{"copy":"Skop\u00edrova\u0165","expand":"Rozbali\u0165","collapse":"Zbali\u0165","copy_success":"Skop\u00edrovan\u00e9!","copy_error":"Kop\u00edrovanie zlyhalo!"}
Slovník pojmov
V tejto sekcii nápovedy nájdete slovník základných pojmov, na ktoré môžete naraziť v súvislosti s SSL certifikátmi a našimi službami. V prípade, že daný pojem, ktorý potrebujete vysvetliť, v zozname nenájdete, kontaktujte nás, radi ho vysvetlíme a doplníme.
Automatic Certificate Management Environment (ACME)
Automatic Certificate Management Environment (ACME) je protokol pre automatickú správu SSL/TLS certifikátov medzi serverom a CA bez zásahu administrátora. Túto automatizáciu zaisťujú tzv. ACME klienti – nástroje (napr. Certbot alebo acme.sh), ktoré bežia priamo na serveri. Vďaka automatizácii eliminuje riziko expirovaných certifikátov a šetrí čas aj peniaze. Viac o ACME a jeho použití pre webové servery sa dočítate tu.
Certifikačná autorita (CA)
Certifikačná autorita (CA) je subjekt, ktorý vydáva a potvrdzuje pravosť SSL/TLS certifikátov, aby ich prehliadače považovali za dôveryhodné. V našej ponuke nájdete certifikáty certifikačnej autority DigiCert, ktorá spravuje a vydáva certifikáty týchto značiek: Secure Site, Thawte, GeoTrust a RapidSSL. Tieto certifikačné značky nespôsobujú žiadne bezpečnostné varovania prehliadača ako nedôveryhodné alebo tzv. self-signed certifikáty.
Pokiaľ neviete, pre ktorý certifikát sa rozhodnúť, využite nášho Sprievodcu výberom SSL certifikátu.
Pokiaľ neviete, pre ktorý certifikát sa rozhodnúť, využite nášho Sprievodcu výberom SSL certifikátu.
Certification Authority Authorization (CAA)
Certification Authority Authorization (CAA) je DNS záznam určujúci, ktoré CA môžu vydávať certifikáty pre danú doménu. Slúži ako ochrana proti neoprávnenému vydaniu certifikátov tretími stranami. Od septembra 2017 sú všetky verejné CA povinné kontrolovať CAA záznamy pred vydaním certifikátu.
Common Name (CN)
Ako Common Name sa v SSL certifikáte označuje doména, pre ktorú je certifikát vystavený. Common name je napríklad www.domena.sk. V Code Signing certifikáte pre podpis aplikácií je v poli Common name uvedený overený názov organizácie, pre ktorú je certifikát vystavený.
Certificate Revocation List (CRL)
Certificate Revocation List (CRL) je zoznam neplatných certifikátov zrušených počas ich platnosti. Dôvodom predčasného zrušenia je väčšinou kompromitácia privátneho kľúča. Tento zoznam vydáva pre svoje certifikáty každá certifikačná autorita a uverejňuje ho na svojom webe. Tento zoznam slúži na overenie platnosti certifikátu.
DigiCert KeyLocker (cloud HSM)
DigiCert KeyLocker je cloudové riešenie pre správu privátnych kľúčov Code Signing certifikátov. Je súčasťou platformy DigiCert ONE DigiCert ONE a poskytuje FIPS 140-2 Level 3 certifikované úložisko kľúčov ako alternatívu k fyzickým tokenom alebo vlastným HSM zariadeniam. Umožňuje bezpečné vzdialené podpisovanie kódu.
Digicert Trust Lifecycle Manager (TLM)
Digicert Trust Lifecycle Manager (TLM) je platforma od DigiCert pre centralizovanú správu životného cyklu digitálnych certifikátov a PKI. Umožňuje vydávanie, obnovu a zneplatnenie certifikátov z jedného miesta. Zaisťuje automatizáciu procesov a notifikácie pred expiráciou. Podporuje rôzne typy certifikátov (verejné aj súkromné) a integráciu s existujúcimi systémami. TLM môže byť nasadený v cloude, on-premise alebo hybridne.
Enrollment over Secure Transport (EST)
Bezpečnejší a modernejší nástupca komunikačného protokolu SCEP, ktorý umožňuje IoT zariadeniam automaticky získavať a obnovovať digitálne certifikáty cez zabezpečené HTTPS spojenie.
Intermediate certifikát
Intermediate certifikát je certifikát autority, ktorý je na serveri nevyhnutný pre plnú dôveryhodnosť vášho SSL certifikátu. Pokiaľ na serveri nebude nainštalovaný, bude sa návštevníkom zobrazovať varovanie o nedôveryhodnosti SSL certifikátu servera. Viac informácií o tomto certifikáte, návody na inštaláciu a možnosti jeho stiahnutia nájdete na samostatnej stránke venovanej Intermediate certifikátom.
IP adresa
SSL certifikát nie je na IP adresu viazaný a tá tak môže byť v priebehu jeho prevádzky zmenená.
Pokiaľ potrebujete zabezpečiť viac domén, odporúčame SAN certifikáty, s ktorými s jednou IP adresou zabezpečíte až 250 domén.
Pokiaľ potrebujete zabezpečiť viac domén, odporúčame SAN certifikáty, s ktorými s jednou IP adresou zabezpečíte až 250 domén.
mTLS (Mutual TLS)
Bezpečnostný mechanizmus založený na protokole TLS, pri ktorom dochádza k obojstrannému overeniu identity – server sa preukazuje klientovi svojím certifikátom a klient sa zároveň preukazuje vlastným klientskym certifikátom. Používa sa najmä na zabezpečenie API, mikroservisov a interných systémov.
Pre objednanie X9 PKI certifikátu a viac informácií prejdite sem.
Pre objednanie X9 PKI certifikátu a viac informácií prejdite sem.
Online Certificate Status Protocol (OCSP)
Protokol pre online kontrolu, či certifikát nebol zneplatnený (je teda ešte platný), alternatíva k tradičnému CRL.
Privátny kľúč
Vystavený certifikát je možné použiť iba so správnym privátnym kľúčom. Privátny kľúč je vytvorený na serveri počas tvorby žiadosti o certifikát (CSR, verejného kľúča). Ide o najdôležitejší súbor, ktorý nesmie za žiadnu cenu opustiť server a byť tak kompromitovaný. S privátnym kľúčom môže ktokoľvek použiť váš SSL certifikát, preto môže byť jeho získanie cieľom útočníkov a hackerov.
V prípade zmazania privátneho kľúča alebo jeho kompromitácie neváhajte kontaktovať zákaznícku podporu a certifikát zdarma pregenerovať s novým párom kľúčov.
V prípade zmazania privátneho kľúča alebo jeho kompromitácie neváhajte kontaktovať zákaznícku podporu a certifikát zdarma pregenerovať s novým párom kľúčov.
Public Key Infrastructure (PKI)
Public Key Infrastructure (PKI) alebo infraštruktúra verejných kľúčov je systém technológií, pravidiel a služieb pre správu digitálnych certifikátov a šifrovacích kľúčov, ktorý umožňuje bezpečne overovať identitu osôb a organizácií na internete a zaisťovať šifrovanú komunikáciu.
Subject Alternative Name (SAN)
SAN je skratka pre alternatívne meno uvedené v SSL certifikáte, ktorý rozširuje jeho platnosť o ďalšie domény a názvy. Tieto mená nemusia súvisieť s hlavnou doménou (Common name). Viac o SAN certifikátoch nájdete na samostatnej stránke, kde sú uvedené aj príklady použitia SAN mien.
Simple Certificate Enrollment Protocol (SCEP)
Komunikačný protokol, ktorý umožňuje IoT zariadeniam automaticky si vyžiadať a získať digitálny certifikát od certifikačnej autority bez nutnosti ručnej inštalácie administrátorom.
Server Name Indication (SNI)
SNI (Server Name Indication) je metóda umožňujúca použitie viacerých domén a SSL certifikátov na jednom webovom serveri a IP adrese. Vďaka SNI dokáže server pri pripojení klienta zistiť, ktorý z virtuálnych serverov chce klient vidieť, a pošle mu správny SSL certifikát pre správnu doménu. Bez podpory SNI by klientovi poslal ľubovoľný certifikát, pretože by nevedel, ktorú doménu chce vidieť.
Secure Sockets Layer protokol (SSL protokol)
Protokol SSL zabezpečuje šifrovaním komunikáciu medzi serverom a návštevníkom. Pri použití tohto protokolu je všetka komunikácia šifrovaná a nemôže byť odpočúvaná. Použitie SSL protokolu a šifrovania spoznáte podľa HTTPS v adrese a indikátora zabezpečenia v adresnom riadku, kde je možné zobraziť podrobnosti o certifikáte a šifrovaní.
SSL handshake
Pri nadväzovaní spojenia prehliadača so serverom cez protokol HTTPS je potrebné dohodnúť podmienky komunikácie, najmä hĺbku šifrovania. Tento "zoznamovací" proces je označovaný ako tzv. SSL handshake. Počas neho je návštevníkovi poslaný SSL certifikát a stanovená hĺbka šifrovania komunikácie.
Transport Layer Security (TLS)
TLS je šifrovací a komunikačný protokol, ktorý nahradil protokol SSL. Oba protokoly fungujú podobne, ale protokol TLS využíva pre zabezpečené aj nezabezpečené spojenie jeden port, ktorý nie je potrebné meniť pri zapnutí šifrovania.
UC (Unified Communication) Multidoménový SSL certifikát
Označenie UC (Unified Communication) certifikát je synonymum pre SAN certifikát; tento názov je používaný najmä výrobcami softvéru. Funkcia je rovnaká ako pri SAN certifikáte.
Verejný kľúč (CSR)
Verejný kľúč (CSR) je nevyhnutný na vystavenie SSL certifikátu. Tento verejný kľúč vám vygeneruje správca Vašich stránok (webhostingová spoločnosť) alebo priamo administrátor servera, kde je umiestnená doména, na ktorú sa SSL certifikát vystavuje. Taktiež si ho môžete nechať vytvoriť v detaile svojej objednávky.
Viac informácií a postupy pre generovanie verejného kľúča nájdete v samostatnom článku o verejnom kľúči.
Viac informácií a postupy pre generovanie verejného kľúča nájdete v samostatnom článku o verejnom kľúči.
Wildcard (hviezdičkový) certifikát
Wildcard je typ SSL certifikátu, ktorý umožňuje zabezpečiť všetky subdomény pod jednou hlavnou doménou. Wildcard certifikát obsahuje pred názvom hlavnej domény hviezdičku (napr. *.sslmarket.sk) a zabezpečuje všetky domény nižšieho rádu na mieste hviezdičky (subdomény hlavnej domény). Viac o Wildcard certifikátoch nájdete v kategórii Wildcard certifikátov.
V prípade potreby neváhajte kontaktovať našu zákaznícku podporu, ktorá vám pomôže s výberom certifikátu a akoukoľvek otázkou.
V prípade potreby neváhajte kontaktovať našu zákaznícku podporu, ktorá vám pomôže s výberom certifikátu a akoukoľvek otázkou.
X9 Public Key Infrastructure (X9 PKI)
X9 PKI je štandardizovaná PKI definovaná americkou finančnou organizáciou ANSI X9, používaná hlavne v bankovom a finančnom sektore na zaistenie bezpečnosti platobných transakcií, výmeny kľúčov, certifikátov a elektronického podpisovania medzi inštitúciami.
Pre objednanie X9 PKI certifikátu a viac informácií prejdite sem.
Pre objednanie X9 PKI certifikátu a viac informácií prejdite sem.
Mrzí nás, že ste tu nenašli potrebné.
Pomôžete nám článok vylepšiť? Napíš nám, čo ste tu očakávali a nedozvedeli sa.