Co je to SSL certifikát?

Pokud vlastníte webové stránky nebo provozujete e-shop, pravděpodobně jste už slyšeli pojmy jako „SSL certifikát“ nebo „přechod z HTTP na HTTPS“ – a to z dobrého důvodu. SSL certifikát je nutností pro všechny online podniky, weby a internetové aplikace zpracovávající osobní údaje, protože chrání soukromí obou stran.

Která ikona se zobrazuje ve vašem prohlížeči? SSL znamená „Secure Sockets Layer“, zatímco HTTPS znamená „Hyper Text Transfer Protocol Secure“. SSL certifikát zajišťuje šifrované/spolehlivé spojení mezi webovým serverem a prohlížečem. Zjednodušeně řečeno – SSL je šifrovací protokol, díky kterému obsah zprávy vidí jen odesílatel a příjemce. Šifrování zajišťuje, že data – jako jméno, adresa, telefon, údaje o kartě – zůstanou utajena. Hlavním cílem SSL certifikátu je šifrovat a chránit data mezi návštěvníkem a webem, aby k nim neměl přístup nikdo jiný.

Proč používat SSL certifikát?

Kdo by nechtěl vytvořit bezpečné prostředí pro nákupy či rezervace online? Nejistota nebo strach mohou způsobit, že zákazník objednávku nedokončí. Každý prvek, který zákazníkovi dodává pocit jistoty, zvyšuje pravděpodobnost úspěšné transakce. Patří sem mimo jiné informace na stránce „O nás“, kontakty v patičce webu a hlavně SSL certifikát, který potvrzuje identitu firmy a chrání data návštěvníka.
Existuje mnoho dobrých důvodů pro použití SSL šifrování:

• Zvyšuje důvěru návštěvníků
• Může zvýšit míru prokliku
• Šance na lepší pozici ve vyhledávačích
• Povinný pro Google Shopping

Zvyšuje důvěru návštěvníků

Google podporuje bezpečné vyhledávání a chce zobrazovat jen ty nejlepší a nejbezpečnější výsledky. Dnes jsou tedy „nejlepší“ i nejbezpečnější výsledky. Stránky se SSL certifikátem označuje Google zeleným zámkem, textem „Zabezpečeno“ a zeleným HTTPS v adresním řádku – návštěvník tak okamžitě vidí, že web je spolehlivý a neváhá zadat citlivá data.

Může zvýšit míru prokliku

Google upozorňuje provozovatele webů na důležitost SSL certifikátu. Pokud stále používáte http místo https, v Chromu se může zobrazit varování.
To návštěvníkovi jasně říká, že zadávat citlivé údaje není bezpečné a mohli by je získat hackeři. Lidé jsou dnes díky médiím o ochraně dat více informováni a bezpečnost ovlivňuje, jaké stránky navštěvujeme. Ve výsledcích vyhledávání už můžete zjistit, které stránky používají zabezpečený HTTPS protokol a to může zvýšit váš Click-Through Rate.

Šance na lepší pozici ve vyhledávání

Již v prosinci 2015 Google uvedl, že dává přednost zabezpečeným stránkám; jeho algoritmus upřednostňuje zabezpečené výsledky. Chcete-li být v popředí, SSL certifikát je i faktor pro SEO. Oficiální blog najdete zde.

Povinný pro Google Shopping

Od ledna 2016 platí, že pokud chcete využívat Google Shopping, musíte mít SSL certifikát. Bez něj vám Google kampaně pozastaví – jde tedy i o povinný krok k zabezpečení webu.

Rozdíly mezi SSL certifikáty

Ne všechny SSL certifikáty jsou stejné. Mezi různými typy a poskytovateli jsou zásadní rozdíly.
Celkem existuje 6 hlavních typů SSL certifikátů, každý má své výhody a nevýhody.

Single Domain SSL – www.domena.cz

Single Domain SSL je nejdostupnější varianta. Stačí prokázat vlastnictví domény (obvykle kliknutím na ověřovací odkaz v e-mailu), poté certifikát nainstalujete. U tohoto typu je zelené pouze označení „https:“ v adrese.

Multiple Domain SSL – (xxx.)domena.cz

Multiple Domain SSL, také jako Organization Validated SSL, použijete až na 100 (sub)domén. Validace je důkladnější – ověřuje se web i firma. Dodáte firemní údaje, poskytovatel ověří existenci firmy, někdy telefonicky. U tohoto certifikátu se v prohlížeči zobrazuje zelené „https:“ i jméno firmy.

Extended Validation Single Domain SSL – www.domena.cz

Nejpokročilejší varianta, vyžaduje žádost a důkladné ověření. Validace je jako u Multiple Domain SSL a někdy ještě přísnější. Po vydání se kromě zeleného zámku zobrazuje v některých prohlížečích i celý zelený řádek s názvem společnosti.

Extended Validation Multiple Domain SSL – (xxx.)domena.cz

Stejný princip jako u Extended Validation Single Domain SSL, ale pro víc (sub)domén.

Wildcard SSL

Wildcard SSL platí pro jednu TLD (domena.cz) a libovolný počet subdomén. Nevýhoda je, že pokud útočník vytvoří subdoménu, působí také bezpečně – proto je pro firmy lepší volit Extended Validation Multiple Domain SSL.

UCC Exchange SSL

Jedinečný certifikát použitelný napříč různými TLD (xxx.domena.cz, xxx.domena2.cz). Je určený hlavně pro Microsoft Exchange a Communication servery.

Který SSL certifikát vybrat?

Pro běžné weby obvykle postačí základní verze bez extended validace. Pro e-shop nebo weby s citlivými údaji (např. platební) je lepší Extended Validation SSL – návštěvník si snadno ověří identitu vaší firmy. Standardní certifikát pouze potvrdí bezpečné spojení mezi návštěvníkem a webem – ne identitu provozovatele.