Jak fungují certifikáty?
Kyra O'Keefe
2025-06-03 17:31:13
Count answers: 1
Certifikáty prokazují identitu stránek, které v komunikaci s počítači uživatelů využívají nějakého šifrovacího mechanismu. Jak svou komunikaci šifruje? K tomu slouží speciální klíč – informace, která popisuje, jak obsah komunikace zakódovat na straně odesílatele a dekódovat na straně serveru při autentifikaci operace. Pro posílení bezpečnosti se pak používají asymetrické šifry, které pracují s veřejným klíčem na straně odesílatelů a privátním neboli tajným klíčem na straně příjemců. Certifikát pak představuje opatření, které uživateli dokazuje, že stránky šifrující svou komunikaci jsou skutečně ty, za které se vydávají.
Abychom mohli mluvit o tom, že stránky mají certifikát, je potřeba, aby jejich majitel opatřil veřejnou část klíče elektronickým podpisem – souborem dat, který upřesňuje identitu vlastníka klíče. Právě toto „podepsání“ veřejné části klíče lze označit za samotný proces certifikace.
Z uživatelského hlediska je ale podstatné, že je navštívená stránka zašifrována, což se mimo jiné projeví i tím, že v adresním řádku prohlížeče se objeví „https“ a pak až název stránky. Dále je klíčové, aby certifikát použitý pro ověření daných stránek byl platný.
Hildegard Herzog
2025-06-03 17:12:56
Count answers: 5
SSL certifikát je bezpečnostní služba, která umožňuje šifrované spojení s vaší webovou stránkou. Zajišťuje bezpečnou cestu mezi internetovými prohlížeči vašich návštěvníků a vaším webovým serverem, takže všechna přenášená data zůstanou skrytá. Když návštěvníci vyplní na vašem webu svůj e-mail, přihlašovací heslo nebo třeba číslo platební karty, všechny tyto informace putují z jejich prohlížeče na váš webový server.
Díky SSL jsou data nečitelná, zamčená a přístup k nim má pouze jejich zamýšlený příjemce. Hackeři tak nemohou data číst ani s nimi manipulovat. Web s SSL certifikátem poznáte tak, že jeho URL adresa začíná HTTPS://, a ne pouze HTTP://. Kromě toho některé prohlížeče zobrazí vedle adresy zabezpečeného webu symbol zámku.
Kellie Okuneva
2025-06-03 16:57:30
Count answers: 3
Pro vystavení důvěryhodného certifikátu vyžaduje vydávající certifikační autorita ověření, které může provést pouze provozovatel či vlastník příslušné domény.
Tím je zajištěno, že certifikát získá jen osoba, která je s danou doménou nějak spjata.
Jsou tři úrovně ověření: Domain Validation (DV - ověření domény)
Základní ověření domény pomocí technických prostředků (obvykle e-mail, DNS záznam nebo existující soubor na webu).
Ověření může zajistit kdokoliv, kdo má přístup k hostingu dané domény.
Organisation Validation (OV, ověření společnosti)
Zahrnuje DV, ke kterému přidává identifikaci společnosti žadatele (není k dispozici fyzickým osobám).
Certifikační autorita provede dodatečné ověření údajů v obchodním rejstříku a telefonické ověření na veřejný kontakt.
Extended Validation (EV - rozšířené ověření)
OV rozšiřuje o ověření osoby žadatele (písemné doložení vztahu osoby ke společnosti - např. majitel, zaměstnanec apod.).
Jedná se o nejvyšší stupeň ověření certifikátu.
Vyšší stupně ověření garantují větší důvěryhodnost a záruku, že se skutečně připojujete na správné místo.
Na druhou stranu získání OV a EV certifikátů je administrativně náročnější a i jejich ceny jsou vyšší.