Slovníček pojmov

V tejto sekcii nápovedy nájdete slovníček základných pojmov, na ktoré môžete naraziť v súvislosti s SSL certifikátmi a našimi službami. V prípade, že daný pojem, ktorý potrebujete vysvetliť, v zozname nenájdete, kontaktujte nás, radi ho vysvetlíme a doplníme.

Slovníček pojmov
Certifikačná autorita (CA) je subjekt, ktorý vydáva digitálne certifikáty (elektronicky podpísané verejné kľúče). Autorita pred vydanie potvrdzuje pravosť údajov zadaných v certifikáte. V našej ponuke nájdete zastúpené certifikačnej autority Symantec , Thawte , GeoTrust a RapidSSL . Tieto certifikačnej autority sú plne dôveryhodné, takže ich certifikáty nespôsobujú žiadne bezpečnostné varovania prehliadača ako nedôveryhodné alebo tzv. Self-signed certifikáty.
Ak neviete, pre ktorú certifikačnú autoritu sa rozhodnúť , využite nášho Sprievodcu výberom SSL certifikátu .
Ako Common Name sa v SSL certifikátu označuje doména, pre ktorú je certifikát vystavený. Common name je napríklad www.domena.sk . V Code Signing certifikátu pre podpis aplikácií je v poli Common name uvedený overený názov organizácie , pre ktorú je certifikát vystavený.
Certificate Revocation List (CRL) je zoznam certifikátov, ktoré boli zrušené počas svojej platnosti a nie sú už dôveryhodné. Dôvodom predčasného zrušenia je väčšinou kompromitácia privátneho kľúča. Tento zoznam vydáva pre svoje certifikáty každá certifikačná autorita a uverejňuje ho na svojom webe. Tento zoznam slúži na overenie platnosti certifikátu.
Ako CSR request označujeme žiadosť o certifikát vygenerovanú na serveri, kde bude budúci SSL certifikát funkčný. V CSR requeste sú uvedené informácie pre certifikát. Príklady správneho vyplnenia CSR requestu nájdete v samostatnom článku podpory o CSR .
Intermediate certifikát je certifikát autority, ktorý je na serveri nevyhnutný pre plnú dôveryhodnosť vášho SSL certifikátu. Pokiaľ na serveri nebude nainštalovaný, bude sa návštevníkom zobrazovať varovanie o nedôveryhodnosti SSL certifikátu servera. Viac informácií o tomto certifikáte, návody pre inštaláciu možnosť stiahnutia nájdete na samostatnej strane venovanej Intermediate certifikátom .
Pre správnu funkciu SSL certifikátu je potrebné na serveri pre každý jeden certifikát vyhradiť samostatnú IP adresu a danú IP priradiť k doméne, pre ktorú je certifikát vystavený. IP adresa môže byť v priebehu prevádzky SSL certifikátu zmenená, pretože certifikát nie je na IP adresu viazaný.
Ak potrebujete zabezpečiť viac domén, odporúčame SAN certifikáty , s ktorými s jednou IP adresu zabezpečíte až 250 domén .
Vystavený certifikát je možné použiť iba so správnym privátnym kľúčom. Privátny kľúč je vytvorený na serveri počas tvorby žiadosti o certifikát (CSR, verejného kľúča). Jedná sa o najdôležitejší súbor, ktorý nesmie za žiadnu cenu opustiť server a byť tak kompromitovaný. S privátnym kľúčom môže ktokoľvek použiť váš SSL certifikát, preto môže byť jeho získanie cieľom útočníkov a hackerov.
V prípade zmazania privátneho kľúča alebo jeho kompromitácie neváhajte kontaktovať zákaznícku podporu a certifikát zadarmo pregenerovať s novým párom kľúčov.
SAN je skratka pre alternatívne meno uvedené v SSL certifikátu, ktorý rozširuje jeho platnosť o ďalšie domény a názvy. Tieto mená nemusia súvisieť s hlavnou doménou (Common name) a môže sa jednať aj o interné názvy serverov alebo privátne IP adresy. Viac o SAN certifikátoch nájdete na samostatnej stránke , kde sú uvedené aj príklady použitia SAN mien.
SGC certifikáty (Server Gated Cryptography) zaručujú minimálne 128-bitovú hĺbku šifrovanie pre všetky webové prehliadače a operačné systémy podporujúce len 40 alebo 56-bitové SSL šifrovanie. Technológia umožňuje aj starším prehliadačom použitie silného 128bitového šifrovania, ktoré s bežným certifikátom nemôžu dosiahnuť. Vydávanie SGC certifikátov bolo ukončené .
SNI (Server Name Indication) je metóda umožňujúca použitie viacerých domén a SSL certifikátov na jednom webovom serveri a IP adrese. Vďaka SNI dokáže server pri pripojení klienta zistiť, ktorý z virtuálnych serverov chce klient vidieť, a pošle mu správny SSL certifikát pre správnu doménu. Bez podpory SNI by klientovi poslal ľubovoľný certifikát, pretože by nevedel, ktorú doménu chce vidieť.
Protokol SSL zabezpečuje šifrovaním komunikáciu medzi serverom a návštevníkom. Pri použití tohto protokolu je všetka komunikácia šifrovaná a nemôže byť odpočúvania. Použitie SSL protokolu a šifrovanie spoznáte cez HTTPS, ktoré je v adresnom riadku alebo odkazu.
Pri nadväzovaní spojenia prehliadača so serverom cez protokol HTTPS je potreba dohovoriť podmienky komunikácie, najmä hĺbku šifrovanie. Tento"zoznamovací"proces je označovaný ako tzv. SSL handshake. Počas neho je návštevníkovi poslaný SSL certifikát a stanovená hĺbka šifrovanie komunikácie. U starších prehliadačov bežne nie je možné dosiahnuť vysokej hĺbky šifrovania 128 alebo 256 bitov; tento problém však riešia SGC certifikáty, ktoré umožňujú šifrovanie bitovou hĺbkou 128 bitov aj pre staršie prehliadače a operačné systémy.
TLS je šifrovací a komunikačný protokol, ktorý má v budúcnosti nahradiť protokol SSL. Oba protokoly fungujú podobne, ale protokol TLS využíva pre zabezpečené aj nezabezpečené spojenie jeden port, ktorý nie je potrebné meniť pri zapnutí šifrovania.
Označenie UC (Unified Communication) certifikát je synonum pre SAN certifikát ; tento názov je používaný najmä výrobcami softvéru. Funkcia je rovnaká ako u SAN certifikátu.
Verejný kľúč (CSR) je nevyhnutný k vystaveniu SSL certifikátu. Tento verejný kľúč vám vygeneruje správca Vašich stránok (webhostingová spoločnosť) alebo priamo administrátor servera, kde je umiestnená doména, na ktorú sa SSL certifikát vystavuje.
Viac informácií a postupy pre generovanie verejného kľúča nájdete v samostatnom článku o verejnom kľúči .
Wildcard je typ SSL certifikátu, ktorý umožňuje zabezpečiť všetky subdomény pod jednou hlavnou doménou. Wildcard certifikát obsahuje pred názvom hlavnej domény hviezdičku (napr. * .sslmarket.sk) a zabezpečuje všetky domény nižšieho rádu na mieste hviezdičky (subdomény hlavné domény). Viac o Wildcard certifikátoch nájdete v kategórii Wildcard certifikátov .
V prípade potreby neváhajte kontaktovať našu zákaznícku podporu , ktorá vám pomôže s výberom certifikátu a akýmkoľvek dotazom.

Prečítajte si odpovede na najčastejšie otázky

Naši certifikovaní pracovníci vám v sekcii FAQ odpovedajú na najčastejšie otázky týkajúce sa nášho systému SSLmarket a SSL certifikátov všeobecne.

Prečítať odpovede

Bol tento článok pre vás užitočný?