Portál technickej podpory

Ak tu nenájdete to, čo ste hľadali, neváhajte nás kontaktovať.
Potrebné informácie pre vás radi doplníme.

Bezplatný certifikát Basic DV a jeho použitie

Certifikát Basic DV je súčasťou našich služieb a bezplatne ho k doménam a hostingu získajú len zákazníci SLOVAKNET.sk. ZONER získal možnosť vystavovať Basic DV exkluzívne vďaka dlhodobej spolupráci s CA Thawte, GeoTrust a Verisign (dnes všetko Symantec). Certifikát Basic DV môže poskytovať iba niekoľko partnerov Symantecu na svete a v SR certifikát získate len od nás.

Tento bezplatný certifikát je plne dôveryhodný, pretože ho vystavuje najväčšia CA na svete Symantec. Môžete si ich vystaviť koľko budete potrebovať. Ak máte u SLOVAKNET.sk aktívny webhosting, môžete certifikát jedným kliknutím nainštalovať ku službe.

Certifikát pokrýva iba základnú potrebu pre použitie HTTPS protokolu. Nie je vhodný pre nasadenie na webové stránky vyžadujúce dôveryhodnosť návštevníka, pretože neobsahuje okrem domény žiadne údaje. Nie je podľa nej možné autentifikovať server, s ktorým komunikujete. Pre komunikáciu vyžadujúcu autentifikáciu serveru slúži certifikáty s OV overením, ktoré obsahujú názov organizácie, či najdôveryhodnejší EV certifikát so zeleným adresným riadkom a v nom uvedeným názvom firmy.

Certifikát Basic DV môžete u našej spoločnosti ľahko upgradovať na lepší a dôveryhodnejší. Zaistí ich pre vás SSLmarket.sk - najväčší poskytovateľ dôveryhodných certifikátov v SR.

Upozornenie: Vystavenie certifikátu nie je nárokové, pretože nemôžeme garantovať jeho vystavenie pre všetky domény. Pokiaľ doména zákazníka bude negatívne vyhodnotená Symantecom a CA odmietne certifikát vystaviť, nebudeme túto skutočnosť kompenzovať. Zákazník môže získať certifikát platený z ponuky SSLmarket.sk. Certifikáty pre chránené domény ako facebook.com alebo twitter.com nie je možné získať a žiadosť o takýto certifikát je považovaná za pokus o phishing; skončí odmietnutím vystavenia Symantecom a zmazaním požiadavky z naší strany.

Technické detaily

Certifikát Basic DV vystavuje sprostredkujúci CA Secure Site Starter DV SSL CA - G2 a dôveryhodnosť získava väzbou na koreňový certifikát GeoTrust Primary Certification Authority - G3. Certifikát je vystavený presne na 1 rok. Je podpísaný s použitím SHA-256, rovnako ako všetky nadradené certifikáty.

Certifikát je kompatibilný so všetkými zariadeniami a servery, ktoré podporujú štandardné X.509 certifikáty. Je možné ho použiť iba pre server (Rozšírené použitie: overenie klienta/serveru) a nie pre napr. pre podpis aplikácií; k tomu slúži zvláštny typ certifikátu.

Certifikát nepodporuje užívateľskú voľbu viacero domén (SANů, DNS mien) a platí vždy pre jednu doménu. Nevystavuje sa ani ako hviezdičkový (wildcard). Jeho výhodou je pokrytie oboch tvarov domén 2. úrovne - s www i bez. CA automaticky doplní www k holé doméne a naopak, takže môžete jeden certifikát používať pre oba tvary.

Certifikát sa overuje cez DNS záznam, preto sú naše nameservery predpokladom jeho získania. Nič nemusíte potvrdzovať cez e-mail.

Ako Basic DV používať

V už zmienenom prípade vystavenia certifikátu k webhostingu ho stačí v centre administrácie jedným kliknutím nainštalovať. Doména potom bude poznať ako HTTP, tak aj šifrovaný HTTPS protokol.

Upozorňujeme, že inštaláciou certifikátu nedôjde k vypnutiu či presmerovaniu HTTP protokolu. Na webe certifikát uvidíte po zadaní HTTPS:// cez názov webu. Je na Vás, aby ste po otestovaní prezentácie kompletne celý web presmerovali na HTTPS (a neprevádzkovali doménu na dvoch protokoloch zároveň). Do prezentácií zákazníkov nezasahujeme.

Výnimkou je iba služba inPage, ktorá podporuje moderný a šifrovaný protokol HTTP/2. Všetky domény musia pre svoj chod podporovať HTTPS. Tu sa certifikát zriaďuje automaticky a návštevníci používajú iba protokol HTTPS.

Návod pre nastavenie presmerovania webu nájdete tu .

Inštalácia certifikátu na server prebieha rovnako, ako u akéhokoľvek iného certifikátu. Pre najpoužívanejšie servery máme návody priamo na našich stránkach, u menej obvyklých Vám návod dodá prinajhoršom výrobca zariadení.

FAQ (často kladené otázky):

/bude doplňené/

    • Prečo by som mal certifikát používať? Prináša HTTPS nejaké výhody?
      Šifrovanie komunikácie medzi návštevníkom webu a serverom je šifrované, čo znemožní odposluch prenášaných dát. HTTPS má tiež drobný pozitívny SEO efekt. Súčasný protokol HTTP je velmi starý a bude v najbližších rokoch nahradený protokolom HTTP/2, ktorý šifrovanie vyžaduje.

    • Počul som, že nasadenie certifikátu spomalí web alebo poškodí SEO.
      Takéto problémy sú dávno prekonané, ale podobné nepresnosti medzi užívateľmi stále žijú. Certifikát web nespomalí, naopak ho vďaka protokolu HTTP/2 výrazne zrýchli. Google je hlavným propagátorom používania šifrovania a je na prechod vášho webu pripravený. Po zapnutí protokolu HTTPS možno spozorujete krátkodobý pád pozície, ale ta sa vráti naspäť. Čo však nedoporučujeme je prevádzkovanie webu na dvoch protokoloch. Po získaní certifikátu používajte iba protokol HTTPS. Ako presmerovať HTTP na HTTPS nájdete v našich návodoch.

    • Je certifikát alebo jeho použitie nejako spoplatnené?
      Nie je; použitie je vcelku zadarmo a vďaka našej podpore SNI [odkaz] ani nieje nutné používať pre každý certifikát samostatnú IP adresu.

    • Môžem certifikát získať s doménou u iného registrátora?
      Nie; pre získanie certifikátu je z technických dôvodov potreba mať doménu u ZONER s.r.o. a používať naše DNS servery.

    • Kde vezmem privátny kľúč?
      Privátny kľúč k vystavenému certifikátu si v prípade inštalácie certifikátu na váš server stiahnete z administrácie SLOVAKNET. Pred jeho stiahnutím je potreba znovu zadať vaše heslo k účtu.

    • Musím na servery generovať CSR (žiadosť o certifikát)?
      Nemusíte. Urobte ju automaticky a pre nasadenie certifikátu CSR nepotrebujete. V prípade platených certifikátov u nás urobíme CSR zadarma a bez poplatku.