FAQ

Je TLS certifikát = SSL certifikát?

ANO. Název SSL certifikát vznikl díky protokolu Secure Socket Layer (SSL), který byl vytvořen v roce 1994 společností Netscape pro zajištění bezpečné komunikace a přenosu dat mezi webovými servery a prohlížeči. Moderním následovníkem SSL a také jeho náhradou je standardizovaný protokol Transport Layer Security (TLS). Nejnovější verze protokolu je TLS 1.3 a pro zajištění HTTPS komunikace se používá tedy TLS certifikát. Původní název "SSL certifikát" je však velice zažitý a stále se přednostně používá.

Co je to TLS?

TLS (Transport Layer Security) je kryptografický protokol zajišťující zabezpečenou komunikaci na internetu. Vychází z SSL protokolu (rozdíl mezi SSL 3.0 a TLS 1.0 byl minimální) a přináší nová vylepšení, úpravy šifer a opravy původního SSL. Aktuálně je TLS protokol již ve verzi 1.3 (od roku 2018). Starší verze protokolů SSL, TLS 1.0 a TLS 1.1 by se již neměly používat a byly prohlášeny za zastaralé.

Jak je zajištěno HTTPS zabezpečení?

TLS komunikace funguje na principu asymetrické šifry, kdy každá z komunikujících stran má dvojici šifrovacích klíčů – veřejný a soukromý. Veřejný klíč je možné zveřejnit a pokud tímto klíčem kdokoliv zašifruje nějakou zprávu, je zajištěno, že ji bude moci rozšifrovat pouze a jen majitel použitého veřejného klíče svým soukromým klíčem. Asymetrické šifrování se používá při zahájení komunikace k výměně šifrovacího klíče.

Rozdíl mezi SSL a TLS protokolem

Oba protokoly TLS a SSL řeší bezpečnou komunikaci na internetu. Verze protokolu TLS 1.0 je nástupcem SSL 3.0 s nepatrnými rozdíly a vylepšeními. TLS protokol je standartizován v RFC a plně nahrazuje SSL protokol, který se již nevyvíjí. Jelikož spojení "SSL certifikáty" se stalo používané, pokud se dnes hovoří o SSL certifikátech nebo SSL komunikaci, vždy se to týká TLS protokolu.

Proč používat TLS certifikát

TLS certifikát se používá k jakémukoliv zabezpečení komunikace na internetu - přihlašovací stránky do administrace, nakupování, transakce kreditními kartami. Použití HTTPS na webových stránkách se stává normou a každá firma či majitel www stránek by měl zajistit použití TLS certifikátu na svých stránkách. Vyhne se tím označení "Nedůvěryhodné stránky", bude to mít pozitivní vliv na SEO a hlavně bude chráněn návštěvník www stránek proti změně dat a případnému vložení nebezpečného kódu na stránky.

Historie SSL -> TLS

Historie SSL sahá až do roku 1994, kdy společnost Netscape vyvinula protokol Secure Socket Layer, který se používá k zabezpečení přenosu datového toku pomocí šifrování. Díky své výkonnosti, snadnosti použití a jednoduchosti nasazení se použití SSL velmi rychle rozšířilo a bylo používáno zejména pro zabezpečení transakcí v bankovnictví, on-line aukcích a v on-line platebních systémech.
Vzhledem k tomu, že se protokol SSL stal tak populární, sdružení Internet Engineering Task Force (IETF) převzalo odpovědnost za protokol a přejmenoval jej na Transport Layer Security (TLS), který již neměl nic společného se společností Netscape. První verze protokolu, který mírně vylepšoval původní SSL vyšla v lednu 1999 jako RFC 2246. Nejaktuálnější verze standardu je TLS 1.3, která byla po dlouhém schvalování konečně vydána v roce 2018. Předchozí verze TLS 1.2 byla již z roku 2008 (RFC 5246).

Certifikační autorita

Certifikační autorita je důvěryhodná organizace, která zajišťuje potvrzení pravosti (certifikát) veřejného klíče. Před vystavením SSL certifikátu musí autorita provést validaci, která se řídí podmínkami CA/Browser Fóra sdružujícím certifikační autority, firmy vytvářející prohlížeče a operační systémy a společnosti z oblasti IT.