Zabezpečená HTTPS komunikace na internetu by měla být dnes samozřejmostí pro každého provozovatele webových stránek. HTTPS certifikát zajistí zabezpečenou komunikaci a navíc také umožňuje využití některých moderních technologií, které bez HTTPS nebudou fungovat.
Protokol HTTP je hlavním protokolem webu a je používán pro přenos obsahu webových stránek mezi webovým serverem a klientem jako je prohlížeč Chrome, Firefox a další. Nástupcem HTTP protokolu je nový protokol HTTP/2, který výrazně zrychluje načítání webových stránek. Pro využití je však nutné mít na serveru SSL certifikát pro zabezpečenou HTTPS komunikaci, jinak prohlížeče nebudou protokol HTTP/2 při spojení používat. I když nový protokol není závislý přímo na nutnosti zabezpečené komunikace, tvůrci internetových prohlížečů se domluvili a při přístupu na webové stránky se starým a nezabezpečeným HTTP protokolem HTTP/2 jednoduše vypnou. Je tedy nutné s tomuto trendu přizpůsobit.
Nový protokol protokol HTTP/2 by měly již podporovat všechny kvalitní hostingy!
SSL certifikát nejenom zabezpečí komunikaci, ale i zpřístupní protokol HTTP/2. Vybírat je možné z několika typů SSL certifikátů, nejčastější jsou certifikáty pro zabezpečení jedné domény nebo naopak pro zabezpečení neomezeného množství subdomén.
Zabezpečení jedné domény
Nejčastějším případem a požadavkem je zabezpečení jedné domény, ať už firemní domény, vlastních stránek nebo projektu. Pro zabezpečení jedné domény a zajištění bezpečné komunikace je vhodný základní SSL certifikát, který nabízí například certifikační autorita RapidSSL nebo Sectigo. Alternativou k levným SSL certifikátům jsou nejdůvěryhodnější EV certifikáty (Extended Validation), které zajišťují bezpečnou HTTPS komunikaci a současně zobrazují název společnosti pro kterou byl certifikát vystaven v adresním řádku prohlížeče s výrazným zeleným pozadím (některé prohlížeče). Návštěvníci a uživatelé stránek tak mohou na první pohled vidět komu webové stránky patří a nejsou například na podvodných phishingových stránkách.
Hvězdičkové SSL certifikáty
Oproti SSL certifikátům pro zabezpečení jedné domény stojí tzv. hvězdičkové certifikáty nebo-li WildCard certifikáty, které nabízí unikátní vlastnost – možnost zabezpečení neomezeného počtu subdomén. Nekonečný či libovolný počet subdomén se zabezpečí tak, že se před název domény vloží hvězdička, která funguje v certifikátu jako „divoká karta – Wild Card“ a prohlížeče tak akceptují místo hvězdičky jakékoliv platné znaky před doménou.
U správců serverů je hvězdičkový WildCard SSL certifikát velice populární, protože usnadňuje práci při správě většího počtu subdomén. Díky hvězdičce administrátor nemusí řešit jaké sub-domény jsou na serveru, může kdykoliv novou doménu přidat, vždy bude zajištěna bezpečná HTTPS komunikace. Současně certifikát výrazně šetří náklady na pořízení a správu zabezpečení domén na serveru.
Kde získat SSL certifikát?
SSL certifikáty vydávají certifikační autority. Nejznámějšími autoritami jsou například GeoTrust, Sectigo (dříve autorita Comodo) nebo RapidSSL. Velice populární je automatizovaná certifikační autorita Let’s Encrypt, která vydává SSL certifikáty zdarma. Jakýkoliv SSL certifikát pro webové stránky získáte na projektu SSLmentor.cz, který nabízí širokou nabídku SSL certifikátů od světových certifikačních autorit. Nejlevnější doménové WildCard SSL certifikáty jsou například RapidSSL nebo PositiveSSL. Doporučit můžeme také například značku GeoTrust a její firemní SSL certifikáty.