Existuje hned několik možností, jak zabezpečit server SSL certifikátem zdarma. Je však nutné myslet na to, že za nulovou cenu získáte ekvivalentní kvalitu. Většinou je pak výsledkem to, že webový prohlížeč namísto webové stránky zobrazí nepříjemné varování a drtivá většina uživatelů web opustí.
Self-signed SSL certifikáty a vlastní CA
Vystavit si vlastní SSL certifikát (self-signed SSL) není nijak složité. Jsou k tomu nástroje zdarma (mj. openssl) a na internetu je celá řada návodů. Dokonce si můžete založit vlastní certifikační autoritu (CA).
K čemu je to ale platné, když takové SSL certifikáty nejsou důvěryhodné a prohlížeč uživatelům zobrazí varování o nedůvěryhodném certifikátu namísto obsahu.
Zkušební SSL certifikáty
Zkušební SSL certifikát může být užitečný v případě, že stávající důvěryhodný SSL certifikát již expiroval a je nezbytné narychlo a krátkodobě zabezpečit server. Nebo je můžete dobře využít pro testování konfigurace zabezpečení serveru.
Tyto SSL certifikáty jsou sice zdarma a zpravidla dokonce důvěryhodné v prohlížečích (nezobrazuje se varování o nedůvěryhodném SSL certifikátu), ale většinou mají platnost pouze jeden měsíc a nelze je získat opakovaně ani prodloužit.
Prohlížeč webovou stránku s nedůvěryhodným SSL certifikátem vůbec nezobrazí.
"Free" SSL certifikáty od "free" CA
Existují certifikační autority, které nabízejí SSL certifikáty zdarma (Let's encrypt, CACert nebo StartCom), které fungují na bázi zcela odlišného (nějakým způsobem omezeného) ekonomického modelu. Narozdíl od zavedených a důvěryhodných certifikačních autorit tyto "free CA" mají diskutabilní zázemí.
CACert
SSL certifikáty CACert jsou příkladem "vlastní CA", která jednoduše není důvěryhodná v žádném z běžných webových prohlížečů a uživatelům zobrazuje varování o nedůvěryhodném certifikátu.
StartCom a WoSign
Řada neinformovaných majitelů webových stránek zabezpečených certifikátem od StartCom byla nemile překvapena v září 2017, kdy byly "free" certifikační autority StartCom a WoSign vyřazeny ze seznamu důvěryhodných kořenových CA.
Prohlížeče tak najednou začaly namísto obsahu webových stránek zobrazovat nepříjemné varování o nedůvěryhodném SSL certifikátu. Pro drtivou většinu z nich to znamenalo těžkou a bolestivou ztrátu důvěryhodnosti a s tím spojenou ztrátu klientů, i když se snažili narychlo pořídit jiný (důvěryhodný) SSL certifikát.
Let's encrypt
Let's encrypt je certifikační autorita vystavující SSL certifikáty zdarma, ovšem za cenu mnoha zásadních nedostatků:
- špatná podpora na Androidu a starších zařízeních
- platnost jen 3 měsíce
- nenabízí žádnou finanční záruku
- žádná podpora, jste odkázáni na nepřehledná diskuzní fóra
- na server je nutné nainstalovat software certifikační autority
- nenabízí žádnou pečeť pro zvýšení důvěryhodnosti
- nezobrazuje zelený adresní řádek (méně důvěryhodný)
- vystavuje SSL certifikáty pro weby s podvodným obsahem a s viry
- nezneplatňuje certifikáty zneužité pro nelegální činnost
- nenabízí dodatečné ověření (nižší důvěryhodnost)
Pozn.: Některé výše uvedené informace mohou být postupem času zastaralé a neaktuální.
Důvěryhodné SSL certifikáty
Od SSLS.CZ můžete získat důvěryhodné SSL certifikáty hned od 11 prověřených certifikačních autorit.
- SSL certifikáty s EV zobrazující v prohlížeči zelený adresní řádek
- profesionální podpora v českém jazyce 24 hodin 365 dní v roce
- pečeť zabezpečení na webové stránky pro zvýšení důvěryhodnosti
- garantovaná nejnižší cena SSL certifikátů
- rozšířená 30-denní záruka na vrácení peněz bez udání důvodu
Chcete-li kvalitní a spolehlivý SSL certifikát, pak není třeba o drobné investici do kvalitního a důvěryhodného SSL certifikátu dlouze uvažovat. Nechcete-li používat nedůvěryhodný a nekvalitní SSL certifikát, pak ta drobná investice (byť do toho nejlevnějšího SSL certifikátu) za to stojí.
Pro komerční weby, například e-shopy a firemní stránky, je klíčová vysoká důvěryhodnost. Pro takové weby je doporučeno použít důvěryhodnější SSL certifikát s ověřením organizace nebo SSL certifikát s EV zobrazující v prohlížeči zelený adresní řádek a název společnosti.
Související:
Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.
Chraňte svou reputaci a zajistěte maximální důvěryhodnost s TLS/SSL certifikátem s EV.
Porovnejte si všechny výhody i nevýhody nejžádanějších SSL certifikátů — bez obalu.
Skonsolidujte všechny své SSL certifikáty do jednoho multi-doménového SSL certifikátu!
Přihlášení
