7 mýtů o SSL certifikátech na vašem serveru
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

7 mýtů o SSL certifikátech na vašem serveru7 mýtů o SSL certifikátech na vašem serveru

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

7 mýtů o SSL certifikátech na vašem serveru

Google       Google       7. 1. 2015       11 517×

V oblasti SSL certifikátů a šifrování panuje spousta mýtů, které odrazují provozovatele webu od zvýšení bezpečnosti svých návštěvníků. Společně se specialistou SSLmarket.cz Jindřichem Zechmeisterem jsme připravili souhrn pověr, kterých se lidé při zvažování pořízení SSL certifikátů obávají. Pojďme se na ně podívat.

Reklama
Reklama

1. SSL certifikát zpomalí web či server

Máme desítky dotazů na možný výkonnostní dopad instalace SSL certifikátu na server. Nicméně zátěž na server je velmi malá. Ke složitějším výpočtům dochází pouze při ustavení šifrované komunikace, tzv. handshake. Procesory Intel mají od roku 2010 hardwarovou akceleraci hlavních šifrovacích algoritmů, který jejich výpočet výrazně urychluje.

Dnes již moderní prohlížeče umí navázat na předchozí šifrovanou komunikaci a nezatěžují tak server opakovanými handshake. SSL certifikát tedy váš web nezpomalí.

2. S certifikátem se doméně zhorší SEO hodnocení webu

Naopak, Google weby se SSL certifikáty ve výsledcích zvýhodňuje. Abych byl objektivní, je to ve skutečnosti malé zvýhodnění, ale je oficiálně potvrzené přímo vyhledávačem, který šifrování podporuje.

Více o prospěšnosti certifikátu na SEO webu najdete v článku Google zvýhodňuje weby se SSL certifikátem ve výsledcích vyhledávání. Oficiální oznámení Googlu o zvýhodňování webů s certifikátem je dostupné na blogu Online Security Blogu v článku HTTPS as a ranking signal.

Z informací z ledna tohoto roku vyšlo najevo, že HTTPS jako hodnotící SEO faktor zvedl počet zabezpečených webů o 3 %.

3. Nasazení certifikátu je složité a drahé

To je jeden z velkých mýtů, se kterým se setkáváme na zákaznické podpoře docela často. Opravdu to tak není. Certifikát se nasadí na stávající server, a kromě instalace nejsou třeba žádné další úpravy. Dnes už díky SNI nepotřebujete samostatnou IP adresu pro každý certifikát. Samotný SSL certifikát pořídíte už od 349,- Kč za rok.

4. Návštěvníci se na váš web nedostanou

Nedostupnosti webu se není třeba obávat. I starší prohlížeče se na váš web dostanou.

Konflikty s kompatibilitou velmi starých prohlížečů existují, ale jsou minoritní. Jedná se o možný konflikt SNI a Internet Exploreru na Windows XP (ostatní prohlížeče tím netrpí).

Druhým možným konfliktem je SHA-2 algoritmus v podpisu certifikátu. V příštích dvou letech musí dojít k vyměnění certifikátů s SHA-1 za novější, které mají podpis s SHA-2. Windows XP však SHA-2 podporují až od SP3, takže pro starší verze nebude podpis důvěryhodný.

Tip: Díky SSL certifikátu chráníte i sebe. Pokud máte certifikát, nikdo vám nemůže dát za vinu ukradení údajů například při připojení přes oblíbené wifi-free. Dobře to rozebral „drago“ na 404m. Certifikát Vám přinese více než lepší pozice v Google

5. Web se bude zobrazovat špatně, nebudou fungovat obrázky

SSL certifikát nezpůsobí nefunkčnost některých prvků webu. Pokud se tak stane, mohou za to prohlížeče, které blokují tzv. smíšený obsah. Jedná se o prvky, které jsou na zabezpečenou stránku načteny nezabezpečeným protokolem HTTP. Stačí všechny prvky na stránku načíst přes HTTPS, a používat relativní odkazy.

6. Instalace certifikátu je složitá, nebo vyžaduje zásahy programátora

V dnešní době je tomu právě naopak. Instalace SSL certifikátu je pro zkušeného administrátora triviální úkon. Seriózní webhoster, například webhosting Czechia, vygeneruje CSR a certifikát nainstaluje zdarma. U levných webhosterů bez zákaznické podpory musí klíče vytvořit zákazník a certifikát si na server sám vložit.

7. Budu potřebovat IP adresu, což jsou další náklady navíc

IP adresa pro každý certifikát byla v minulosti opravdu vyžadována, ale dnes již nutností není. Vděčíme za to technologii SNI, díky které webové servery IP adresu pro každý certifikát nepotřebují, a poradí si i s více certifikáty na jedné adrese. S rozšířením SNI jsou kompatibilní všechny moderní prohlížeče.

SSL certifikát na váš web rozhodně patří

Google ukázal směr, kterým se bude internet ubírat. Každý web by měl mít svůj certifikát a vše na webu se bude přenášet šifrovaně. Konec nezabezpečených obchodů, přihlašovacích formulářů a hesel posílaných v plaintextu je nyní ve vašich rukou. Uděláte pomyslný krok pro bezpečnost vašich návštěvníků?

Tento článek pro Vás připravil Jindřich Zechmeister, Specialista pro bezpečnostní SSL certifikáty ve firmě Zoner provozující projekt SSLmarket.cz. Platinový partner certifikačních autorit pro Českou republiku.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Tagy:
4 názory  —  4 nové  
Hlasování bylo ukončeno    
1 hlas

Nové články

Obrázek ke článku Konference: Moderní informační systémy podporují automatizaci

Konference: Moderní informační systémy podporují automatizaci

Současná situace v šíření onemocnění Covid-19 klade na řadu firem nové nároky a mnohé z nich jsou nyní více než kdy jindy závislé na nejmodernějších informačních technologiích. Proto i v oblasti podnikových informačních systémů vidíme rostoucí důraz na automatizaci nebo na důslednou integraci. Také o těchto trendech se bude mluvit na konferenci Firemní informační systémy, která se koná 24.9.2020 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Reklama
Reklama
Obrázek ke článku Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Obrázek ke článku Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Snad nikdy není špatná příležitost na investici do hodnotného vzdělání. Obzvlášť v případě, že absolvent dovede teoretické poznatky přetavit v praktické dovednosti, využitelné při řešení problémů i v komunikaci. Právě na to se specializuje studijní program MBA Řízení informačních technologií, vyučovaný na Business Institutu.

Obrázek ke článku Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Pandemie Covid-19 otřásla trhem práce v základech. Dopady krize pocítilo celkově až 45 % zaměstnanců. Není divu, že čím dál větší jistotu přináší obor IT. Ten zůstal krizí téměř nepoznamenán a při nutnosti začít dělat věci na dálku se ještě více ukázalo, jak moc mnohé firmy kvalitní IT potřebují. Do IT nyní přicházejí začátečníci, kteří v něm vidí lukrativní budoucnost a jistotu, ale i freelanceři a zaměstnanci z oborů zasažených krizí

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032020 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý