
V zájmu každé firmy je mít věrohodně a bezpečně vyhlížející webovou prezentaci. Toho lze nejlépe docílit digitálním certifikátem od spolehlivé certifikační autority. Díky digitálnímu certifikátu je internetová stránka důvěryhodná pro vyhledávače i pro uživatele.
Certifikační autority (CA) jsou společnosti, které vydávají digitální certifikáty třetím stranám. Ověřují totožnosti subjektů (webových stránek, e-mailových adres, firem nebo živnostníků) a jejich navázání na kryptografické klíče prostřednictvím elektronických dokumentů známých jako digitální certifikáty.
Digitální certifikát poskytuje:
- Ověření – slouží jako ověřovací listina totožnosti subjektu, kterému je vydána
- Šifrování – zajišťuje bezpečnou komunikaci přes nezabezpečené sítě
- Integritu dokumentů – při šifrování digitálním certifikátem nelze dokumenty přepravované po síti nijak číst ani měnit třetí stranou
Jaká je role certifikační autority?
CA ověřují web a jeho majitele v závislosti na typu certifikátu. Následně jsou webu oprávněny vydávat certifikáty TLS, které jsou důvěryhodné pro největší světové prohlížeče, jako je Chrome, Safari a Firefox. Certifikační autority tak pomáhají udržovat internet bezpečnější tím, že ověřuje webové stránky a jejich provozovatele, aby umožnily větší důvěru v online komunikaci a transakce.
Podvodníci využívají certifikáty na falešných webech, které napodobují originální stránky. Uživatel by proto měl rozeznat základní znaky svědčící o důvěryhodnosti webu, a ujišťovat se tak, že je bezpečný.
Kdykoli navštívíte web s HTTPS nebo v adresním řádku vyhledávače zaznamenáte malý visací zámek, můžete si být jisti, že jste vstoupili na zabezpečený web ověřený certifikační autoritou. Naopak web, kterému se vlevo od adresního řádku zobrazuje nápis „Nezabezpečeno“ a ikona s vykřičníkem, nepoužívá šifrování a zřejmě ani nebyl ověřen certifikační autoritou.
Jakákoli webová stránka, která chce používat HTTPS a v adresním řádku mít důkaz o zabezpečení v podobě visacího zámku, musí získat platný certifikát TLS od některé z CA.
Předchází tomu ověření informací. Žadatel příslušné certifikační autoritě doloží informace o vlastnictví webu, názvu firmy a jejího umístění. CA v tomto ohledu musí dbát na přísné standardy a u všech zákazníků vyžadovat stejné podmínky na schválení.
Proč certifikační autority potřebujeme?
Bez certifikačních autorit by bylo online nakupování, bankovní služby nebo prosté brouzdání mnohem méně bezpečné. Jakákoli data by mohla být zachycena, přečtena a zneužita. Subjekt, který tak provede, není možné dosledovat.
Certifikační autority u žadatele ověřují, zda do certifikátu vkládá správné údaje a nejedná se o podvodníka. Dnes existuje více než 100 různých CA, které ověřují firmy i živnostníky po celém světě, a vydávají jim platné bezpečnostní certifikáty.
Tři hlavní typy certifikátů
Existují tři různé typy TLS/SSL certifikátů. Dělí se na tři kategorie podle toho, jaké informace o majiteli obsahují:
CA vyhodnocují každý z třech typů dle úrovně důvěryhodnosti pro uživatele. EV znamená nejvyšší dostupná úroveň ochrany. OV a EV se potom liší jen v krocích, které CA podnikají k tomu, aby ověřily certifikovaného žadatele a daly tím uživatelům internetu více jistoty, že je jimi navštívená stránka bezpečná.
DV — Pro obdržení certifikátu Domain Validated musí žadatel prokázat pouze vlastnictví domény. Jelikož ale DV neobsahuje identifikační informace o organizaci, nedoporučuje se využívat pro komerční účely.
OV — Poskytnutí tohoto certifikátu CA podmiňuje zápisem žadatele v obchodním rejstříku. OV totiž obsahuje zákonné identifikační obchodní informace, a je proto se doporučený pro komerční účely.
Certifikáty EV — Extended Validation certifikát nabízí nejvyšší úroveň ochrany pro firmy i uživatele. Používají je přední světové organizace a většina největších elektronických obchodů na světě.
Kde lze SSL/TLS certifikát získat?
Největším vydavatelem SSL/TLS certifikátů ve střední Evropě je společnost ZONER software, a. s. Od roku 2005 její internetová divize SSLmarket poskytuje komplexní řešení v oblasti zabezpečení internetové komunikace. Vydává bezpečnostní certifikáty SSL/TLS nebo certifikáty pro podepisování dokumentů a osobní certifikáty S/MIME.
SSLmarket je partner největší certifikační autority na světě DigiCertu, od kterého se honosí titulem Certified Partner Platinum Elite. Jedná se o ocenění za dlouholetou obchodní spolupráci a uznání vysokého standardu poskytovaných služeb.
Mimo to společnost DigiCert SSLmarketu udělila ocenění Partner of the Year 2019, jakožto nejlepšímu partnerovi toho roku ze všech světových poskytovatelů a zařadila ho do klubu Million Dollar Award, za opakovaný roční obrat nad jeden milion dolarů.
„ZONER Software je jedním z našich špičkových partnerů, který v letošním roce dosáhl obratu více než 1 milion dolarů. Jsme rádi, že je můžeme jmenovat jako jednoho z našich vítězů Million Dollar Club Awards.“ Philip Antoniadis, viceprezident pro celosvětové prodeje společnosti DigiCert