Slovníček pojmů

Na této stránce naleznete slovníček základních pojmů, na které můžete narazit v souvislosti s SSL certifikáty a našimi službami. V případě, že daný pojem, který potřebujete vysvětlit, v seznamu nenajdete, kontaktujte nás, rádi jej vysvětlíme a doplníme.

Certifikační autorita (CA)

Certifikační autorita (CA) je subjekt, který vydává digitální certifikáty (elektronicky podepsané veřejné klíče). Autorita před vydání potvrzuje pravost údajů zadaných v certifikátu. V naší nabídce naleznete zastoupeny certifikační autority Symantec, Thawte, GeoTrust a RapidSSL. Tyto certifikační autority jsou plně důvěryhodné, takže jejich certifikáty nezpůsobují žádná bezpečnostní varování prohlížeče jako nedůvěryhodné nebo tzv. self-signed certifikáty.

Pokud nevíte, pro kterou certifikační autoritu se rozhodnout, využijte našeho Průvodce výběrem SSL certifikátu.

Common Name (CN)

Jako Common Name se v SSL certifikátu označuje doména, pro kterou je certifikát vystaven. Common name je například www.domena.cz. V Code Signing certifikátu pro podpis aplikací je v poli Common name uveden ověřený název organizace, pro kterou je certifikát vystaven.

Certificate Revocation List (CRL)

Certificate Revocation List (CRL) je seznam certifikátů, které byly zrušeny během své platnosti a nejsou již důvěryhodné. Důvodem předčasného zrušení je většinou kompromitace privátního klíče. Tento seznam vydává pro své certifikáty každá certifikační autorita a uveřejňuje ho na svém webu. Tento seznam slouží pro ověření platnosti certifikátu.

Veřejný klíč (CSR request)

Jako CSR request označujeme žádost o certifikát vygenerovanou na serveru, kde bude budoucí SSL certifikát funkční. V CSR requestu jsou uvedeny informace pro certifikát. Příklady správného vyplnění CSR requestu naleznete v samostatném článku podpory o CSR.

Intermediate certifikát

Intermediate certifikát je certifikát autority, který je na serveru nezbytný pro plnou důvěryhodnost vašeho SSL certifikátu. Pokud na serveru nebude nainstalován, bude se návštěvníkům zobrazovat varování o nedůvěryhodnosti SSL certifikátu serveru. Více informací o tomto certifikátu, návody pro instalaci možnost stažení naleznete na samostatné straně věnované Intermediate certifikátům.

IP adresa

Pro správnou funkci SSL certifikátu je třeba na serveru pro každý jeden certifikát vyhradit samostatnou IP adresu a danou IP přiřadit k doméně, pro kterou je certifikát vystaven. IP adresa může být v průběhu provozu SSL certifikátu změněna, protože certifikát není na IP adresu vázán.

Pokud potřebujete zabezpečit více domén, doporučujeme SAN certifikáty, se kterými s jednou IP adresu zabezpečíte až 25 domén.

Privátní klíč

Vystavený certifikát je možné použít pouze se správným privátním klíčem. Privátní klíč je vytvořen na serveru během tvorby žádosti o certifikát (CSR, veřejného klíče). Jedná se o nejdůležitější soubor, který nesmí za žádnou cenu opustit server a být tak kompromitován. S privátním klíčem může kdokoliv použít váš SSL certifikát, proto může být jeho získání cílem útočníků a hackerů.

V případě smazání privátního klíče nebo jeho kompromitace neváhejte kontaktovat zákaznickou podporu a certifikát zdarma přegenerovat s novým párem klíčů.

SAN (Subject Alternative Name)

SAN je zkratka pro alternativní jméno uvedené v SSL certifikátu, který rozšiřuje jeho platnost o další domény a názvy. Tyto jména nemusí souviset s hlavní doménou (Common name) a může se jednat i o interní názvy serverů nebo privátní IP adresy. Více o SAN certifikátech naleznete na samostatné straně, kde jsou uvedeny i příklady použití SAN jmen.

SGC certifikát (Server Gated Cryptography)

SGC certifikáty (Server Gated Cryptography) zaručují minimální 128-bitovou hloubku šifrování pro všechny webové prohlížeče a operační systémy podporující pouze 40 nebo 56-bitové SSL šifrování. Technologie umožňuje i starším prohlížečům použití silného 128bitového šifrování, které s běžným certifikátem nemohou dosáhnout

SNI (Server Name Indication)

SNI (Server Name Indication) je metoda umožňující použití více domén a SSL certifikátů na jednom webovém serveru a IP adrese. Díky SNI dokáže server při připojení klienta zjistit, který z virtuálních serverů chce klient vidět, a pošle mu správný SSL certifikát pro správnou doménu. Bez podpory SNI by klientovi poslal libovolný certifikát, protože by nevěděl, kterou doménu chce vidět.

SSL protokol (Secure Sockets Layer)

Protokol SSL zabezpečuje šifrováním komunikaci mezi serverem a návštěvníkem. Při použití tohoto protokolu je veškerá komunikace šifrovaná a nemůže být odposlouchávána. Použití SSL protokolu a šifrování poznáte přes HTTPS, které je v adresním řádku nebo odkazu.

SSL handshake

Při navazování spojení prohlížeče se serverem přes protokol HTTPS je potřeba domluvit podmínky komunikace, zejména hloubku šifrování. Tento "seznamovací" proces je označován jako tzv. SSL handshake. Během něho je návštěvníkovi poslán SSL certifikát a stanovena hloubka šifrování komunikace. U starších prohlížečů běžně není možné dosáhnout vysoké hloubky šifrování 128 nebo 256 bitů; tento problém však řeší SGC certifikáty, které umožňují šifrování bitovou hloubkou 128 bitů i pro starší prohlížeče a operační systémy.

TLS (Transport Layout Security)

TLS je šifrovací a komunikační protokol, který má v budoucnu nahradit protokol SSL. Oba protokoly fungují podobně, ale protokol TLS využívá pro zabezpečené i nezabezpečené spojení jeden port, který není třeba měnit při zapnutí šifrování.

UC (Unified Communication) Multidoménový SSL certifikát

Označení UC (Unified Communication) certifikát je synonum pro SAN certifikát; tento název je používán zejména výrobci softwaru. Funkce je stejná jako u SAN certifikátu.

Veřejný klíč (CSR)

Veřejný klíč (CSR) je nezbytný k vystavení SSL certifikátu. Tento veřejný klíč vám vygeneruje správce Vašich stránek (webhostingová společnost) nebo přímo administrátor serveru, kde je umístěna doména, na kterou se SSL certifikát vystavuje.

Více informací a postupy pro generování veřejného klíče naleznete v samostatném článku o veřejném klíči.

Wildcard (hvězdičkový) certifikát

Wildcard je typ SSL certifikátu, který umožňuje zabezpečit všechny subdomény pod jednou hlavní doménou. Wildcard certifikát obsahuje před názvem hlavní domény hvězdičku (např. *.sslmarket.cz) a zabezpečuje všechny domény nižšího řádu na místě hvězdičky (subdomény hlavní domény). Více o Wildcard certifikátech naleznete v kategorii Wildcard certifikátů.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.