-
Domov
-
Nápoveda
-
Ostatné články a návody
-
Slovníček pojmov SSL/TLS certifikátov
Slovníček pojmov
V tejto sekcii nápovedy nájdete slovníček základných pojmov, na ktoré môžete naraziť v súvislosti s SSL certifikátmi a našimi službami. V prípade, že daný pojem, ktorý potrebujete vysvetliť, v zozname nenájdete, kontaktujte nás, radi ho vysvetlíme a doplníme.
Certifikačná autorita (CA)
Certifikačná autorita (CA) je subjekt, ktorý vydáva digitálne certifikáty (elektronicky podpísané verejné kľúče). Autorita pred vydanie potvrdzuje pravosť údajov zadaných v certifikáte. V našej ponuke nájdete zastúpené certifikačnej autority
Symantec ,
Thawte ,
GeoTrust a
RapidSSL . Tieto certifikačnej autority sú plne dôveryhodné, takže ich certifikáty nespôsobujú žiadne bezpečnostné varovania prehliadača ako nedôveryhodné alebo tzv. Self-signed certifikáty.
Ak neviete,
pre ktorú certifikačnú autoritu sa rozhodnúť , využite nášho
Sprievodcu výberom SSL certifikátu .
Common Name (CN)
Ako Common Name sa v SSL certifikátu označuje doména, pre ktorú je certifikát vystavený. Common name je napríklad
www.domena.sk . V
Code Signing certifikátu pre podpis aplikácií je v poli Common name uvedený overený názov organizácie , pre ktorú je certifikát vystavený.
Certificate Revocation List (CRL)
Certificate Revocation List (CRL) je zoznam certifikátov, ktoré boli zrušené počas svojej platnosti a nie sú už dôveryhodné. Dôvodom predčasného zrušenia je väčšinou kompromitácia privátneho kľúča. Tento zoznam vydáva pre svoje certifikáty každá certifikačná autorita a uverejňuje ho na svojom webe. Tento zoznam slúži na overenie platnosti certifikátu.
Verejný kľúč (CSR request)
Ako CSR request označujeme žiadosť o certifikát vygenerovanú na serveri, kde bude budúci SSL certifikát funkčný. V CSR requeste sú uvedené informácie pre certifikát. Príklady správneho vyplnenia CSR requestu nájdete v
samostatnom článku podpory o CSR .
IP adresa
Pre správnu funkciu SSL certifikátu je potrebné na serveri pre každý jeden certifikát vyhradiť samostatnú IP adresu a danú IP priradiť k doméne, pre ktorú je certifikát vystavený. IP adresa môže byť v priebehu prevádzky SSL certifikátu zmenená, pretože certifikát nie je na IP adresu viazaný.
Ak potrebujete zabezpečiť viac domén, odporúčame
SAN certifikáty , s ktorými
s jednou IP adresu zabezpečíte až 250 domén .
Privátny kľúč
Vystavený certifikát je možné použiť iba so správnym privátnym kľúčom. Privátny kľúč je vytvorený na serveri počas tvorby žiadosti o certifikát (CSR, verejného kľúča). Jedná sa o najdôležitejší súbor, ktorý nesmie za žiadnu cenu opustiť server a byť tak kompromitovaný. S privátnym kľúčom môže ktokoľvek použiť váš SSL certifikát, preto môže byť jeho získanie cieľom útočníkov a hackerov.
V prípade zmazania privátneho kľúča alebo jeho kompromitácie neváhajte kontaktovať
zákaznícku podporu a certifikát zadarmo pregenerovať s novým párom kľúčov.
SAN (Subject Alternative Name)
SAN je skratka pre alternatívne meno uvedené v SSL certifikátu, ktorý rozširuje jeho platnosť o ďalšie domény a názvy. Tieto mená nemusia súvisieť s hlavnou doménou (Common name) a môže sa jednať aj o interné názvy serverov alebo privátne IP adresy. Viac o SAN certifikátoch nájdete na
samostatnej stránke , kde sú uvedené aj príklady použitia SAN mien.
SGC certifikát (Server Gated Cryptography)
SGC certifikáty (Server Gated Cryptography) zaručujú minimálne 128-bitovú hĺbku šifrovanie pre všetky webové prehliadače a operačné systémy podporujúce len 40 alebo 56-bitové SSL šifrovanie. Technológia umožňuje aj starším prehliadačom použitie silného 128bitového šifrovania, ktoré s bežným certifikátom nemôžu dosiahnuť. Vydávanie SGC certifikátov bolo ukončené .
SNI (Server Name Indication)
SNI (Server Name Indication) je metóda umožňujúca použitie viacerých domén a SSL certifikátov na jednom webovom serveri a IP adrese. Vďaka SNI dokáže server pri pripojení klienta zistiť, ktorý z virtuálnych serverov chce klient vidieť, a pošle mu správny SSL certifikát pre správnu doménu. Bez podpory SNI by klientovi poslal ľubovoľný certifikát, pretože by nevedel, ktorú doménu chce vidieť.
SSL protokol (Secure Sockets Layer)
Protokol SSL zabezpečuje šifrovaním komunikáciu medzi serverom a návštevníkom. Pri použití tohto protokolu je všetka komunikácia šifrovaná a nemôže byť odpočúvania. Použitie SSL protokolu a šifrovanie spoznáte cez HTTPS, ktoré je v adresnom riadku alebo odkazu.
SSL handshake
Pri nadväzovaní spojenia prehliadača so serverom cez protokol HTTPS je potreba dohovoriť podmienky komunikácie, najmä hĺbku šifrovanie. Tento"zoznamovací"proces je označovaný ako tzv. SSL handshake. Počas neho je návštevníkovi poslaný SSL certifikát a stanovená hĺbka šifrovanie komunikácie. U starších prehliadačov bežne nie je možné dosiahnuť vysokej hĺbky šifrovania 128 alebo 256 bitov; tento problém však riešia SGC certifikáty, ktoré umožňujú šifrovanie bitovou hĺbkou 128 bitov aj pre staršie prehliadače a operačné systémy.
TLS (Transport Layer Security)
TLS je šifrovací a komunikačný protokol, ktorý má v budúcnosti nahradiť protokol SSL. Oba protokoly fungujú podobne, ale protokol TLS využíva pre zabezpečené aj nezabezpečené spojenie jeden port, ktorý nie je potrebné meniť pri zapnutí šifrovania.
UC (Unified Communication) Multidoménový SSL certifikát
Označenie UC (Unified Communication) certifikát je synonum pre
SAN certifikát ; tento názov je používaný najmä výrobcami softvéru. Funkcia je rovnaká ako u SAN certifikátu.
Verejný kľúč (CSR)
Verejný kľúč (CSR) je nevyhnutný k vystaveniu SSL certifikátu. Tento verejný kľúč vám vygeneruje správca Vašich stránok (webhostingová spoločnosť) alebo priamo administrátor servera, kde je umiestnená doména, na ktorú sa SSL certifikát vystavuje.
Viac informácií a postupy pre generovanie verejného kľúča nájdete v
samostatnom článku o verejnom kľúči .
Wildcard (hviezdičkový) certifikát
Wildcard je typ SSL certifikátu, ktorý umožňuje zabezpečiť všetky subdomény pod jednou hlavnou doménou. Wildcard certifikát obsahuje pred názvom hlavnej domény hviezdičku (napr. * .sslmarket.sk) a zabezpečuje všetky domény nižšieho rádu na mieste hviezdičky (subdomény hlavné domény). Viac o Wildcard certifikátoch nájdete v
kategórii Wildcard certifikátov .
V prípade potreby neváhajte kontaktovať našu
zákaznícku podporu , ktorá vám pomôže s výberom certifikátu a akýmkoľvek dotazom.
Prečítajte si odpovede na najčastejšie otázky
Naši certifikovaní pracovníci vám v sekcii FAQ odpovedajú na najčastejšie otázky týkajúce sa nášho systému SSLmarket a SSL certifikátov všeobecne.
Prečítať odpovede
Mrzí nás, že ste tu nenašli potrebné.
Pomôžete nám článok vylepšiť? Napíš nám, čo ste tu očakávali a nedozvedeli sa.