou nezabezpečené stránky označovány v adresním řádku „Nezabezpečeno“. Získat a nasadit SSL certifikát však není tak složité, jak by se mohlo zdát a proto je tu náš návod jak na to. V návodu se budeme věnovat komerčním SSL certifikátům, které lze získat již za stokoruny a jsou plně důvěryhodné ve všech moderních prohlížečích a také mobilních telefonech.

Číst dálJak snadno a rychle získat SSL certifikát

Co znamená SSL certificate will be distrusted in M70

Narazili jste na hlášení „The SSL certificate used to load resources from https://domena-xyz.cz will be distrusted in M70. Once distrusted, users will be prevented from loading these resources.“? Po dubnovém vydání Chrome verze 66, který přestal důvěřovat všem SSL certifikátům od autorit Symantec (Symantec, Thawte, RapidSSL a Geotrust) vydaným před 1. 6. 2016 se blíží finální zrušení důvěryhodnosti staré PKI infrastruktury Symantec v prohlížeči Chrome ve verzi 70 (říjen 2018). Tedy všechny SSL certifikáty vydané před 30. 11. 2017.

Číst dálCo znamená SSL certificate will be distrusted in M70

Co je to „SSL certificate will be distrusted in Chrome 66“?

Google plánuje v prohlížeči Chrome kompletně zrušit podporu SSL certifikátů Symantec a jeho značek Thawte, Geotrust a RapidSSL. Ukončení je plánováno na rok 2018 ve dvou fázích. Nejdříve budou nedůvěryhodné všechny certifikáty vydané před 1. červnem 2016 (Chrome 66) a na podzim, s vydáním Chrome 70, bude kompletně nedůvěryhodná celá původní PKI Symantec infrastruktura.

Číst dálCo je to „SSL certificate will be distrusted in Chrome 66“?

Formáty pro uložení SSL certifikátů

Rozumíte pojmům PEM, CER, CRT, PFX, P12, DER a dalším formátům pro uložení klíčů SSL certifikátů? Projdeme si základní rozdíly mezi těmito formáty a jejími příponami. Klíče jsou uložené v souborech buď v textové podobě pro linuxové servery nebo v binární podobě v případě Windows serverů. Výhodou textových formátů je, že je jednoduše otevřete v txt editoru a uvidíte jejich obsah zakódovaný do Base64 s ohraničením klíče značením BEGIN a END CERTIFICATE.

Číst dálFormáty pro uložení SSL certifikátů

Co je to EV SSL certifikát

EV SSL certifikát je dnes považován za nejdůvěryhodnější SSL/TLS certifikát. Jeho zásadní vlastností je, že výrazně zvyšuje důvěryhodnost webových stránek díky zobrazení názvu firmy v adresním řádku webového prohlížeče. Navíc má v prohlížečích výraznou zelenou barvu, proto se také EV certifikátům říká zelené SSL certifikáty.

Číst dálCo je to EV SSL certifikát

Co je to OV SSL certifikát?

OV SSL certifikát je označení pro SSL/TLS certifikáty, u kterých se ověřuje nejen vlastnictví domény, ale i existence společnosti/firmy. Certifikační autorita ověřuje existenci nejdříve ve veřejných databázích a finálně pomocí telefonického hovoru na ověřené telefonní číslo. Díky tomuto ověření je v certifikátu uvedena kompletní informace o společnosti. Každý návštěvník si v prohlížeči může zobrazit informace z certifikátu a mít jistotu a důvěru, že webové stránky jsou provozovány reálnou a správnou společností. Zkratka OV znamená Organization Validated (Ověření Organizace).

Číst dálCo je to OV SSL certifikát?

Co je to CAA záznam?

CAA záznam (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu.   Od 8. září 2017 jsou povinny všechny veřejné certifikační autority před vydáním certifikátu kontrolovat u domén CAA záznamy a žádost o … Číst dálCo je to CAA záznam?

Co je to DV certifikát?

DV SSL certifikát je označení pro SSL/TLS certifikáty, které jsou ověřovány pouze na úrovni domény. Zkratka DV znamená Domain Validated (Doménové Ověření).

Aby mohl být certifikáty vydán, musí certifikační autorita (CA) provést ověření (validaci) majitele domény či administrátora domény. DV certifikáty nabízení nejjednodušší možnost ověření, a to zaslání e-mailu na zvolený e-mail a následné potvrzení, nejčastěji kliknutím na odkaz a odsouhlasením žádosti o vystavení certifikátu. CA poté může vystavit certifikát.

Číst dálCo je to DV certifikát?