SSL na servery s vlastnou IP adresou

Pri štandardnom využití zabezpečení pomocou SSL certifikátu je potreba mať ku každej doméne pridelenú samostatnú (tzv. vyhradenú) IP adresu. Pokiaľ je na servery viacero certifikátov a nie sú pre ne vyhradené IP adresy, môže server návštevníkovi predať nesprávny certifikát pre inú doménu, než je tá, ktorú si klient praje vidieť. Musia si medzi sebou už na začiatku komunikácie vymeniť certifikát (šifrovací kľúč) a následne potom dešifrovať, z akého virtuálneho serveru by chcel klient dáta získať.

Zároveň je tu rozdiel medzi certifikátom pre www.nazov-domeny.sk, nazov-domeny.sk a ssl.nazov-domeny.sk. Je preto nutné zvážiť, na aký názov si certifikát necháte vystaviť. Pokiaľ by bol SSL vystavený na domena.sk, pri prístupe na https://www.nazov-domeny.sk bude užívateľovi zobrazené hlásenie, že SSL nebol vystavený pre túto doménu. Platí to aj vtedy, keď zadáte https://nazov-domeny.sk. Pokiaľ však bude zachovaná cesta, všetky podadresáre budú šifrované bez problémov - napríklad: https://www.nazov-domeny.sk/aplikacia/ssl.

Obnova/ReNew certifikátu je možná iba z pôvodného certifikátu. Nie je možné meniť skôr zadané údaje a o obnovu je nutné zažiadať ešte v dobe platnosti pôvodného certifikátu. Inak je nutné požiadať o vystavenie nového.

O SSL komunikáciu sa Váš programátor nemusí starať. Všetka komunikácia je zaistená na úrovni server – klientský prehliadač. Po nainštalovaní certifikátu na server už stačí iba zaistiť do adresy u klienta pridanie písmena „s“ (http:// -> https://) a bezpečná komunikácia je zaistená.

Stránku zabezpečenú pomocou protokolu SSL spoznáte podľa:

• URL adresa obsahuje prefix https://
• v dolnej časti okna prehliadača je zobrazený symbol uzavreného zámku. Kliknutím na tento symbol získate podrobnejšie informácie (názov a ďalšie informácie o Certifikačnej autorite, dátum vystavenia a platnosť certifikátu, atď.)