SSL/TLS certifikáty

SSL/TLS free certifikát Let’s Encrypt pro šifrovaný protokol HTTPS://

• Instalace a provoz SSL/TLS certifikátů Let's Encrypt jsou na webhostingu TOJEONO.cz zcela zdarma.
• Certifikát je akceptován většinou prohlížečů.
• Aktualizace a konfigurace probíhají zcela automaticky
• Je zachována možnost individuální konfigurace vlastních SSL/TLS certifikátů
• Nastavení provozu https:// s Let's Encrypt Vám na požádání spustíme.

HTTPS je na serverech realizováno pomocí reverzí proxy Nginx (obdobně jako http), která provádí TLS offloading. Provoz mezi Nginx a Apache už se nešifruje. Detekování https protokolu má proto určitá omezení. Zde jsou ukázky jak přístup detekovat.
Detekce v PHP pomocí proměnné $_SERVER['HTTPS'] !='on' již nebude funkční, proměnná $_SERVER['SERVER_PORT'] obsahuje i při použití HTTPS číslo 80.
Použít lze proměnnou $_SERVER['HTTP_X_FORWARDED_PROTO'] != "https"

Detekce v .htaccess pomocí rewrite pravidel:

Nefunkční! (RewriteCond %{SERVER_PORT} !^443$ nebo RewriteCond %{HTTPS} !on)
Funkční: RewriteCond %{HTTP:X-Forwarded-Proto} !=https
Použití hlaviček X-Forwarded-Proto: které již využívají i některé CMS systémy (např. Drupal).

Kompatibilní detekce a přesměrování:
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,QSA,NE]

Komerční SSL/TLS certifikát Rapid SSL

Proč používat komerční certifikát, když je tu certifikát zdarma? Poměrně velký počet potencionálních zákazníků, používá staré Win xp a jeho vestavěný prohlížeč.
Pro zavedený e-shop není cena za pořízení komerčního certifikátu nijak zásadní a vrátí se s prvním zákazníkem který nebude odrazen hlášením o neakceptovaném certifikátu.Zabezpečení přenosu důvěrných dat (vrstvou) SSL a protokolem HTTPS (zabezpečenou verzí protokolu HTTP), při komunikaci serveru a PC uživatele při návštěvě stránek (Internet shopy, dotazníky, platební portály, web administrační rozhraní, ...) je jedním ze znaků důvěryhodného provozovatele www aplikace.

Výberte vhodný SSL certifikát

Výběr vhodného SSL certifikátu se bude řídit jeho použitím. Například pro zajištění administračního rozhraní, které používá pouze webmaster bude postačovat Váš vlastní SSL certifikát, který je potřeba přidat do důvěryhodných certifikátů a nebo pro něj definovat vyjímku.

Pro Internetové obchody formuláře a rozhraní, tedy www aplikace, které využívají různí uživatelé, je potřeba použít SSL certifikát vydaný důvěryhodnou certifikační autoritou, tedy takovou jejíž kořenový SSL certifikát je již obsažen v seznamu důvěryhodných SSL certifikátů. Návštěvník a potencionální zákazník vašich stránek se tak nepoleká bezpečnostními hláškami, které odradí i otrlého uživatele.

SSL certifikáty RapidSSL - RapidSSL PRO Wildcard

Jako vhodnou a cenově dostupnou možnost jsme vybrali SSL certifikáty RapidSSL, které mají silné 128/256 bitové kódování a jsou akceptovány většinou současných internetových prohlížečů.

SSL certifikát RapidSSL je základním SSL certifikátem s určením pro jednu konkrétní subdoménu (https://www.example.com).
SSL certifikát RapidSSL PRO Wildcard je vystaven pro všechny subdomény, tedy https://*.example.com. Je tedy vhodný při potřebě zabezpečit větší množství subdomén na Vašem webu.

Ceník pro SSL certifikát

• Oprávněnost k vydání certifikátu je nutné potvrdit přes odkaz v emailu, zaslaném vystavitelem. V případě nepotvrzení Vám bude uhrazená částa za nerealizovaný certifikát vrácena, ponížená o 500,-Kč smluvní pokutu.
• * POZOR, uvedené ceny jsou pouze za nákup SSL certifikátu, nikoli za provoz https na vlastní IP adrese. Cenu za provoz naleznete v ceníku konkrétních tarifů.

Objednat SSL certifikát

Objednávka SSL certifikátu