HTTPS (Hypertext Transfer Protocol Secure) je internetový komunikační protokol, který chrání integritu a důvěrnost sdílených dat mezi počítačem uživatele a webem. 

Uživatelé při používání webu očekávají bezpečí a soukromí. Bez ohledu na obsah vašeho webu vám doporučujeme chránit připojení uživatelů právě pomocí protokolu HTTPS.

Jak mě HTTPS nebo jiný certifikát ochrání?

Data odeslaná pomocí protokolu HTTPS jsou zabezpečena prostřednictvím protokolu TLS (Transport Layer Security), který poskytuje tři hlavní vrstvy ochrany:

1. Šifrování: Šifruje přenesená data, aby byla ochráněna před odposlechem. To znamená, že když uživatel prohlíží webové stránky, nikdo nemůže „odposlouchávat“ jeho konverzaci, sledovat aktivitu na stránkách ani ukrást jeho údaje.
2. Integritu dat: Data během přenosu nejdou pozměnit ani poškodit (ať záměrně, nebo jinak), aniž by se to nezjistilo.
3. Ověření: Potvrzuje, že uživatelé skutečně komunikují s požadovanými webovými stránkami. Poskytuje ochranu proti útokům typu man-in-the-middle a posiluje důvěru uživatelů, což firmám přináší další výhody.

Jaký je rozdíl mezi jednotlivými typy HTTPS certifikátů?

Standardní SSL certifikáty (Let’s Encrypt) jsou nejběžnějším typem SSL certifikátů.

Zabezpečují jednu doménu (např.: www.vas-hosting.cz). Naše standardní SSL certifikáty zdarma zabezpečují jak doménu s www, tak i doménu bez www.

Let’s Encrypt, umí to, co klasické certifikáty. Jen je zdarma. Na webhostingu instalujeme certifikát Let’s Encrypt automaticky.

Shrnutí o Let’s Encrypt z našeho blogu

Pro podrobnější informace doporučujeme přečíst i článek To nejdůležitější o Let’s Encrypt. My vám z něj vypíšeme to nejpodstatnější:

Wildcard certifikáty

SSL certifikáty „s hvězdičkou“ zabezpečují celou doménu včetně všech jejich subdomén, například *.vas-hosting.cz zabezpečuje:

• jak www.vas-hosting.cz
• tak i mail.vas-hosting.cz
• nebo třeba centrum.vas-hosting.cz

Wildcard je další z řady Let’s Encrypt certifikátů, akorát bývá placený a umí „o něco“ víc:

• Například zvládá automatickou aktivaci SSL u všech vašich subdomén naráz. 
• Není zapotřebí aktivovat SSL až po změně v DNS.
• Nemusíte ho znovu vystavovat nebo měnit, když přidáte další subdoménu.
• Lze si jej na server připravit dopředu.

Pokud tedy potřebujete zabezpečit více subdomén naráz, vyplatí se pořídit jediný Wildcard certifikát namísto několika standardních SSL certifikátů.

O tom, co všechno Wildcard umí a jak jej ve VPS Centru nastavit, jsme napsali podrobnější článek.

EV certifikáty

Extended validation certifikáty zabarví adresní řádek webového prohlížeče zelenou barvou a k tomu zobrazí i název držitele. Zelený adresní řádek má hned dvě výhody: Kromě toho, že je nepřehlédnutelný, zvyšuje důvěryhodnost webových stránek.

Kritéria pro vydání EV certifikátů jsou stanovena směrnicemi pro rozšířené ověřování, které stanovuje CA/Browser Forum. Pro vydání EV certifikátu je vyžadované ověření právní totožnosti subjektu a jeho kontrola nad doménovým jménem a hostingovým serverem.

EV certifikát je také placený. Cena za vydání rozšířeného ověřovacího certifikátu (EV) se může lišit v závislosti na certifikační autoritě (CA) a typu certifikátu. EV certifikáty obvykle bývají dražší než standardní certifikáty ověřující doménu nebo organizaci.

Pokud by vás cokoliv zajímalo, stačí se nám ozvat. Na stránce věnované SSL certifikátům najdete ceny jednotlivých certifikátů i nejčastější dotazy k tématu.