Preskočiť na obsah

Inštalácia SSL certifikátov

Inštalácia SSL certifikátov pre podporu HTTPS

Čo je SSL certifikát a prečo je dôležitý?

SSL certifikát (Secure Sockets Layer) zabezpečuje šifrovanie komunikácie medzi webovým prehliadačom používateľa a webovým serverom. Ide o základný bezpečnostný prvok, ktorý zabezpečuje:

  • Dôvernosť – prenášané dáta (heslá, osobné údaje, formuláre) sú šifrované
  • Integritu – dáta nemôžu byť počas prenosu zmenené
  • Autenticitu – certifikát overuje, že sa pripájate na správny server

Stránky so správne nainštalovaným SSL certifikátom sú v prehliadači označené symbolom zámku a používajú protokol HTTPS.

Typy certifikačných autorít

V prostredí webhostingu môžete použiť certifikáty od rôznych CA (Certification Authorities). Najčastejšie:

Let's Encrypt

  • Automatický, bezplatný certifikát
  • Obnovuje sa každých 90 dní
  • Ideálny pre bežné webové stránky

Komerčné autority

  • Comodo / Sectigo
  • DigiCert
  • GlobalSign
  • GoDaddy Poskytujú certifikáty s vyššou úrovňou validácie, vrátane OV a EV.

Bezpečnosť SSL – odporúčania

Po nasadení certifikátu odporúčame:

  • používať moderné šifry (AES, TLS 1.2/1.3)
  • aktivovať HTTPS redirect (301 presmerovanie)
  • aktivovať HSTS – núti prehliadač používať len HTTPS
  • zapnúť OCSP Stapling
  • vypnúť zastarané protokoly (SSLv3, TLS 1.0/1.1)
  • pravidelne kontrolovať platnosť certifikátu

Dodatočné bezpečnostné funkcie

HSTS (HTTP Strict Transport Security)

Zabezpečí, že návštevník bude stránku navštevovať výhradne cez HTTPS – zabraňuje útokom typu SSL stripping.

OCSP Stapling

Zabezpečuje rýchle a bezpečné overovanie platnosti certifikátu bez zaťaženia CA serverov.

Nastavenie SSL/TLS v prostredí Website (Plesk)

Nižšie je postup, ako nainštalovať alebo obnoviť SSL certifikát vo webhosting portáli.

1. Výber domény

V hlavnej ponuke Plesku vyberte doménu, pre ktorú chcete nainštalovať SSL certifikát.

Image

2. Prehľad certifikátov

Po otvorení položky SSL/TLS Certificates uvidíte:

  • aktuálny certifikát
  • dátum platnosti
  • informáciu, či je doména zabezpečená
  • dostupné možnosti pre inštaláciu alebo obnovu

Image

3. Výber spôsobu inštalácie certifikátu

Máte na výber dve možnosti:

a) Inštalácia bezplatného certifikátu – Let's Encrypt

  • Zadajte e-mail
  • Označte zabezpečenie domény + „www“ aliasu
  • Potvrďte tlačidlom Get it free

Image

b) Nahratie vlastného certifikátu (.pem)

  • Vyberte možnosť Upload certificate you already purchased
  • Nahrajte súbory .pem / key / CA bundle
  • Uložte konfiguráciu

4. Odporúčanie – zabezpečiť aj „www“ alias

Pri generovaní certifikátu odporúčame zabezpečiť:

  • doménu bez „www“
  • doménu s „www“

napr.: ✔ martin.hasin.website.tuke.sk ✔ www.martin.hasin.website.tuke.sk

Image

5. Aktivácia doplnkových funkcií

V nastaveniach certifikátu odporúčame aktivovať:

  • Redirect from http to https (presmerovanie celej domény na HTTPS)
  • HSTS (voliteľné, pre pokročilých používateľov)
  • OCSP Stapling

(Foto – nastavenia SSL/TLS s prepínačmi)

6. Automatická obnova certifikátu

Let's Encrypt certifikát sa obnovuje automaticky, približne 30 dní pred expiráciou. V prípade problémov systém upozorní na e-mail uvedený počas aktivácie.