SSL certifikáty důležitou součástí webových stránek

Zabezpečení přenášených dat na internetu zajistí SSL certifikát, který je nutnou součástí sady protokolů zajišťujících bezpečnou a šifrovanou komunikaci. Díky iniciativám jako je Let’s Encrypt je zabezpečena již téměř polovina webových stránek z top 1.000.000 světových webů a podle posledních průzkumů více než 70 % internetové komunikace probíhá přes HTTPS.

Aby mohla být komunikace mezi prohlížečem a serverem zabezpečena, musí být na serveru umístěn SSL certifikát, který umožňuje navázat bezpečné spojení. Vytváření šifrovaného spojení probíhá hned na začátku komunikace, aby nemohlo docházet k tzv. Man In The Middle útoku. SSL certifikát, někdy nazývaný HTTPS certifikát, ale správně by měl být nazván jako TLS certifikát vystavují certifikační autority, které musí být důvěryhodné. Mezi takové světové autority patří například CA Sectigo (před přejmenováním certifikační autorita Comodo) nebo autorita DigiCert, sdružující značky RapidSSL, Thawte a GeoTrust. Velmi populární se také stala mladá autorita Let’s Encrypt, která poskytuje automatizovaný SSL certifikát zdarma.

Let’s Encrypt je služba poskytovaná veřejnou příspěvkovou organizací Internet Security Research Group (ISRG). Hlavními sponzory jsou Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai, Cisco Systems, OVH, Chrome. Mezi další partnery patří certifikační autorita IdenTrust, University of Michigan, Stanford Law School, Linux Foundation a další. Certifikační autorita Let’s Encrypt od roku 2015 výrazně zvýšila počet zabezpečených webů a stále pomáhá výrazně zvyšovat rozšíření HTTPS. Dnes zabezpečuje přes neuvěřitelných 150 milionů doménových jmen díky vydávání certifikátů zadarmo a automatizovaně.

Komerční certifikační autority nyní musí bojovat s konkurencí služeb zdarma a nabízí celou škálu služeb a druhů certifikátů. Od WildCard SSL certifikátů, multi-doménových SSL až po „zelené“ EV SSL certifikáty. Jena z nejpopulárnějších autorit, CA Comodo se v roce 2018 přejmenovala na Sectigo a nově nabízí také služby pro IoT (Internet věcí).

Pokud provozujete webové stránky, ať už pouze svůj malý blog nebo vysoce navštěvovaný portál a nemáte zajištěnu HTTPS komunikaci, je nejvyšší čas ji vyřešit a nasadit některý z SSL certifikátů. Ať již zdarma nebo za pár stokorun.

Více ze stránek Přidej článek