Komerční SSL certifikáty

Naším prostřednictvím můžete snadno získat různé typy certifikátů. Nejčastěji zajišťujeme pro naše zákazníky SSL certifikáty, se kterými je nejčastěji zabezpečována komunikace mezi uživatelem a serverem. Certifikáty se označují jako SSL kvůli používané technice. Za zkratkou SSL se skrývá Secure Socket Layer, tedy „vrstva bezpečného socketu“. Pro laiky nesrozumitelná věta v praxi znamená, že server standardní nešifrovanou komunikaci (např. http://…) „obalí“ šifrovací vrstvou a provozuje ji na jiném serverovém socketu (https://…), který je šifrovaný, nepovinně dokáže před zahájením komunikace identifikovat protistranu (osobní certifikát) apod.

Šifrovat tímto způsobem lze téměř jakýkoli komunikační TCP protokol – kromě všeobecně známého HTTP se můžete setkat se šifrováním SSL technikou např. při stahování a odesílání emailů (POP3, SMTP, IMAP) nebo při přenosu dat pomocí FTP.

IT profesionálům jistě tento ukázkový seznam nepostačuje, protože internetových protokolů jsou tisíce a ne každý protokol nebo server podporuje SSL šifrování nativně. Pro tyto případy však existuje relativně snadné řešení – pomocí nástroje nazývaného SSL wrapper je možné odposlouchávat příchozí komunikaci na zabezpečeném portu a v rámci počítače je pak předávat na původní nezabezpečený port, na kterém aplikace standardně komunikuje. Pomocí SSL wrapperu pak vznikne tzv. „SSL tunel“, tj. šifrovaný kanál mezi dvěma místy, která mezi sebou standardně komunikují nešifrovaně.

SSL tunel Vám může usnadnit šifrované připojení firemní pobočky do databáze na centrále, přestože jsou pobočka i centrála připojeny přes nešifrovaný Internet. Pokud hledáte elegantní řešení pro připojení poboček k centrále, zvažte vytvoření virtuální privátní sítě (virtual private network, VPN) využívající SSL a ověřování připojovaných poboček.

Přehled typů najdete na samostatné stránce komerční certifikáty.