Slovníček pojmov

Na tejto stránke nájdete slovníček základných pojmov, na ktoré môžete naraziť v súvislosti s SSL certifikátmi a našimi službami. Ak daný pojem, ktorý potrebujete vysvetliť, v zozname nenájdete, kontaktujte nás, radi ho vysvetlíme a doplníme.

Certifikačná autorita (CA)

Certifikačná autorita (CA) je subjekt, ktorý vydáva digitálne certifikáty (elektronicky podpísané verejné kľúče). Autorita pred vydaním potvrdzuje pravosť údajov, zadaných v certifikáte. V našej ponuke nájdete zastúpené certifikačné autority Symantec, Thawte, GeoTrust a RapidSSL. Tieto certifikačné autority sú plne dôveryhodné, takže ich certifikáty nespôsobujú žiadne bezpečnostné varovanie prehliadača ako nedôveryhodné alebo tzv. self-signed certifikáty.

Ak neviete, pre ktorú certifikačnú autoritu sa rozhodnúť, využite nášho Sprievodcu výberom SSL certifikátu.

Common Name (CN)

Ako Common Name sa v SSL certifikáte označuje doména, pre ktorú je certifikát vystavený. Common name je napríklad www.domena.sk. V Code Signing certifikáte pre podpis aplikácií je v poli Common name uvedený overený názov organizácie, pre ktorú je certifikát vystavený.

Certificate Revocation List (CRL)

Certificate Revocation List (CRL) je zoznam certifikátov, ktoré boli zrušené počas svojej platnosti a nie sú už dôveryhodné. Dôvodom predčasného zrušenia je väčšinou kompromitácia privátneho kľúča. Tento zoznam vydáva pre svoje certifikáty každá certifikačná autorita a uverejňuje ho na svojom webe. Tento zoznam slúži pre overenie platnosti certifikátu.

Verejný kľúč (CSR request)

Ako CSR request označujeme žiadosť o certifikát, vygenerovanú na serveri, kde bude budúci SSL certifikát prevádzkovaný. V CSR requeste sú uvedené informácie pre certifikát. Príklady správneho vyplnenia CSR requestu nájdete v samostatnom článku podpory o CSR.

Intermediate certifikát

Intermediate certifikát je certifikát autority, ktorý je na servere nevyhnutný pre plnú dôveryhodnosť vášho SSL certifikátu. Ak na servere nebude nainštalovaný, bude sa návštevníkom zobrazovať varovanie o nedôveryhodnosti SSL certifikátu servera. Viac informácií o tomto certifikáte, návody pre inštaláciu, možnosť stiahnutia nájdete na samostatnej stránke, venovanej Intermediate certifikátom.

IP adresa

Pre správnu funkciu SSL certifikátu je potrebné na servere pre každý jeden certifikát vyhradiť samostatnú IP adresu a danú IP priradiť k doméne, pre ktorú je certifikát vystavený. IP adresa môže byť v priebehu prevádzky SSL certifikátu zmenená, pretože certifikát nie je na IP adresu viazaný.

Ak potrebujete zabezpečiť viac domén, odporúčame SAN certifikáty, s ktorými s jednou IP adresou zabezpečíte až 25 domén.

Privátny kľúč

Vystavený certifikát je možné použiť len so správnym privátnym kľúčom. Privátny kľúč je vytvorený na serveri počas tvorby žiadosti o certifikát (CSR, verejného kľúča). Jedná sa o najdôležitejší súbor, ktorý nesmie za žiadnu cenu opustiť server a byť tak kompromitovaný. S privátnym kľúčom môže ktokoľvek použiť váš SSL certifikát, preto môže byť jeho získanie cieľom útočníkov a hackerov.

Pri zmazaní privátneho kľúča alebo jeho kompromitácii neváhajte kontaktovať zákaznicku podporu a certifikát zadarmo pregenerovať s novým párom kľúčov.

SAN (Subject Alternative Name)

SAN je skratka pre alternatívne meno uvedené v SSL certifikáte, ktoré rozširuje jeho platnosť o ďalšie domény a názvy. Tieto mená nemusia súvisieť s hlavnou doménou (Common name) a môže sa jednať aj o interné názvy serverov alebo privátne IP adresy. Viac o SAN certifikátoch nájdete na samostatnej stránke, kde sú uvedené aj príklady použitia SAN mien.

SGC certifikát (Server Gated Cryptography)

SGC certifikáty (Server Gated Cryptography) zaručujú minimálne 128-bitovú hĺbku šifrovania pre všetky webové prehliadače a operačné systémy podporujúce iba 40 alebo 56-bitové SSL šifrovanie. Technológia umožňuje aj starším prehliadačom použitie silné 128-bitové šifrovanie, ktoré s bežným certifikátom nemôžu dosiahnuť.

SSL protokol (Secure Sockets Layer)

Protokol SSL zabezpečuje šifrovaním komunikáciu medzi serverom a návštevníkom. Pri použití tohoto protokolu je všetka komunikácia šifrovaná a nemôže byť odpočúvaná. Použitie SSL protokolu a šifrovania spoznáte pomocou HTTPS, ktoré je v adresnom riadku alebo odkaze.

SSL handshake

Pri nadväzovaní spojenia prehliadača so serverom cez protokol HTTPS je potrebné dohodnúť podmienky komunikácie, najmä hĺbku šifrovania. Tento "zoznamovací" proces je označovaný ako tzv SSL handshake. Počas neho je návštevníkovi poslaný SSL certifikát a stanovená hĺbka šifrovania komunikácie. U starších prehliadačov bežne nie je možné dosiahnuť vysokú hĺbku šifrovania 128 alebo 256 bitov; tento problém však riešia SGC certifikáty, ktoré umožňujú šifrovanie bitovou hĺbkou 128 bitov aj pre staršie prehliadače a operačné systémy.

TLS (Transport Layout Security)

TLS je šifrovací a komunikačný protokol, ktorý má v budúcnosti nahradiť protokol SSL. Oba protokoly fungujú podobne, ale protokol TLS využíva pre zabezpečené aj nezabezpečené spojenie jeden port, ktorý nie je potrebné meniť pri zapnutí šifrovania.

UC (Unified Communication) Multidoménový SSL certifikát

Označenie UC (Unified Communication) certifikát je synonum pre SAN certifikát; tento názov je používaný najmä výrobcami softvéru. Funkcia je rovnaká ako pri SAN certifikáte.

Verejný kľúč (CSR)

Verejný kľúč (CSR) je nevyhnutný na vystavenie SSL certifikátu. Tento verejný kľúč vám vygeneruje správca Vašich stránok (webhostingová spoločnosť) alebo priamo administrátor servera, kde je umiestnená doména, na ktorú sa SSL certifikát vystavuje.

Viac informácií a postupy pre generovanie verejného kľúča nájdete v samostatnom článku o verejnom kľúči.

Wildcard (hviezdičkový) certifikát

Wildcard je typ SSL certifikátu, ktorý umožňuje zabezpečiť všetky subdomény pod jednou hlavnou doménou. Wildcard certifikát obsahuje pred názvom hlavnej domény hviezdičku (napr. *.sslmarket.sk) a zabezpečuje všetky domény nižšej úrovne na mieste hviezdičky (subdomény hlavnej domény). Viac informácií o Wildcard certifikátoch nájdete v kategórii Wildcard certifikátov.

V prípade potreby neváhajte kontaktovať našu zákaznícku podporu, ktorá vám pomôže s výberom certifikátu a akýmkoľvek problémom.