|
|
11.03.2010
Snížení cen certifikátů Thawte. Více zde..
|
|
|
|
|
|
|
bezpečný štít vašeho serveru
|
|
Od 14.04.2006 jsme oficiálními partnery certifikační autority thawte.
Můžeme zprostředkovat vystavení všech typů certifikátů, které tato CA poskytuje.
K čemu je vlastně dobrý certifikát?
Tak jako lidé mají pasy, tak servery mají certifikáty. Prokazují jimi svoji totožnost a garantují svým uživatelům, že komunikace probíhá s tím serverem, se kterým komunikovat chtějí a ne třeba s podvrženým serverem konkurence nebo zloděje hesel.
Existuje mnoho různých typů certifikátů a ačkoliv základní funkci – spolehlivé navázání SSL spojení – plní všechny stejně, liší se mírou důvěryhodnosti. Nejjednodušší je vystavit si vlastní certifikát, takové certifikáty používá mnoho firem pro interní potřebu. Takový postup funguje dobře, pokud dokážete v prvním kroku dopravit certifikát ke klientovi bezpečným způsobem, aby mohl při každé další komunikaci ověřovat, zda je certifikát stále stejný. To je v případě internetové aplikace nesplnitelný požadavek a tak nastupuje třetí strana, která váš certifikát podepíše a klient si jen ověří zda je podpis platný. K tomu klient potřebuje předem znát certifikát ověřující certifikační agentury. Ten si může sám instalovat a nebo jej mít připravený od dodavatele svého prohlížeče. Výhodou certifikační agentury thawte je právě přítomnost ve výchozí instalaci drtivé většiny internetových prohlížečů, stejně jako v balíku certifikátů distribuovaných s OpenSSL a dalšími produkty.
thawte certifikáty lze používat pro webové servery, pro bezpečné stahování elektronické pošty nebo k bezpečné distribuci programů. Pokud budete pořizovat platební bránu pro platby platebními kartami ve spolupráci s Českou spořitelnou nebo ČSOB, budete serverový certifikát potřebovat a právě thawte certifikáty jsou jedny z doporučených.
Přehled možných certifikátů
thawte nabízí pět základních typů certifikátů:
-
Tyto certifikáty přináší milionům uživatelů, kteří by byli jinak odkázáni na použití slabých 40-bitových šifer, možnost komunikovat plnohodnotným 128 bitovým šifrováním.
Popis:
Z vojenských důvodů jsou v USA šifry rozdělené na slabé a silné, přičemž do vybraných zemích se smějí exportovat pouze ty slabé. Takovou zemí byla do roku 2000 i Česká republika a tak software vyvinutý v USA a dodávaný do ČR měl omezené možnosti šifrování (např. Windows 2000 a nižší verze). Toto omezení je pouze softwarové, šifry jsou v programech k dispozici, ale jejich použití je zablokované. Certifikáty třídy SCG obsahují extenzi, které u klienta blokování vypíná a umožňuje mu používat plnohodnotné šifrování. Jsou vydávány důvěryhodným partnerům a jejich získání je nejobtížnější. Současně však požívají nejvyššího stupně důvěry ze stran komunikujících klientů a tak jsou vhodné pro nejnáročnější aplikace. Jejich vystavení je i v případě, že žadatel má všechny doklady v pořádku záležitostí týdne i více. Certifikát umožňuje použití až 256 bitových šifer, pokud je umí obě komunikující strany. Současné verze MSIE však neumí silnější než 128 bitové šifry.
-
Tyto certifikáty je možné použít na libovolném počtu doménových jmen, pokud jsou ve stejné doméně
Popis:
Tyto certifikáty jsou vystaveny tak, že na místě jména počítače obsahují žolíkový znak = hvězdičku. Umožňují nastavovat webhostingovým firmám oddělené virtuální servery v rámci vlastní domény. Každý zákazník poté může používat „vlastní doménu“ typu https://zakoupil.kdesi.cz a https://zboril.kdesi.cz, přičemž zákazníků může být neomezené množství a certifikát je stále jen jeden. Tento certifikát je současně jediným řešením pro toho, kdo potřebuje více virtuálních serverů na jedné IP adrese. Stejně jako ostatní certifikáty podporují i 256 bitové šifrování, nemají však extenzi vypínající blokování silných šifer na straně klienta.
-
Základní certifikát pro každou příležitost
Popis:
Certifikát je vydáván žadateli po jeho pečlivém ověření, obsahuje jak kanonické jméno serveru, tak plné jméno žadatele a to buď občanské nebo takové, které má žadatel zapsané v obchodním rejstříku. Neobsahuje extenzi pro upgrade na 128 bitové šifrování, takže je vhodný pouze pro klienty používající zaručeně Internet Explorer od verze 6 na Windows 2000 se SP6. U Mozilly a Firefoxu na verzi nezáleží, tyto prohlížeče podporují ve všech verzích šifrování až o síle 512 bitů. Tento certifikát však garantuje funkčnost pouze se šiframi o díle 256 bitů. (Nicméně máme ověřeno, že 512 bitové šifry fungují dobře, jedná se pouze o to, že případné problémy nelze reklamovat.) I u těchto certifikátů je žadatel pečlivě prověřován, takže jejich vystavení trvá minimálně týden.
-
Nejrychleji vydatelný certifikát s ověřením držitele domény
Popis:
Tyto certifikáty se označují jako „Low authenticated“, protože při jejich vystavení je pouze ověřováno, že žadatel je držitelem domény, pro kterou se certifikát vystavuje. V některých státech je možné jejich vydání během několika minut, protože údaje jsou ověřovány online v obchodních a doménových rejstřících jednotlivých zemí a thawte má s jejich provozovateli smlouvy o garanci dat. V ČR taková smlouva není, údaje jsou ověřovány ručně a certifikát je vydán zpravidla následující pracovní den po dni kdy o něj bylo požádáno, tento termín však není garantován. Vydaný certifikát neobsahuje jméno žadatele, pouze kanonické jméno serveru a poznámku, že certifikát je pouze omezeně důvěryhodný. Tyto certifikáty jsou velmi oblíbené pro svou přijatelnou cenu.
-
Certifikát pro vývojáře potřebující podepisovat svůj kód
Popis:
Ideální produkt pro toho, kdo potřebuje distribuovat ActiveX, Java applety nebo makra. Všechny současné prohlížeče před spuštěním cizího kódu požadují potvrzení uživatele a zobrazí nakolik je kód důvěryhodný. Pokud je kód podepsaný, dáváte uživateli možnost nastavit, že dodavatel je důvěryhodný a při dalších spuštěních kódu není třeba jej znovu povolovat a současně zajistíte, že uživatel si na svém počítači nespustí podvržený program, který by mu způsobil ztráty a tak chráníte sami sebe před křivým obviněním – uživatel totiž ihned podržený kód rozpozná, protože nebude mít žádný a nebo platný podpis. I u tohoto certifikátu je žadatel pečlivě ověřován a tak jeho vystavení trvá minimálně týden.
|
|
Typ certifikátu
|
Vystavení certifikátu
|
Obnova certifikátu
|
Znovuvystavení
(při ztrátě
privátního klíče)
|
|
SSL123 Certificates (1 rok)
|
2.384,-- Kč
|
2.384,-- Kč
|
0,-- Kč
|
|
SSL123 Certificates (2 roky)
|
4.144,-- Kč
|
4.144,-- Kč
|
0,-- Kč
|
|
SSL Web Server Certificates (1 rok)
|
3.984,-- Kč
|
3.184,-- Kč
|
0,-- Kč
|
|
SSL Web Server Certificates (2 roky)
|
7.184,-- Kč
|
5.584,-- Kč
|
0,-- Kč
|
|
Code Signing Certificates (1 rok)
|
4.784,-- Kč
|
3.984,-- Kč
|
0,-- Kč
|
|
Code Signing Certificates (2 roky)
|
8.784,-- Kč
|
7.984,-- Kč
|
0,-- Kč
|
|
SGC SuperCerts (1 rok)
|
11.184,-- Kč
|
9.584,-- Kč
|
0,-- Kč
|
|
SGC SuperCerts (2 roky)
|
19.184,-- Kč
|
15.984,-- Kč
|
0,-- Kč
|
|
SSL Web Server Wildcard Certificates (1 rok)
|
12.784,-- Kč
|
12.784,-- Kč
|
0,-- Kč
|
|
SSL Web Server Wildcard Certificates (2 roky)
|
21.584,-- Kč
|
21.584,-- Kč
|
0,-- Kč
|
Ceny jsou uvedeny bez DPH 20%.
|
|
