We earn commissions using affiliate links.
Certifikát SSL ukazuje, že internetovému zdroji lze důvěřovat a že společnost, která certifikát vydala, za něj ručí.
Existuje několik hlavních typů certifikátů, které udávají úroveň ověření určité společnosti: s ověřením domény (DV), s ověřením organizace (OV) a s rozšířeným ověřením (EV ). Pro každý typ webových stránek(informační, komerční, služby, blog) si můžete vybrat nejvhodnější certifikát SSL. Pojďme si tedy projít hlavní typy SSL, ze kterých máte možnost vybírat.
1. Nejlepší poskytovatelé bezplatných SSL certifikátů v roce 2023
1.1 Let’s Encrypt
Webové stránky: letsencrypt.org
- Jsou zdarma. To je významná výhoda pro ty majitele stránek, kteří si nemohou dovolit placený certifikát, ale snaží se svým návštěvníkům poskytnout bezpečné připojení. Let’s Encrypt nevyžaduje instalaci ani obnovení certifikátu. Pokud chcete, můžete na webových stránkách projektu přispět.
- Certifikáty jsou vydávány automaticky. Klientovi Let’s Encrypt můžete povolit samostatné stahování, instalaci a obnovování certifikátů. Pokud se však obáváte jejich nastavení na serveru, můžete to provést ručně.
- Spolehlivost a bezpečnost. Přestože jsou certifikáty Let’s Encrypt SSL zdarma, neznamená to, že jejich úroveň šifrování je nižší než u placených certifikátů. Let’s Encrypt dodržuje nejvyšší standardy šifrování a nabízí certifikáty s vysokou spolehlivostí.
- Žádné rozšířené ověřování. Při vystavování certifikátu se ověřuje pouze vlastnictví domény klientem. Kdokoli na internetu si tedy může vytvořit certifikát s názvem libovolné organizace a předstírat, že s ní web souvisí.
- Certifikáty jsou vydávány celkem na 90 dní. To je pro uživatele spíše nepříjemnost než významná nevýhoda certifikátu. Faktem je, že vydáváním certifikátu pouze na 90 dní a nikoli na 1 rok se Let’s Encrypt snaží snížit škody způsobené těmi klíči a certifikáty, které byly vydány omylem. Díky kratší době platnosti způsobí takové certifikáty menší škody než certifikáty vydané na rok.
- Problémy s kompatibilitou. Certifikáty Let’s Encrypt nejsou kompatibilní se staršími verzemi operačních systémů. Kromě toho může dojít k problémům s kompatibilitou také u starších verzí mobilního softwaru. Chcete-li se ujistit, že s vaším operačním systémem nebo mobilním firmwarem nebudou žádné problémy, zkontrolujte, zda jsou na seznamu kompatibilních zařízení a programů na oficiálních stránkách Let’s Encrypt.
- Žádná zákaznická podpora. Na jejich webových stránkách nenajdete chat ani telefonickou podporu, pouze technickou dokumentaci v angličtině. Některé dotazy týkající se těchto certifikátů jsou diskutovány v tematických fórech a právě tam můžete najít odpovědi na své otázky.
- Žádná záruka ani peněžní náhrada. Na rozdíl od komerčních center certifikátů neposkytuje Let’s Encrypt žádné záruky. Pokud dojde k prolomení certifikátu nebo někdo přijde o peníze kvůli certifikátu vydanému podvodné stránce, ztráty nebudou uhrazeny.
1.2 Cloudflare SSL jedním kliknutím
Webové stránky: www.cloudflare.com/ssl/
Většina uživatelů zná společnost Cloudflare jako poskytovatele sítě CDN, ačkoli poskytuje také bezplatnou službu certifikátu SSL. Pokud použijete bezplatný flexibilní certifikát SSL od společnosti Cloudflare, bude provoz šifrován od návštěvníka k serveru Cloudflare, ale ne od serveru CloudFlare k vašemu! Díky tomu není tak spolehlivý jako vysoce kvalitní certifikát SSL. Cloudflare stále poskytuje plnou podporu SSL, ale abyste ji mohli používat, musíte mít na svém zdrojovém serveru nainstalovaný certifikát SSL. Pokud na svých webových stránkách neshromažďujete a nezpracováváte důvěrné informace, SSL od Cloudflare je v pořádku a poskytne dostatečné zabezpečení. Jedná se také o jednoho z nejdoporučovanějších bezplatných poskytovatelů SSL na serverech Reddit a Quora.
Klady
- Obrovská sada základních funkcí – zdarma;
- Bezplatný protokol SSL;
- Funkce “Site under attack” chrání před malými DDoS útoky;
- Pohodlný ovládací panel DNS;
- Okamžitý přesun na jiný hosting s nulovým časovým limitem;
- Ukládání do mezipaměti účinně šetří prostředky a zvyšuje rychlost.
Nevýhody
- Bezplatné SSL se nevztahuje na subdomény subdomény *.hello.world.com;
- Bezplatný protokol SSL nefunguje v systému Windows XP a starších verzích.
- Provoz ze služby Cloudflare na váš server není šifrovaný, to znamená, že velkoobchodní poskytovatelé, poskytovatelé kmenových služeb a NSA mohou stále číst všechny požadavky v textovém formátu.
- Provoz je vystaven útokům typu man-in-the-middle (MITM), kdy se jiný server může vydávat za jiný server a přijímat jeho provoz (tento problém se sice týká i nastavení “Full” SSL, ale abyste se mu vyhnuli, musíte jej změnit na “Strict”).
Navštivte Cloudflare One-Click SSL
1.3 FreeSSL od společnosti Symantec
Webové stránky: www.freessl.com
FreeSSL od společnosti Symantec je speciální nabídka světoznámé značky, certifikát SSL pro web zdarma.
Výhody
- Vysoká spolehlivost.
- Pohodlný ovládací panel.
Nevýhody
- Omezený přístup: mohou jej používat neziskové společnosti a začínající podniky. Pro všechny, kteří do tohoto seznamu nespadají, je k dispozici čekací listina.
Navštivte FreeSSL od společnosti Symantec
2. Nejlepší poskytovatelé placených certifikátů SSL v roce 2023
2.1 SSL.com
Pokud hledáte poskytovatele certifikátu SSL, který nezruinuje banku, SSL.com může být dobrým řešením. SSL.com je cenově dostupné, ale přesto funkcemi nabité řešení, které nabízí mnoho zajímavého i v nejlevnějších plánech.
Všechny plány jsou vybaveny 2048bitovým šifrováním RSA a získáte neomezený počet serverových licencí. Kromě toho může SSL.com v závislosti na plánu, pro který se rozhodnete, ověřit vaši doménu nebo organizaci. Líbí se nám, že SSL.com je skvělý jak pro malé, tak pro velké podniky, což jej činí mnohem univerzálnějším.
SSL.com navíc nabízí bonusové funkce, jako je podepisování kódů nebo podepisování EV kódů. Nejsou sice nejlevnější, ale jsou tu proto, aby poskytli nejvyšší úroveň ověření.
Lidé, kteří hledají nejlevnější plán, budou rádi, že stojí od 36,75 do 49 dolarů ročně. To není mnoho a odpovídá to jen pár dolarům měsíčně. Nejdražší plán sice bude stát 399 dolarů ročně, ale je mnohem vhodnější pro podniky a jednotliví podnikatelé si ho nebudou muset kupovat.
Celkově se jedná o skvělého poskytovatele certifikátů. Obsahuje všechny potřebné funkce spolu se spolehlivou zákaznickou podporou a plány předplatného za rozumnou cenu. Ačkoli na internetu není mnoho ověřených recenzí tohoto poskytovatele, což může potenciální zákazníky odradit od předplatného.
Klady
- Příznivé ceny téměř všech plánů předplatného
- Zodpovědný tým zákaznické podpory
- 2048bitové šifrování RSA (nejvyšší možná úroveň)
- Velmi rychlé 5minutové vydání
- 30denní záruka vrácení peněz bez připomínek
Nevýhody
- Dražší plány předplatného pro více domén
- Není mnoho důvěryhodných recenzí online
2.2 Comodo
Webové stránky: ssl.comodo.com
Comodo je v současné době jedním z nejoblíbenějších certifikačních center a nabízí různé typy certifikátů s různými typy ověření: ověřuje vlastnictví domény, dokumenty organizace a její finanční situaci.
Comodo nabízí 2048bitové šifrování pro certifikáty DV, wildcard a EV. Certifikáty UC mají 128bitové nebo 256bitové šifrování. S certifikátem SSL získáte záruku odškodnění v případě, že někdo zachytí vaše osobní údaje. Certifikát je 99,9 % kompatibilní se všemi známými prohlížeči a nabízí určitý stupeň ochrany domén, subdomén a multidomén v závislosti na typu certifikátu. S certifikátem můžete také získat logo Comodo, které je umístěno na webových stránkách. To značně zvyšuje důvěru uživatelů, ale je k dispozici pouze pro typy certifikátů wildcard a EV.
Pět z dvanácti certifikátů Comodo pro weby lze testovat po dobu 10 dnů. Certifikát obdržíte a nainstalujete zdarma a po 10 dnech se můžete rozhodnout, zda si SSL certifikát Comodo zakoupíte, nebo ne. Pokud se rozhodnete pro zakoupení certifikátu Comodo SSL, nebudete jej muset znovu instalovat. Společnost Comodo zaručuje bezpečnost osobních údajů, které lidé zanechávají na stránkách. Pokud byl certifikát vydán nesprávně nebo útočníci prolomí šifru certifikátu, Comodo návštěvníkům stránek ztrátu kompenzuje. Výše záruky závisí na typu certifikátu. Minimální záruka je 10 000 USD vyplacených za PositiveSSL a Comodo Wildcard PositiveSSL a maximální záruka je 1 750 000 USD za Comodo EV SSL. Spolu s certifikátem SSL vydává společnost Comodo pečeť důvěry. Jedná se o logo, které může být zveřejněno na webu. Zobrazuje informace o společnosti, která certifikát obdržela, a o autoritě a době platnosti certifikátu.
Klady
- Existuje možnost otestovat certifikáty do 30 dnů.
- Bezplatná aktualizace certifikátu.
- Existuje možnost chránit jedním certifikátem neomezený počet subdomén.
- Žádné papírování. Celý postup ověřování probíhá výhradně online.
- Většina certifikátů je vystavena velmi rychle, a to do jedné hodiny.
- Široká škála cenových bodů.
Nevýhody
- Některé certifikáty vyžadují dodatečnou platbu za ochranu více domén.
2.3 Symantec
Webové stránky: www.websecurity.symantec.com/ssl-certificate
Symantec poskytuje poměrně drahé certifikáty, které mají vedle základních funkcí i mnoho dalších.
Každý certifikát má 256bitové šifrování, poskytuje logo Symantec, které má být umístěno na webu, a nabízí každodenní kontrolu zranitelností. Existuje pět různých typů certifikátů, které byly vyvinuty: Secure Site (DV), Secure Site Pro (DV), Secure Site Wildcard, Secure Site with EV a Secure Site Pro with EV.
Funkce kontroly zranitelností je obsažena pouze v certifikátech Secure Site Pro, Secure Site s EV a Secure Site Pro s EV. Certifikační autorita Symantec poskytuje největší záruku náhrady peněz, a to vzhledem k ceně certifikátů. SSL od společnosti Symantec je vhodný pro weby s vysokou návštěvností, pro internetové portály celostátního významu a velké komerční weby, pro které je záruka bezpečnosti dat návštěvníků životně důležitá.
SSL certifikáty Symantec jsou podporovány 99,9 % prohlížečů. To znamená, že web, na kterém je certifikát nainstalován, bude fungovat pomocí protokolu https a prohlížeč zobrazí vedle názvu webu zelený zámek. Společnost Symantec navíc vydává pečeť Norton Secured Seal. Jedná se o logo s informacemi o webu a podmínkách jeho ochrany, které se může zobrazit na stránce. Pokud máte certifikát SSL společnosti Symantec, můžete takovou pečeť na svůj web nainstalovat. Nainstalovaný certifikát zajišťuje, že nedojde k odcizení osobních údajů. Centrum kompenzuje ztráty návštěvníkům stránek, pokud byl certifikát vydán nesprávně nebo útočníci prolomili šifru certifikátu. Společnost Symantec vyplácí minimální záruku 10 000 USD za Rapid SSL a maximální 1 750 000 USD za Secure Site EV.
Klady
- Snadný proces získání certifikátu.
- 256bitové digitální certifikáty.
- Záruka vrácení peněz do 30 dnů.
- Možnost prostřednictvím licence několika serverů.
- Uživatelsky přívětivý ovládací panel.
- Bezplatné každodenní skenování webových stránek na malware.
- Skvělá zákaznická podpora.
Nevýhody
- Všechny plány jsou velmi drahé – neexistují žádné levné možnosti.
2.4 GeoTrust
Webové stránky: www.geotrust.com/ssl/
Tento poskytovatel patří do středního cenového segmentu. Mezi jeho funkce patří neomezený počet serverů, bezplatné opakované vydávání certifikátů a také limit 24 jmen pro certifikáty.
Společnost GeoTrust vyrábí 5 typů certifikátů: EV, zástupné karty, OV, zástupné karty s OV a DV. Každý z nich podporuje 2048bitové šifrování pro kořenové domény a 256bitové šifrování pro všechna ostatní jména. Certifikáty GeoTrust jsou kompatibilní s 99 % všech prohlížečů, i když ne všechna mobilní zařízení jsou podporována. Společnost vydává certifikáty s vysokou úrovní šifrování. To je pro tuto společnost nepochybně výhodou. Pokud návštěvník webu utrpí ztráty v důsledku prolomení šifry nebo nesprávně vydaného certifikátu, centrum mu vyplatí náhradu. Společnost GeoTrust vyplácí minimální záruku ve výši 500 000 dolarů za QuickSSL a maximální ve výši 1 500 000 dolarů za GeoTrust EV SSL. Certifikáty GeoTrust lze vrátit do 30 dnů od data vystavení a získat zpět plnou částku z jakéhokoli důvodu: certifikát nevyhovuje vašim potřebám, rozhodli jste se pro jiného poskytovatele nebo jste se rozhodli certifikát vůbec nepoužívat.
Klady
- Bezplatná 30denní zkušební verze.
- Pružné zásady pro vrácení peněz.
- Atraktivní ceny.
- Až 25 domén s jedním certifikátem.
- Pohodlný ovládací panel pro velké podniky.
- Ve srovnání s jinými poskytovateli jsou všechny certifikáty vydávány velmi rychle.
Nevýhody
- Žádná podpora fóra.
- Cenová struktura není ve srovnání s ostatními poskytovateli tak flexibilní.
2.5 RapidSSL
Webové stránky: www.rapidssl.com
Pokud hledáte levné řešení pro své stránky, zvažte certifikáty od společnosti RapidSSL (součást mezinárodní důvěryhodné certifikační autority GeoTrust). Nejlevnější certifikát Rapid začíná na 59 dolarech ročně.
Klady
- Nejvyšší úroveň šifrování.
- Opravdu levné SSL certifikáty základní úrovně.
- Další bonusy pro ty uživatele, kteří přejdou k RapidSSL od jiných společností.
- třicetidenní záruka vrácení peněz.
- Záruka kompenzace.
- Žádné papírování.
- Všechny certifikáty jsou vydávány velmi rychle.
Nevýhody
- Omezené možnosti certifikátů SSL.
2.6 Thawte
Webové stránky: www.thawte.com
Základní certifikát od společnosti Thawte stojí pouze 32,07 USD ročně. Tento typ certifikátu (SSL123) potvrzuje, že certifikát obdržel vlastník doménového jména, a je vhodný pro malé internetové zdroje nebo pro interní sítě.
Certifikát poskytuje základní sadu ochran pro weby s nízkým a středním provozem. Získání certifikátu nezabere mnoho času, protože samotné ověření probíhá poměrně rychle. Společnost Thawte nabízí také certifikáty podnikové úrovně. Jedná se o typ webového serveru SSL. Pro jeho získání je nutné projít ověřením názvu domény a příslušnosti webových stránek organizace, která je uvedena v certifikátu.
Thawte nabízí také certifikáty s rozšířeným ověřením společnosti – SSL Web Server with EV. Společnost Thawte je skutečně světovou špičkou. Pečeť ThawteTrusted Site, která je k dispozici v 18 jazycích, pomáhá návštěvníkům ověřit pravost internetového zdroje v jejich rodném jazyce. K dispozici jsou také certifikáty, které podporují domény IDN. Domény IDN používají místo latinky národní abecedu. Pro tyto domény je třeba vybrat speciální certifikáty, ne všechny jsou s nimi kompatibilní. Pokud tedy žijete v zemi, kde se abeceda liší od latinky, je Thawte skvělým řešením.
Thawte zaručuje bezpečnost osobních údajů, které uživatelé zanechávají na webu. Centrum kompenzuje ztráty návštěvníkům, pokud byl certifikát vydán nesprávně nebo byla jeho šifra prolomena. Výše záruky závisí na typu certifikátu. Minimální záruka je 500 000 dolarů vyplacených za SSL123 a maximální záruka je 1 500 000 dolarů za webový server SSL s EV Multi-Domain.
Klady
- Certifikáty jsou podporovány téměř všemi prohlížeči.
- 256bitové šifrování.
- Možnost testovací jízdy na 21 dní.
- Široká nabídka vydávaných certifikátů.
- Podpora internacionalizovaných doménových jmen.
- Všechny certifikáty jsou vydávány výhradně online.
Nevýhody
- Pokud chcete chránit více domén, budete muset provést další platby.
3. Různé typy certifikátů SSL
3.sSL certifikáty s ověřením 1 domény
Vhodné pro: jednotlivce, podnikatele a firmy.
Jak vypadá: zelený zámek v liště prohlížeče.
Jak ho získat: Vydejte certifikát SSL, abyste se mohli spolehnout na to, že je v pořádku: Získání certifikátu DV je snadné a rychlé, protože nemusíte předkládat žádné dokumenty. Certifikační centrum zašle dopis na e-mail v doméně webu, například – admin@domain.com. Chcete-li potvrdit vlastnictví domény, musíte kliknout na odkaz v dopise.
Klady
- Rychlý příjem: ověření certifikátu DV trvá od 5 minut do 2 hodin
- Ověření pomocí e-mailu nebo DNS
- Nízké náklady
- Není třeba předkládat velké množství dokumentů
Nevýhody
- Nedostatečná důvěryhodnost stránek
- Vyhněte se použití pro komerční účely
- Není možné zjistit informace o organizaci
3.2 Certifikáty SSL ověřené organizací
Vhodné pouzepro: organizace.
Jak to vypadá: zelený zámek v liště prohlížeče + dynamický tisk důvěryhodnosti + informace o společnosti v certifikátu.
Jak jej získat: V případě, že je certifikát certifikován, je možné jej získat: Trvá to 3-10 pracovních dnů. Certifikační centrum musí zajistit, že jste skutečná společnost. Aby to ověřilo, kontroluje informace v rejstříku organizací. Musíte předložit zákonem stanovené dokumenty a odpovědět na testovací výzvu certifikačního centra. Certifikační centrum zašle dopis na e-mail v doméně webu, například – admin@domain.com. Chcete-li potvrdit vlastnictví domény, musíte kliknout na odkaz v dopise.
Pro
- Vysoká míra důvěry ze strany návštěvníků
- Poměrně nízká cena
Nevýhody
- Dlouhý proces ověřování
3.3 SSL certifikáty s rozšířenou validací
Vhodné pro: organizace.
Tento typ certifikátu je velmi spolehlivý, poskytuje nejvyšší úroveň zabezpečení a odhaluje organizaci, která stojí za názvem domény. SSL s rozšířenou validací stanoví, že organizace vlastní doménu, právní status společnosti a podrobné informace o ní. Zároveň se v adresním řádku certifikovaného webu objeví název společnosti, který všechny návštěvníky upozorní, že pracují se spolehlivou organizací na zabezpečeném kanálu.
Klady
- Zvýšení míry konverze
- Méně odmítnutí (k nimž obvykle dochází, když si kupující po vyplnění nákupního formuláře nákup náhle rozmyslí)
Nevýhody
- Velmi přísné ověřování
- Vydání certifikátu může trvat několik dní až dva týdny
3.4 SSL se zeleným pruhem
Vhodné pouze pro: organizace.
Vypadá takto: zelený pruh + název společnosti v řádku prohlížeče
Jak ho získat: Trvá to 10 až 14 dní. Certifikační centrum musí zajistit, že jste skutečná a spolehlivá společnost. Za tímto účelem zkontroluje informace v databázi a zaregistruje se. Dále musíte předložit dokumenty (v závislosti na typu organizace a certifikačního centra) a odpovědět na výzvu certifikačního centra k provedení testu. Ten také zašle dopis na e-mailovou adresu na doméně webu, například – admin@domain.com. Chcete-li potvrdit vlastnictví domény, musíte kliknout na odkaz v e-mailu. Zelený řádek je vizuálním ukazatelem spolehlivosti webu. Pouze spolehlivě chráněné prostředky jsou označeny certifikátem EV. Takové certifikáty nejčastěji používají banky, protože klienti by měli být v co největším bezpečí a měli by mít možnost bez obav zadávat tajné kódy a informace.
Klady
- zelený pruh zvyšuje konverzní poměr
- snížení počtu přerušených operací
- zvýšení počtu opakovaných příkazů ve velkých objemech
Nevýhody
- Vysoké náklady
3.5 Wildcard SSL
Pokud certifikát chrání několik subdomén, nazývá se wildcard. Vydává ho většina poskytovatelů SSL a je obvykle dražší.