Doplňující informace
Nacházíte se zde:
SSL certifikáty »
O certifikátech »
Doplňující informace
- Adresy stránek zabezpečených pomocí SSL začínají https:// . Prohlížeč také zabezpečené stránky označuje ikonkou zámku ve stavové liště. Moderní prohlížeče zobrazují ikonku zámku rovněž v řádku adresy a podbarvují tuto řádku různými barvami (zelená pro plně vyhovující, žlutá nebo oranžová pro částečně vyhovující (např. vyhovující certifikát, ale vydaný pro jinou doménu), červená pro nevyhovující certifikát).
- Standardní port pro komunikaci přes HTTPS/SSL je 443, standardní port HTTP je 80.
- HTTPS/SSL dokáže zajistit důvěrnost dat jen na cestě od klienta k serveru (a naopak). Je na provozovateli serveru, jak potom s důvěrnými daty po rozšifrování naloží. Výjimkou není uložení v nešifrované podobě do nechráněné databáze.
- Protokol SSL má několik verzí. Doporučujeme používat vždy poslední verzi, aktuálně je to SSL 3.0. Starší verze by jste měli používat jen v případě, že nemáte na výběr - například pokud Váš program novější verzi neumí.
- Můžete se také setkat se zkratkou TLS, což je protokol, který je následovníkem SSL. Mezi poslední verzí SSL (3.0) a TLS (1.0) jsou jen drobné rozdíly. Obecně lze říci, že princip TLS je stejný jako SSL.
- Certifikáty je nutné prodlužovat, neboť jejich platnost je omezená. Datum expirace je uloženo přímo v certifikátu a prohlédnout si jej můžete například v internetovém prohlížeči. Jakmile certifikátu platnost vyprší, je automaticky považován za neplatný.
- Bezpečnost šifrované komunikace závisí na parametrech šifrování, které jsou dohodnuty pro každou relaci. Síla jednotlivých algoritmů se opírá o teorii složitosti.
