Slovníček pojmů

Certifikační autorita (CA) je subjekt, který vydává digitální certifikáty (elektronicky podepsané veřejné klíče). Autorita před vydáním potvrzuje pravost údajů zadaných v certifikátu. V naší nabídce naleznete zastoupeny certifikační autority DigiCert, Symantec, Thawte, GeoTrust a RapidSSL. Tyto certifikační autority jsou plně důvěryhodné, takže jejich certifikáty nezpůsobují žádná bezpečnostní varování prohlížeče jako nedůvěryhodné nebo tzv. self-signed certifikáty.

Pokud nevíte, pro kterou certifikační autoritu se rozhodnout, využijte našeho Průvodce výběrem SSL certifikátu.

Jako Common Name se v SSL certifikátu označuje doména, pro kterou je certifikát vystaven. Common name je například www.domena.cz. V Code Signing certifikátu pro podpis aplikací je v poli Common name uveden ověřený název organizace, pro kterou je certifikát vystaven.

Certificate Revocation List (CRL) je seznam certifikátů, které byly zrušeny během své platnosti a nejsou již důvěryhodné. Důvodem předčasného zrušení je většinou kompromitace privátního klíče. Tento seznam vydává pro své certifikáty každá certifikační autorita a uveřejňuje ho na svém webu. Tento seznam slouží pro ověření platnosti certifikátu.

Intermediate certifikát je certifikát autority, který je na serveru nezbytný pro plnou důvěryhodnost vašeho SSL certifikátu. Pokud na serveru nebude nainstalován, bude se návštěvníkům zobrazovat varování o nedůvěryhodnosti SSL certifikátu serveru. Více informací o tomto certifikátu, návody pro instalaci a možnosti jeho stažení naleznete na samostatné straně věnované Intermediate certifikátům.

SSL certifikát není na IP adresu vázán a ta tak může být v průběhu jeho provozu změněna.

Pokud potřebujete zabezpečit více domén, doporučujeme SAN certifikáty, se kterými s jednou IP adresu zabezpečíte až 250 domén.

Vystavený certifikát je možné použít pouze se správným privátním klíčem. Privátní klíč je vytvořen na serveru během tvorby žádosti o certifikát (CSR, veřejného klíče). Jedná se o nejdůležitější soubor, který nesmí za žádnou cenu opustit server a být tak kompromitován. S privátním klíčem může kdokoliv použít váš SSL certifikát, proto může být jeho získání cílem útočníků a hackerů.

V případě smazání privátního klíče nebo jeho kompromitace neváhejte kontaktovat zákaznickou podporu a certifikát zdarma přegenerovat s novým párem klíčů.

SAN je zkratka pro alternativní jméno uvedené v SSL certifikátu, který rozšiřuje jeho platnost o další domény a názvy. Tyto jména nemusí souviset s hlavní doménou (Common name) a může se jednat i o interní názvy serverů nebo privátní IP adresy. Více o SAN certifikátech naleznete na samostatné straně, kde jsou uvedeny i příklady použití SAN jmen.

SNI (Server Name Indication) je metoda umožňující použití více domén a SSL certifikátů na jednom webovém serveru a IP adrese. Díky SNI dokáže server při připojení klienta zjistit, který z virtuálních serverů chce klient vidět, a pošle mu správný SSL certifikát pro správnou doménu. Bez podpory SNI by klientovi poslal libovolný certifikát, protože by nevěděl, kterou doménu chce vidět.

Protokol SSL zabezpečuje šifrováním komunikaci mezi serverem a návštěvníkem. Při použití tohoto protokolu je veškerá komunikace šifrovaná a nemůže být odposlouchávána. Použití SSL protokolu a šifrování poznáte přes HTTPS, které je v adresním řádku nebo odkazu.

Při navazování spojení prohlížeče se serverem přes protokol HTTPS je potřeba domluvit podmínky komunikace, zejména hloubku šifrování. Tento "seznamovací" proces je označován jako tzv. SSL handshake. Během něho je návštěvníkovi poslán SSL certifikát a stanovena hloubka šifrování komunikace.

TLS je šifrovací a komunikační protokol, který nahradil protokol SSL. Oba protokoly fungují podobně, ale protokol TLS využívá pro zabezpečené i nezabezpečené spojení jeden port, který není třeba měnit při zapnutí šifrování.

Označení UC (Unified Communication) certifikát je synonum pro SAN certifikát; tento název je používán zejména výrobci softwaru. Funkce je stejná jako u SAN certifikátu.

Veřejný klíč (CSR) je nezbytný k vystavení SSL certifikátu. Tento veřejný klíč vám vygeneruje správce Vašich stránek (webhostingová společnost) nebo přímo administrátor serveru, kde je umístěna doména, na kterou se SSL certifikát vystavuje. Rovněž si jej můžete nechat vytvořit v detailu své objednávky.

Více informací a postupy pro generování veřejného klíče naleznete v samostatném článku o veřejném klíči.

Wildcard je typ SSL certifikátu, který umožňuje zabezpečit všechny subdomény pod jednou hlavní doménou. Wildcard certifikát obsahuje před názvem hlavní domény hvězdičku (např. *.sslmarket.cz) a zabezpečuje všechny domény nižšího řádu na místě hvězdičky (subdomény hlavní domény). Více o Wildcard certifikátech naleznete v kategorii Wildcard certifikátů.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.