TLS certikát

Komerční TLS certifikáty pro důvěryhodné HTTPS zabezpečení komunikace na internetu.

Nápověda, nejčastější dotazy

Nejčastější dotazy k problematice TLS certifikátů a základní technické odpovědi.

Jaký je rozdíl mezi TLS certifikátem a SSL certifikátem?

Žádný. Název SSL certifikát se používá od devatesátých let díky protokolu Secure Socket Layer (SSL), který byl vytvořen v roce 1994 společností Netscape pro zajištění bezpečné komunikace a přenosu dat mezi webovými servery a prohlížeči. Protokol vytvořila privátní firma, z toho důvodu se vytvořila standardizovaná náhrada Transport Layer Security (TLS). Pro HTTPS komunikaci se tedy nyní používají TLS certifikáty, avšak původní název "SSL certifikát" je zažitý a stále se přednostně používá.

Transport Layer Security

Transport Layer Security (TLS) je kryptografický protokol zajišťující zabezpečenou komunikaci na internetu. Vychází z SSL protokolu a přináší nová vylepšení, úpravy šifer a opravy původního SSL. Aktuálně je TLS protokol již ve verzi 1.3 (od roku 2018). Starší verze protokolů SSL, TLS 1.0 a TLS 1.1 by se již neměly používat a byly prohlášeny za zastaralé.

TLS cetifikát

TLS komunikace funguje na principu asymetrické šifry, kdy každá z komunikujících stran má dvojici šifrovacích klíčů – veřejný a soukromý. Veřejný klíč je možné zveřejnit a pokud tímto klíčem kdokoliv zašifruje nějakou zprávu, je zajištěno, že ji bude moci rozšifrovat pouze a jen majitel použitého veřejného klíče svým soukromým klíčem. Asymetrické šifrování se používá při zahájení komunikace k výměně šifrovacího klíče.

Proč používat TLS certifikát

TLS certifikát se používá k jakémukoliv zabezpečení komunikace na internetu - přihlašovací stránky do administrace, nakupování, transakce kreditními kartami. Bezpečnou komunikaci vyžadují také prohlížeče, jinak označí stránky jako nedůvěryhodné a to žádný majitel webu nechce. Nasazení TLS certifikátu a HTTPS má pozitivní vliv na SEO.

Certifikační autorita

Certifikační autorita je důvěryhodná organizace, která zajišťuje potvrzení pravosti (certifikát) veřejného klíče. Před vystavením TLS certifikátu musí autorita provést validaci, která se řídí podmínkami CA/Browser Fóra sdružujícím certifikační autority, firmy vytvářející prohlížeče a operační systémy a společnosti z oblasti IT.

Doménová validace (DV TLS)

Nejrychlejší, nejjednodušší a automatizovaný způsob ověření. Certifikační autorita ověřuje pouze oprávněnost přístupu k doméně uvedené v žádosti o certifikát. Ověření probíhá většinou zasláním e-mailu schránku domény, případně se ověřuje soubor umístěný do FTP prostoru domény či nastavením specifického DNS záznamu. Doménová validace nabízí jednoduché získání nejlevnějšího TLS certifikátu.

Firemní validace (OV TLS)

Oproti doménové validaci se jedná již o manuální proces, kdy certifikační autorita musí ověřit reálnou existenci žadatele. Při validaci opět probíhá ověření domény, dále ověření firmy a telefonická validace. Data se zjišťují ve veřejných autoritativních databázích a každá CA má své postupy ověření.

Rozšířená (Extended) validace (EV TLS)

EV TLS certifikáty jsou nejdůvěryhodnější TLS certifikáty. Validace je podobná jako u firemních certifikátů, je však důslednější a ověřuje se navíc manuálním zavoláním i osoba žadatele o certifikát.