Co vše potřebuji k provozu webu pomocí HTTPS?: Porovnání verzí
Řádka 1: | Řádka 1: | ||
* Své stránky můžete provozovat pomocí šifrovaného spojení za pomoci SSL certifikátu. Zabezpečení chrání komunikaci mezi Vaší aplikací a klientským počítačem. Spojení je šifrované a tedy chrání informace typu: názvů, adres, jmén a hesel k účtům apod. . | * Své stránky můžete provozovat pomocí šifrovaného spojení za pomoci SSL certifikátu. Zabezpečení chrání komunikaci mezi Vaší aplikací a klientským počítačem. Spojení je šifrované a tedy chrání informace typu: názvů, adres, jmén a hesel k účtům apod. . | ||
− | *Na sdíleném webhostingu službu provozujeme prostřednictvím SNI [[https://cs.wikipedia.org/wiki/Server_Name_Indication Server Name Indication]]. SNI umožňuje provoz různých certifikátů na jedné IP adrese a portu, v prohlížeči se zobrazuje adresa ve standardním tvaru https://www. | + | *Na sdíleném webhostingu službu provozujeme prostřednictvím SNI [[https://cs.wikipedia.org/wiki/Server_Name_Indication Server Name Indication]]. SNI umožňuje provoz různých certifikátů na jedné IP adrese a portu, v prohlížeči se zobrazuje adresa ve standardním tvaru https://www.vasedomena.cz |
* Provoz HTTPS je možný od webhostingové varianty '''Basic''' a výše. | * Provoz HTTPS je možný od webhostingové varianty '''Basic''' a výše. | ||
<br /> | <br /> |
Verze z 17. 2. 2021, 09:54
- Své stránky můžete provozovat pomocí šifrovaného spojení za pomoci SSL certifikátu. Zabezpečení chrání komunikaci mezi Vaší aplikací a klientským počítačem. Spojení je šifrované a tedy chrání informace typu: názvů, adres, jmén a hesel k účtům apod. .
- Na sdíleném webhostingu službu provozujeme prostřednictvím SNI [Server Name Indication]. SNI umožňuje provoz různých certifikátů na jedné IP adrese a portu, v prohlížeči se zobrazuje adresa ve standardním tvaru https://www.vasedomena.cz
- Provoz HTTPS je možný od webhostingové varianty Basic a výše.
Druhy certifikátů
Certifikát podepsaný certifikační autoritou:
Cetrifikát je ověřený a podepsaný renomovanýmy certifikačnímy autoritamy. Je plně validní a uživatel téměř nepozná, že jeho spojení je zabezpečeno šifrovanou komunikací.
Certifikát není vydán certifikační autoritou:
Cetrifikát byl vygenerován jakýmkoliv jiným subjektem kromě certifikačních autorit a při prvním zobrazení webové aplikace se uživateli zobrazí varovné okno s upozorněním viz. ukázka [ZDE]. Certifikát samozřejmě plní funkci šifrovaného spojení!
Možnosti nasazení
Provoz HTTPS s ověřeným certifikátem certifikační autoritou na dedikované IP adrese (standardní provoz):
Standardní HTTPS protokol běží na portu 443, kde více aplikací nemůže využívat jeden port a proto je k tomuto běhu zapotřebí dedikovaná IP adresa, která je vzhledem k jejich nedostatku cenově nejnáročnější. Na klientské stanici téměř nepoznáte (v závislosti na internetovém prohlížeči), že komunikace zabezpečena pomocí HTTPS protokolu.
Provoz HTTPS s ověřeným certifikátem na sdílené IP adrese:
Jak bylo výše popsáno, tak více aplikací nemůže využívat jeden port. Nicméně Vám můžeme nabídnou sdílenou IP adresu s vyhrazeným portem zcela zdarma. Zde již neplatíte za pronájem IP adresy, ale pouze
za vydání SSL certifikátu. V tomto případě již nebude URL adresa v "líbivém" tvaru, ale ve tvaru https://vasedomena.cz:471 (kde číslo 471 je námi vygenerované číslo portu).
Provoz HTTPS s neověřeným certifikátem na dedikované IP adrese:
U této možnosti je URL adresa zobrazována bez čísla portu, ale na klientském počítači je zobrazeno úvodní [HLÁŠENÍ] o problému s certifikátem. Certifikát samozřejmě plní funkci šifrovaného spojení!
Provoz HTTPS s neověřeným certifikátem na sdílené IP adrese:
U této možnosti je URL adresa zobrazována s vygenerovaným čísle portu a na klientském počítači při prvním zobrazením je zobrazeno [HLÁŠENÍ] o problému s certifikátem. Certifikát samozřejmě plní funkci šifrovaného spojení!
- V případě zájmu popřípadě jakýchkoliv dotazů nás, prosím, neváhejte [kontaktovat].