SSL certifikát. Má to smysl?

Dobrý den, chtěl bych se zeptat, zdali má pro začínající webový portál smysl zabývat se ssl certifikátem. Je pravda, že všechny weby opatřené ssl, mají adresu https://... ? To znamneá, že web, který se zobrazuje jako www.xxx.xx nemá ssl certifikát? Děkuji moc za rady :)

https:// - má SSL http:// - nemá SSL

HTTPS si urcite aktivuj, od noveho updatu Google Chrome uz nebude bezne poustet uzivatele na nezabezpecene stranky. Nemusis si kvuli tomu kupovat napr. GeoTrust, staci Let's Encrypt - ten je zadarmo.

Příklad:https://www.mojedomena.cz má SSL ochranu proti HACK.http://www.mojedomena.cz nemá SSL hrozí únik dat a snadno HACKED získá osobní údaje.DOPORUČUJI:Koupit SSL platností minimálně 1 rok, nikoliv Let's Encrypt který má platnost pouze 3 měsíce a je evidovaný v testovaní jako BETA.

Napsal bogema;1338666

nikoliv Let's Encrypt který má platnost pouze 3 měsíce a je evidovaný v testovaní jako BETA.

Napsat si aut. prodluzovani neni problem, navic vetsina hostingu toto jiz ma vyreseno. A komu vadi, ze je evidovany jako beta? Uz ted ho vyuziva drtiva vetsina mensich webu... Pokud zacina s novym projektem a nechce zbytecne utracet, tak LE je pro nej spravna volba.

Je to volba každého co si zvolí, jsem taky správce web hostingu, také u nás si muže vzít SSL Let's Encrypt které se dnes nabízí všude. Ale pokud někdo nešetří, a chce mít svůj WEB dobře zabezpečený, tak zvolí klasiku nebo lepší SSL s platností minimálně 1 rok. Dokonce WEDOS mě překvapil že SSL k Let's Encrypt účtuje poplatek, instalaci což je uplně k smíchu a u nás tato instalace je zdarma. A každý zákazník má možnost sám si instalovat okamžitě své SSL. u WEDOSU se musíte doprošovat a čekat jak se oni vyjádří..

Napsal astrako;1338664

HTTPS si urcite aktivuj, od noveho updatu Google Chrome uz nebude bezne poustet uzivatele na nezabezpecene stranky. Nemusis si kvuli tomu kupovat napr. GeoTrust, staci Let's Encrypt - ten je zadarmo.

Chrome samozřejmě bude pouštět lidi na http stránky, pouze bude u webů, které mají přihlašování, zobrazovat vedle URL label "Not secure".Google Online Security Blog: Moving towards a more secure web---------- Příspěvek doplněn 13.11.2016 v 10:42 ----------

Napsal bogema;1338670

Je to volba každého co si zvolí, jsem taky správce web hostingu, také u nás si muže vzít SSL Let's Encrypt které se dnes nabízí všude. Ale pokud někdo nešetří, a chce mít svůj WEB dobře zabezpečený, tak zvolí klasiku nebo lepší SSL s platností minimálně 1 rok.

Dokonce WEDOS mě překvapil že SSL k Let's Encrypt účtuje poplatek, instalaci což je uplně k smíchu a u nás tato instalace je zdarma. A každý zákazník má možnost sám si instalovat okamžitě své SSL. u WEDOSU se musíte doprošovat a čekat jak se oni vyjádří..

Můžeš se pochlubit, co je to za webhosting? Protože pokud děláš všechno stejně, jako tady teď prezentuješ svoje názory, tak to musí být fakt hrůza :-)

Divím se, jaké podivné zavádějící názory se zde o SSL poslední dobou objevují...SSL certifikát rozhodně proti hacknutí stránek nebrání, brání však odposlechnutí přenášených údajů po cestě (proto bude Chrome upozorňovat, když na stránce bude políčko pro zadání hesla/kreditky a web nebude používat šifrovaný protokol) a především jejich modifikaci. Při návrhu HTTP protokolu se nepočítalo s tím, že dnes bude tak běžné využívání wifi na rozličných místech, kde nevíte, kdo síť ovládá a může si tak s vaším provozem dělat prakticky cokoliv.To že má certifikát platnost minimálně rok také bezpečnosti nepřidá, čím kratší doba platnosti certifikátu, tím jsou menší dopady v případě jeho kompromitace.Lets Encrypt je stejně bezpečný jako ostatní DV certifikáty, které používají RSA a před několika měsíci již z beta odešel do ostrého provozu. Některé komerční autority umějí podepsat i ECC klíče, které při stejné délce klíče poskytnou větší bezpečnost než RSA, ale nejsou podporované na Win XP (což už snad brzo přestane být problém).Pár korun za rozjetí HTTPS také nevidím jako zásadní problém, pokud s tím administrátorský systém nepočítá, tak to přecijen trochu práce zabere a správné nastavení serveru také není úplně jednoduché.Pokud stačí DV (domain validation) certifikát a hosting podporuje Lets encrpyt, tak bych se ho určitě nebál. Pokud LE nepodporuje, tak bych vzal RapidSSL,/Comodo/PositiveSSL. Dále je zde OV (organization validation) - lépe chrání před vydáním svého certifikátu někomu jinému, protože probíhá manuální ověření, že společnost opravdu existuje - nicméně uživatel si toho na první pohled nevšimne. Pak je zde EV certifikát, který navíc v zeleném adresním řádku ukazuje, jaká společnost je majitelem webu - pokud bych si registroval treba domenu bankovnictvi-ceskasporitelna.cz, tak si koncový uživatel může všimnout, že zde nebude napsáno, že to opravdu patří mezi weby spořitelny.

Jednoduše: - není žádný důvod nemít HTTPS - je řada důvod nemít HTTPIdeální je zvolit hosting, kde je zapnutí otázkou zmáčknutí tlačítka. Všechny pořádné hostingy už to mají rovnou v ceně.

Napsal Richard Průžek;1338661

Dobrý den,

chtěl bych se zeptat, zdali má pro začínající webový portál smysl zabývat se ssl certifikátem.

Je pravda, že všechny weby opatřené ssl, mají adresu https://... ? To znamneá, že web, který se zobrazuje jako www.xxx.xx nemá ssl certifikát?

Děkuji moc za rady :)

Ano. Ma to zmysel :)