Jak na pečeť certifikační autority v době poflashové

18.9.2015 | Jindřich Zechmeister

Majitelé SSL certifikátů mohou na webu zobrazit pečeť CA. Dosud byly pečeti ve flashi, který prohlížeče blokují, proto je potřeba náhrada. Nemějte obavy - certifikační autority se o to postarají za vás! Pokud ještě pečeť nepoužíváte, dozvíte se, jak ji přidat.

Pečeti certifikačních autorit rodiny Symantec

Flash je mrtvý a prohlížeče ho blokují

O konci technologie Flash v populárních prohlížečích jistě víte. Důvodem jsou jeho permanentní a roky trvající bezpečnostní problémy. Díry ve Flashi jeho tvůrce Adobe updatoval neustále a uživatelé byli vystaveni bezpečnostním rizikům. Flash se navíc používá většinou k reklamě; videa a jiný obsah lze díky moderním technologiím jako je HTML 5 používat bez tohoto pluginu.

Jelikož prohlížeče jako Chrome Flash blokují, byl by místo pečeti na vašem webu pouze černý obdélník.

Pečeť není jenom obrázek

Jistě vás napadlo, že obrázek s logem Norton si může na web vložit každý. Pečeť však není jen obrázek, je to dynamický prvek stránky, který se skriptem načítá ze serverů certifikační autority. Po kliknutí na tuto pečeť se zobrazí okno s informacemi o certifikátu. Návštěvník si tak může prohlédnout detaily certifikátu a přesvědčit se o jeho platnosti.

Toto ověření detailu certifikátu se hodí, protože je příjemnější než zkoumání detailu certifikátu. Navíc prohlížeč Edge od Microsoftu zcela nepochopitelně odstranil možnost otevření detailu certifikátu, takže pro návštěvníky s tímto invenčním prohlížečem se jedná o jedinou možnost, jak detail certifikátu zobrazit.

Nemusíte se bát, pečeť se změní automaticky

Symantec oznámil změnu flashové pečeti na obrázek. Pečeť se změní automaticky všem vlastníkům certifikátů; není nutné ručně upravovat současnou pečeť, kterou máte na webu. Všechny flashové pečeti od certifikační autority Symantec, Thawte, GeoTrust nebo RapidSSL budou automaticky fungovat bez flashe.

Pokud pečeť ještě nepoužíváte, přidejte si ji na web

Pokud jste o této vlastnosti nevěděli, neváhejte si pečeť na vaše webové stránky přidat! Předpokladem pro použití pečeti Norton Secured Seal je vlastnictví SSL certifikátu z rodiny Symantec.

Přidání pečeti na web je úkon, který váš webmaster snadno zvládne. Na webu certifikační autority, od které máte certifikát vystaven, si vyberete velikost, jazyk a podobu pečeti. Pečeť Norton Site Seal nabízí zobrazení ve 4 rozměrech a 13 jazycích, ostatní autority nabízí také více variant.

Stránku pro vygenerování patřičného skriptu s pečetí najdete na stránce Norton Secured Seal Installation Instructions. Máte-li certifikát od Thawte, navštivte stránku Trusted Site Seal Installation. GeoTrust má pro tento účel stránku GeoTrust Secured Seal. RapidSSL nabízí bohužel pouze animovaný GIF.

Kód vygenerovaného skriptu potom necháte vložit na váš web. Návštěvník uvidí známý symbol zabezpečení a po kliknutí na obrázek pečeti se objeví okno s detaily certifikátu.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz