SSL na serveru s vlastní IP adresou

Při standardním využití zabezpečení pomocí SSL certifikátu je třeba mít ke každé doméně přidělenou samostatnou (tzv. vyhrazenou) IP adresu. Pokud je na serveru více certifikátů a nejsou pro ně vyhrazené IP adresy, může server návštěvníkovi předat nesprávný certifikát pro jinou doménu, než je ta, kterou si klient přeje vidět. Musí si mezi sebou už na začátku komunikace vyměnit certifikát (šifrovací klíč) a teprve potom dešifrovat, z jakého virtuálního serveru by chtěl klient data získat.

Zároveň je zde rozdíl mezi certifikátem pro www.nazev-domeny.cz, nazev-domeny.cz a ssl.nazev-domeny.cz. Je proto nutné zvážit, na jaký název si certifikát necháte vystavit. Pokud by byl SSL vystaven na domena.cz, při přístupu na https://www.nazev-domeny.cz bude uživateli zobrazeno hlášení, že SSL nebyl vystaven pro tuto doménu. Platí to i tehdy, když zadáte https://nazev-domeny.cz. Pokud však bude zachována cesta, veškeré podadresáře budou šifrovány bez problémů - například: https://www.nazev-domeny.cz/aplikace/ssl.

Obnova/ReNew certifikátu je možná pouze z původního certifikátu. Nelze měnit dříve zadané údaje a o obnovu je nutné zažádat ještě v době platnosti původního certifikátu. Jinak je nutné požádat o vystavení nového.

O SSL komunikaci se Váš programátor nemusí starat. Veškerá komunikace je zajištěna na úrovni server – klientský prohlížeč. Po nainstalování certifikátu na server již stačí pouze zajistit do adresy u klienta přidání písmene „s“ (http:// -> https://) a bezpečná komunikace je zajištěna.

Stránku zabezpečenou pomocí protokolu SSL poznáte podle:

• URL adresa obsahuje prefix https://
• v dolní části okna prohlížeče je zobrazen symbol uzavřeného zámku. Kliknutím na tento symbol získáte podrobnější informace (název a další informace o Certifikační autoritě, datum vystavení a platnost certifikátu, atd.)