SSL certifikáty

SSL certifikáty
Spolehlivost, kvalita a bezpečnost

SSL certifikát v protokolu SSL/TLS šifruje a tím bezpečně chrání citlivá data, která proudí mezi Vaším serverem a druhou stranou. Například mezi web serverem a prohlížečem uživatele (HTTPS). Šifruje hesla, adresy, čísla účtů, čísla platebních karet a citlivé osobní údaje, aby byly chráněny před odposloucháváním třetí stranou.

Použití SSL certifikátu by dnes mělo být samozřejmostí u všech webových stránek, které shromažďují citlivé údaje svých uživatelů. SSL certifikát zvyšuje důvěru a prestiž webových stránek u uživatelů a může pomoci vylepšit pozici u internetových vyhledávačů.

Výběr SSL certifikátu se řídí dle druhu ověření, typu a ceny certifikátu. Ceny certifikátů přímo odráží prestiž certifikačních autorit, které je vydávají.

Domain Validation (DV, ověření domény)

Popis: Nejjednodušší a nejrychlejší způsob získání SSL certifikátu. Platnost až 2 roky.
Ověření: Ověřuje se, zda má žadatel o certifikát zmíněnou doménu pod kontrolou.
Použití: Interní a běžné weby/e-shopy, zabezpečení komunikace
Typy certifikátů: Standardní, Wildcard, SAN

Organisation validation (OV, ověření organizace)

Popis: Certifikát obsahuje informace o vlastníkovi. Platnost až 2 roky.
Ověření: Zahrnuje DV + Ověření žadatele ve veřejných databázích a telefonické ověření kontaktu.
Použití: Firemní weby, E-shopy, Úřady
Typy certifikátů: Standardní, Wildcard, SAN

Extended validation (EV, rozšířené ověření)

Popis: Certifikát zobrazí zelený adresní řádek s názvem společnosti v prohlížeči. Nejvyšší stupeň ověření certifikátu – nejvyšší důvěryhodnost stránek. Platnost až 2 roky.
Ověření: Zahrnuje OV + Písemné ověření osoby žadatele.
Použití: Finanční instituce, Banky, Korporátní weby, Velké populární weby a e-shopy
Typy certifikátů: Standardní, SAN

Standardní: SSL certifikát určený k zabezpečení jedné domény nebo subdomény.

Wildcard: SSL certifikát zabezpečující všechny subdomény na hlavní doméně (cokoliv.doména). Například www.nethost.cz, mail.nethost.cz a cokoliv.nethost.cz. Certifikát se vystavuje na doménu s hvězdičkou místo subdomény (*. doména, *.nethost.cz).

SAN (Subject Alternative Name): SSL certifikát zabezpečující více domén najednou. Jeden SAN certifikát tak může zabezpečit najednou třeba www.nethost.cz, www.nethost.sk a další a další doména. Ve verzi Wildcard pak i všechny jejich subdomény. Šetří IP adresy, zjednodušíte konfiguraci SSL a ulehčí systémovým prostředkům.

Osobní nebo firemní ID certifikát pro zajištění digitálního podpisu PDF dokumentů, e-mailů a šifrování e-mailů (S/MIME). S tímto certifikátem bedete mít Vy nebo Vaši zaměstnanci jistotu, že obdržený email opravdu pochází od osoby uvedené jako odesílatel. Tím se snižuje riziko u podvodných emailů, které například jménem vedení společnosti požadují provést po zaměstnancích platbu apod.

Certifikáty určené pro podepisování softwareových aplikací a kódu. Certifikáty obsahují název společnocti, kdy zákazník může snadno ověřit, že software pochází od toho, kdo jej podepsal. Druhy certifikátů jsou Organisation validation (OV, ověření organizace) a Extended validation (EV, rozšířené ověření), který nabízí nejvyšší úroveň zabezpečení pomocí hardwareového klíče zaslaného přímo certifikační autoritou na adresu žadatele. Řeší důvěryhodnost ve Windows SmartScreen filtru a je požadován ve Windows Hardware Dev Center pro podpis kernel mode driverů.

Certifikační autorita založená roku 2015 za podpory velkých firem jako je Facebook nebo Cisco. Vystavení certifikátu je zdarma a jsou podporovány většinou prohlížečů. Nasazení tohoto certifikátu provedete v administračním rozhraní. Vhodnější pro nekomerční nebo soukromé webové prezentace.

Tyto klientské certifikáty jsme schopni v rámci Vaší společnosti doplnit o autorizační tokeny RSA založených na průmyslových standardech včetně všech certifikací softwaru, serverový částí a také zabezpečení odolnosti tokenů proti nabourání (FIPS).

Dokumenty a faktury vystavené z těchto systémů mají díky elektronickému podpisu z pohledu českého práva stejnou validitu jako notářsky ověření podpis, nebo papírový originál dokumentu.

V rámci celkového portfolia nabízíme kromě autorizace klientskými SSL certifikáty i kompletní PKI infrastrukturu na klíč (včetně implementace klientských SSL certifikátů, RSA tokenů a OTP řešení) nebo zřízení a vedení celé certifikátové infrastruktury včetně napojení na Vaše stávající ICT.

Tyto vysoce individuální řešení poskytujeme vždy výhradně na míru konkrétním požadavkům.

V případě dotazů nebo zájmu o bezpečnostní certifikát nás kontaktujte.

KONTAKTUJTE NÁS