SSL certifikát

SSL certifikát: Čo to vlastne je a ako ho nainštalovať?

Publikované 28 januára, 2021 - Aktualizované 7 marca, 2021 - 13 min čítania
Naposledy pridané
wordpress sablony
  • WordPress šablóny: všetko čo o nich potrebujete vedieť
    • Webhosting pre firemnú stránku
  • Webhosting pre firemnú stránku: Ktorý je ten najlepší?
    • zakaznik vyberajuci si webhosting
  • Ako si vybrať webhosting: všetko, čo musíte vedieť
    • webhouse hosting
  • Webhouse Web Hosting a všetko čo o ňom potrebujete vedieť
    • Kategórie článkov
  • Doména
  • Webhosting
  • Wordpress

    • Od internetových stránok požadujeme predovšetkým bezpečnosť, ktorý nám ponúka SSL certifikát. Nezáleží na tom, či ide o internetové obchody, alebo len o bežné stránky, ktoré nám majú sprístupniť požadované informácie.

    Bezpečnosť je pre každého jednoducho na prvom mieste – nik z nás predsa nechce, aby sa citlivé informácie a súkromný obsah dostali do nesprávnych rúk. Hoci si to bežný užívateľ veľmi často neuvedomuje, existujú mnohé spôsoby, ako mať bezpečnosť na internete pod kontrolou.

    Pre odborníkov nebude žiadny problém predstaviť si, čo sa pod označením SSL certifikát skrýva. My dnes prezradíme o tomto certifikáte všetko potrebné a zároveň poradíme, ako SSL certifikát veľmi jednoducho nainštalovať na svoju stránku.

    Obsah článku

    Čo je to SSL certifikát? 

    Zorientovať sa v oblasti bezpečnosti na internete nie je jednoduché bez znalosti absolútnych základov. V skratke môžeme prezradiť: pri naviazaní akéhokoľvek internetového spojenia (nezáleží na tom, či si práve prezeráte stránku s najnovšími správami, alebo uvažujete nad kúpou nového notebooku) prostredníctvom siete putuje obrovské množstvo informácií. Toto prepojenie prebieha medzi klientom, ktorého si v jednoduchosti môžeme predstaviť ako internetový prehliadač, a serverom (beží na ňom internetová stránka, ktorá sa stala centrom nášho záujmu). 

    Čo si dokážeme pod informáciami putujúcimi z jedného konca na druhý predstaviť? Jednoducho všetko – od  samotného obsahu až po akcie vykonávané užívateľom. Cesta medzi klientom a serverom nie je však priamočiara. Medzi nimi stojí množstvo sieťových prvkov, a preto je dôležité celú komunikáciu určitým spôsobom zabezpečiť tak, aby ju nemohla nežiadúcim spôsobom ovplyvniť tretia strana. 

    Môže vyzerať nevinne

    Môže to vyzerať na začiatku veľmi nevinne – ale nezabezpečená komunikácia môže vyvrcholiť do ukradnutia hesla od e-mailu či dokonca bankového účtu. A práve zabezpečenie stránok majú na starosti protokoly (certifikáty), ktoré nazývame SSL (Secure Sockets Layer). 

    Minulosť

    V minulosti SSL predstavovalo názov jedného konkrétneho protokolu, dnes pod týmto označením poznáme celú obrovskú skupinu. Konkrétne SSL bolo už dosť dávno nahradené modernejšou verziou TLS (Transport Layer Security). 

    Úloha SSL je v podstate dvojaká: 

    1. Identifikácia – vďaka nej získavajú klient i server istotu, že komunikujú navzájom a nie s treťou stranou, ktorá sa za nich vydáva 
    2. Šifrovanie komunikácie – zabezpečenie šifrovacieho algoritmu a výmenu šifrovacích kľúčov 
    Človek zistujuci pritomnost ssl ceritikatu na stranke

    Ako je možné zistiť, či daná stránka má SSL certifikát? 

    Na tento úkon nepotrebujete žiadne špeciálne nadanie a poradí si s ním i absolútny laik a nováčik v oblasti zabezpečovania stránok. V adresnom riadku stránky bude miesto HTTP napísané HTTPS (Hypertext Transfer Protocol Secure) – znamená to, že táto stránka disponuje niektorým z rozsiahlej skupiny SSL certifikátov. Znamená to, že je klient pri prehliadaní stránky v absolútnom bezpečí?

    Odpoveď je nie. Znamená to však, že dochádza k šifrovaniu komunikácie, ktorá je oveľa odolnejšia voči odpočúvaniu treťou stranou. 

    Prečo sa zamerať práve na SSL certifikát? 

    SSL certifikát rozhodne nie je zbytočnosťou ani pre samotných vlastníkov serveru. Ak tvoja stránka disponuje citlivými údajmi, je povinnosťou každého vlastníka zabezpečiť dostatočnú ochranu. SSL certifikát je už dnes považovaný za samozrejmosť a akýsi zlatý štandard, ktorý by mal mať každý. Práve vďaka zmienenému certifikátu môže dôjsť k vybudovaniu dôvery medzi klientom a serverom. 

    Už pri samotnej inštalácii operačného systému do vášho počítaču, dostane počítač zoznam niektorých certifikačných autorít, ktorým je možné dôverovať. Certifikáty však tiež obsahujú verejný kľúč vlastníka, ktorý umožňuje zahájiť šifrovanú komunikáciu. 

    Verejný a súkromný kľúč – čo sa o nich oplatí vedieť? 

    Verejný kľúč predstavuje jednu časť páru šifrovacích kľúčov. Jeho úlohou je zašifrovať odosielané správy, neslúži však k ich úspešnému prečítaniu. Je voľne dostupný, a tak môže zašifrované správy posielať ktokoľvek. Ktokoľvek však už nemôže čítať to, čo pre neho nie je určené.

    Prečítať zašifrovanú správu je možné len pomocou súkromného kľúča, ktorý však už nie je tak voľne dostupný ako verejný kľúč. Táto metóda sa nazýva asymetrická kryptografia. 

    Sú SSL certifikáty trvalé? 

    Je potrebné podotknúť, že SSL certifikáty sú podstatným prvkom bezpečnej komunikácie. Súčasťou certifikátu SSL sú i bezpečnostné prvky, ktorých cieľom je zabrániť falšovaniu – každý z účastníkov komunikáciu (účastníkov prenosu dát na internetových stránkach) je schopný overiť, či sú certifikáty pravé alebo nie. Platnosť certifikátov je potrebné postupne obnovovať – na každom z nich je uvedený dátum, do ktorého je platný. 

    Clovek ktory sedi na gauci s pocitacom

    Ako získať SSL certifikát? 

    Je potrebné podotknúť, že existuje množstvo spoločností, ktoré sa postarajú o to, aby stránka týmto typom certifikátu disponovala bez minimálnej snahy jej zakladateľa. Situácia funguje jednoducho – po zaplatení služieb danej spoločnosti si už nemusíte s ničím lámať hlavu a konkrétna firma sa postará o všetko potrebné. Je však dôležité rátať s tým, že tieto služby nie sú zadarmo. 

    Odporúčany SSL certifikát pre osobne web stránky

    Najjednoduchší certifikát, ktorý je odporúčanou voľbou pre osobné stránky je Let’s Encrypt certifikát. Jeho inštalácie je na väčšine hostingov mimoriadne jednoduchá i pre laikov. Ak však potrebujete niečo viac, ako môžu ponúknuť bezplatné služby, je potrebné zvoliť si komerčný certifikát, ktorý je spoplatnený (suma sa pohybuje v závislosti na konkrétnej spoločnosti). 

    Vieme si ho nainštalovať aj sami?

    Je možné nainštalovať SSL certifikát i svojpomocne alebo sa vždy oplatí spoľahnúť sa na služby niekoho skúseného? To závisí od schopností a tiež od množstva času. My dnes prinášame niekoľko návodov, ktoré pomôžu nainštalovať SSL certifikát i úplným začiatočníkom. Poďme sa na to spoločne pozrieť. 

    Ako nainštalovať SSL certifikát?

    V tejto časti prinesieme hneď niekoľko možností, ktoré umožnia nainštalovať SSL certifikát i laikom. 

    sll certifikat na websupporte

    WebSupport 

    Hneď na začiatku je možné naraziť na odporúčanie ohľadom rôznych SSL certifikátov – pre e-shopy je odporúčaný štandardný SSL certifikát, ktorý je inštalovaný zo strany WebSupport. Pre osobné stránky je výhodnejšou možnosťou Let’s Encrypt certifikát. Pre podrobné rozobratie aj zdieľaných hostingov a domén si nezabudnite prečítať náš podrobný článok o službách websupporrtu.

    Návod inštalácie

    1. Po prihlásení do WebAdmin prejdi do sekcie Služby a zvoľ doménu, pre ktorú chceš SSL certifikát vygenerovať (je potrebné na ňu kliknúť)
    2. Zvoliť možnosť Pridať nový certifikát (v tomto ohľade je možnosť zvoliť bezplatný Let’s Encrypt certifikát alebo certifikát, ktorý bol zakúpený inde)
    3. Pri inštalácii vlastného certifikátu je potrebné vložiť obsah súborov podľa popisov v daných kolónkach (.crt a .key). 
    4. Ak máš k dispozícii certificate chain  (známy i pod názvami intermediate certifikát a bundle), tento obsah bude vložený do tretieho poľa – bez jeho prítomnosti niekedy nemusí byť daný certifikát uznaný ako platný.
    5. Vybrať adresu, pre ktorú chceš SSL certifikát použiť. Stlačením tlačidla Vytvoriť je inštalácia ukončená. 
    6. Na záver je potrebné SSL certifikát aktivovať. Najjednoduchšou možnosťou je aktivovať SSL certifikát prostredníctvom tlačidla v administrácii. Týmto spôsobom presmeruješ svoj web na HTTPS. Ako na to? Po prihlásení do WebAdminu prejdite do sekcie Služby a zvoľ konkrétnu doménu. V ľavom hornom rohu sa pri WEB nachádza položka Upraviť, na ktorú je potrebné kliknúť. Následne zvolíte možnosť Presmerovať na HTTPS. A práca je hotová. 

    Postup len pre certifikáty od websupport

    Celý postup je platný v prípade, že využívaš SSL certifikát od WebSupport. Ak si však zvolíš inú spoločnosť a stavíš na certifikát od nej, inštalácia je o niečo náročnejšia. Je potrebné mať k dispozícii zdrojové súbory certifikátu v podobe súkromného kľúča (je potrebný pre zašifrovanie obsahu). 

    Ako už spomíname vyššie, každý prehliadač a počítač má k dispozícii zoznam koreňových autorít. Certifikát je však možné kúpiť aj od sup-autority, ktorá nie je prehliadaču hneď známa. V takejto situácii sa uvádza chain – cesta od sup-autority po koreňovú autoritu.

    Aktivácia SSL certifikátu

    Po nahraní všetkých súborov certifikátu je i v tomto prípade potrebné napokon SSL certifikát aktivovať. Všetky certifikáty sú vždy uvedené v zozname, s ktorým je možné jednoducho manipulovať a vybrať si, či bude konkrétny certifikát aktivovaný alebo deaktivovaný. 

    Pokiaľ doménu ešte nemáte, no chystáte sa kúpiť, pripravili sme pre vás návod kde prechádzame všetky potrebné kroky ku kúpe domény na websupporte.

    instalacia ssl certifikatu na wy.sk

    Webglobe-Yegon

    Webglobe-Yegon umožňuje aktiváciu SSL certifikátu Let’s Encrypt takmer okamžite po získaní hostingu a registrácie domény. Aktivácia SSL certifikátu je v tomto prípade mimoriadne ľahká – zahŕňa len niekoľko krokov. 

    1. V sekcii s názvom Domény je potrebné prejsť na SSL certifikáty. 
    2. Zvoliť možnosť Nový SSL certifikát a vybrať si doménu alebo subdoménu, na ktorej by mal byť daný SSL certifikát aktivovaný 
    3. Práca je hotová pri prvej stránke. Čo však v prípade, že by mal byť SSL certifikát aktivovaný pri viacerých doménach alebo subdoménach súčasne? V tomto prípade je potrebné zvoliť Let’s Encrypt Wildcard certifikát. Tu už stačí napísať názov hlavnej domény a certifikát bude automaticky nastavený i pre všetky ostatné subdomény. 
    instalacia ssl certifikatu na webhouse

    WebHouse 

    1. Pre inštaláciu SSL certifikátu je potrebné prejsť do časti Setup a kliknúť v ľavom menu na položku Moje hostingy. Následne zvoliť Nastavenia. 
    2. Zvoľ doménu, pre ktorú má byť SSL certifikát vygenerovaný, a klikni na Nový SSL certifikát. V tomto prípade je tiež potrebné zvoliť, či bude certifikát bezplatný, komerčný alebo vlastný
    3. Inštalácia bezplatného certifikátu prebieha kliknutím na Spustenie kontroly. Po úspešnom prebehnutí sa zobrazí možnosť Vystaviť certifikát. V prípade akýchkoľvek komplikácii je potrebné obrátiť sa na podporu. 
    4. Inštalácia plateného certifikátu prebieha prostredníctvom objednania certifikátu s požadovanými parametrami – v tejto oblasti je stránka mimoriadne prehľadná. 
    5. Pri inštalácii vlastného SSL certifikátu je potrebné nahrať súbory: privátny kľúč, verejný kľúč, certificate chain a tiež zadať adresu (adresy), pre ktorú bol certifikát vystavený. V tomto prípade je potrebné všetko urobiť manuálne. 
    6. Úspešnú inštaláciu je potrebné i v tomto prípade zavŕšiť aktiváciou (presmerovaním na HTTPS). 

    WEDOS

    1. V prvom rade je potrebné získať SSL certifikát. WEDOS umožňuje platby kartou, takže získanie SSL certifikátu je v tomto ohľade otázkou niekoľkých minút. 
    2. Vygeneruj si CSR a privátny kľúč ešte pred samotným objednaním SSL certifikátu.
    3. Hneď, ako máš certifikát k dispozícii, stiahni si tri súbory: serverový certifikát, privátny kľúč a intermediate certifikát. 
    4. Prihlás sa na svoj zákaznícky účet WEDOS a v záložke Webhosting vyber ten, pre ktorý chceš inštalovať SSL certifikát. 
    5. V ľavom menu vyber HTTPS a do troch polí skopíruj tri súbory, ktoré si v predchádzajúcej časti stiahol. Hoci je časť s názvom Certifikačná reťaz označená ako nepovinná, neignoruj ju a nahraj do nej súbor intermediate certifikát. Prečo to odporúčame? Pretože niektoré prehliadače túto časť vyžadujú a bez jej vyplnenia môžu zobrazovať varovnú hlášku o nedôveryhodnosti danej stránky 
    6. Časť s názvom Heslo k privátnemu kľúču môže ostať prázdna v prípade, že nebolo žiadne heslo nastavené pri žiadosti o privátny kľúč. 
    7. Po kliknutí na časť Previesť zmeny je celá inštalácia úspešne ukončená. 

    Záver

    Certifikáty SSL dnes predstavujú základ. Neoplatí sa brať ich na ľahkú váhu a podceňovať ich význam. Vždy je možné spoľahnúť sa minimálne na bezplatné verzie, alebo investovať pár drobných pri komerčnom certifikáte. 

    Podobné články

    Prilákajte viac zákazníkov na svoj web vďaka optimalizácií pre vyhľadávače Optimalizovať svoj web 👌