Certifikáty thawte a Symantec

Od 14. 4. 2006 jsme oficiálními partnery certifikační autority thawte a Symantec.

Můžeme zprostředkovat vystavení všech typů certifikátů, které tato CA poskytuje.

K čemu je vlastně dobrý certifikát?

Tak jako lidé mají pasy, tak servery mají certifikáty. Prokazují jimi svoji totožnost a garantují svým uživatelům, že komunikace probíhá s tím serverem, se kterým komunikovat chtějí a ne třeba s podvrženým serverem konkurence nebo zloděje hesel.

Existuje mnoho různých typů certifikátů a ačkoliv základní funkci – spolehlivé navázání SSL spojení – plní všechny stejně, liší se mírou důvěryhodnosti. Nejjednodušší je vystavit si vlastní certifikát, takové certifikáty používá mnoho firem pro interní potřebu. Takový postup funguje dobře, pokud dokážete v prvním kroku dopravit certifikát ke klientovi bezpečným způsobem, aby mohl při každé další komunikaci ověřovat, zda je certifikát stále stejný. To je v případě internetové aplikace nesplnitelný požadavek a tak nastupuje třetí strana, která váš certifikát podepíše a klient si jen ověří zda je podpis platný. K tomu klient potřebuje předem znát certifikát ověřující certifikační agentury. Ten si může sám instalovat a nebo jej mít připravený od dodavatele svého prohlížeče. Výhodou certifikační agentury thawte je právě přítomnost ve výchozí instalaci drtivé většiny internetových prohlížečů, stejně jako v balíku certifikátů distribuovaných s OpenSSL a dalšími produkty.

Thawte certifikáty lze používat pro webové servery, pro bezpečné stahování elektronické pošty nebo k bezpečné distribuci programů. Pokud budete pořizovat platební bránu pro platby platebními kartami ve spolupráci s Českou spořitelnou nebo ČSOB, budete serverový certifikát potřebovat a právě thawte certifikáty jsou jedny z doporučených.

Přehled možných certifikátů

Thawte nabízí pět základních typů certifikátů:

  • thawte SGC SuperCertsOpen or Close

    Tyto certifikáty přináší milionům uživatelů, kteří by byli jinak odkázáni na použití slabých 40-bitových šifer, možnost komunikovat plnohodnotným 128 bitovým šifrováním.

    Z vojenských důvodů jsou v USA šifry rozdělené na slabé a silné, přičemž do vybraných zemích se smějí exportovat pouze ty slabé. Takovou zemí byla do roku 2000 i Česká republika a tak software vyvinutý v USA a dodávaný do ČR měl omezené možnosti šifrování (např. Windows 2000 a nižší verze). Toto omezení je pouze softwarové, šifry jsou v programech k dispozici, ale jejich použití je zablokované. Certifikáty třídy SCG obsahují extenzi, které u klienta blokování vypíná a umožňuje mu používat plnohodnotné šifrování. Jsou vydávány důvěryhodným partnerům a jejich získání je nejobtížnější. Současně však požívají nejvyššího stupně důvěry ze stran komunikujících klientů a tak jsou vhodné pro nejnáročnější aplikace. Jejich vystavení je i v případě, že žadatel má všechny doklady v pořádku záležitostí týdne i více. Certifikát umožňuje použití až 256 bitových šifer, pokud je umí obě komunikující strany. Současné verze MSIE však neumí silnější než 128 bitové šifry.

  • thawte Web Server Wildcard CertificatesOpen or Close

    Tyto certifikáty je možné použít na libovolném počtu doménových jmen, pokud jsou ve stejné doméně

    Tyto certifikáty jsou vystaveny tak, že na místě jména počítače obsahují žolíkový znak = hvězdičku. Umožňují nastavovat webhostingovým firmám oddělené virtuální servery v rámci vlastní domény. Každý zákazník poté může používat „vlastní doménu“ typu https://zakoupil.kdesi.cz a https://zboril.kdesi.cz, přičemž zákazníků může být neomezené množství a certifikát je stále jen jeden. Tento certifikát je současně jediným řešením pro toho, kdo potřebuje více virtuálních serverů na jedné IP adrese. Stejně jako ostatní certifikáty podporují i 256 bitové šifrování, nemají však extenzi vypínající blokování silných šifer na straně klienta.

  • thawte SSL Web Server CertificatesOpen or Close

    Základní certifikát pro každou příležitost

    Certifikát je vydáván žadateli po jeho pečlivém ověření, obsahuje jak kanonické jméno serveru, tak plné jméno žadatele a to buď občanské nebo takové, které má žadatel zapsané v obchodním rejstříku. Neobsahuje extenzi pro upgrade na 128 bitové šifrování, takže je vhodný pouze pro klienty používající zaručeně Internet Explorer od verze 6 na Windows 2000 se SP6. U Mozilly a Firefoxu na verzi nezáleží, tyto prohlížeče podporují ve všech verzích šifrování až o síle 512 bitů. Tento certifikát však garantuje funkčnost pouze se šiframi o díle 256 bitů. (Nicméně máme ověřeno, že 512 bitové šifry fungují dobře, jedná se pouze o to, že případné problémy nelze reklamovat.) I u těchto certifikátů je žadatel pečlivě prověřován, takže jejich vystavení trvá minimálně týden.

  • thawte SSL123 CertificatesOpen or Close

    Nejrychleji vydatelný certifikát s ověřením držitele domény

    Tyto certifikáty se označují jako „Low authenticated“, protože při jejich vystavení je pouze ověřováno, že žadatel je držitelem domény, pro kterou se certifikát vystavuje. V některých státech je možné jejich vydání během několika minut, protože údaje jsou ověřovány online v obchodních a doménových rejstřících jednotlivých zemí a thawte má s jejich provozovateli smlouvy o garanci dat. V ČR taková smlouva není, údaje jsou ověřovány ručně a certifikát je vydán zpravidla následující pracovní den po dni kdy o něj bylo požádáno, tento termín však není garantován. Vydaný certifikát neobsahuje jméno žadatele, pouze kanonické jméno serveru a poznámku, že certifikát je pouze omezeně důvěryhodný. Tyto certifikáty jsou velmi oblíbené pro svou přijatelnou cenu.

  • thawte Code Signing CertificatesOpen or Close

    Certifikát pro vývojáře potřebující podepisovat svůj kód

    Ideální produkt pro toho, kdo potřebuje distribuovat ActiveX, Java applety nebo makra. Všechny současné prohlížeče před spuštěním cizího kódu požadují potvrzení uživatele a zobrazí nakolik je kód důvěryhodný. Pokud je kód podepsaný, dáváte uživateli možnost nastavit, že dodavatel je důvěryhodný a při dalších spuštěních kódu není třeba jej znovu povolovat a současně zajistíte, že uživatel si na svém počítači nespustí podvržený program, který by mu způsobil ztráty a tak chráníte sami sebe před křivým obviněním – uživatel totiž ihned podržený kód rozpozná, protože nebude mít žádný a nebo platný podpis. I u tohoto certifikátu je žadatel pečlivě ověřován a tak jeho vystavení trvá minimálně týden.

Ceník certifikátů RapidSSL

Typ certifikátu Vystavení certifikátu Obnova certifikátu Znovuvystavení (při ztrátě privátního klíče)
RapidSSL (1 rok) 2 831,00 Kč 2 831,00 Kč 0,00 Kč
RapidSSL (2 roky) 4 921,00 Kč 4 921,00 Kč 0,00 Kč
Wildcard RapidSSL (1 rok) 3 781,00 Kč 3 781,00 Kč 0,00 Kč
Wildcard RapidSSL (2 roky) 6 612,00 Kč 6 612,00 Kč 0,00 Kč
Ceny jsou uvedeny bez DPH 21%.

Ceník certifikátů thawte

Typ certifikátu Vystavení certifikátu Obnova certifikátu Znovuvystavení (při ztrátě privátního klíče)
SSL123 (1 rok) 2 831,00 Kč 2 831,00 Kč 0,00 Kč
SSL123 (2 roky) 4 921,00 Kč 4 921,00 Kč 0,00 Kč
SSL Web Server Certificates (1 rok) 3 781,00 Kč 3 781,00 Kč 0,00 Kč
SSL Web Server Certificates (2 roky) 6 555,00 Kč 6 555,00 Kč 0,00 Kč
SGC SuperCerts (1 rok) 5 681,00 Kč 5 681,00 Kč 0,00 Kč
SGC SuperCerts (2 roky) 9 861,00 Kč 9 861,00 Kč 0,00 Kč
SSL Web Server Certificate with EV (1 rok) 5 681,00 Kč 5 681,00 Kč 0,00 Kč
SSL Web Server Certificate with EV (2 roky) 9 861,00 Kč 9 861,00 Kč 0,00 Kč
Thawte Code Signing Certificate (1 rok) 5 681,00 Kč 5 681,00 Kč 0,00 Kč
Thawte Code Signing Certificate (2 roky) 10 431,00 Kč 10 431,00 Kč 0,00 Kč
Wildcard SSL Web Server Certificates (1 rok) 9 481,00 Kč 9 481,00 Kč 0,00 Kč
Wildcard SSL Web Server Certificates (2 roky) 16 587,00 Kč 16 587,00 Kč 0,00 Kč
Ceny jsou uvedeny bez DPH 21%.

Ceník certifikátů Symantec

Typ certifikátu Vystavení certifikátu Obnova certifikátu Znovuvystavení (při ztrátě privátního klíče)
Secure Site (1 rok) 6 384,00 Kč 6 384,00 Kč 1 600,00 Kč
Secure Site (2 roky) 11 120,00 Kč 11 120,00 Kč 1 600,00 Kč
Secure Site with EV (1 rok) 15 920,00 Kč 15 920,00 Kč 1 600,00 Kč
Secure Site with EV (2 roky) 28 640,00 Kč 28 640,00 Kč 1 600,00 Kč
Secure Site Pro (1 rok) 15 920,00 Kč 15 920,00 Kč 1 600,00 Kč
Secure Site Pro (2 roky) 28 640,00 Kč 28 640,00 Kč 1 600,00 Kč
Secure Site Pro with EV (1 rok) 23 984,00 Kč 23 984,00 Kč 1 600,00 Kč
Secure Site Pro with EV (2 roky) 43 120,00 Kč 43 120,00 Kč 1 600,00 Kč
Symantec Code Signing Certificate (1 rok) 7 984,00 Kč 7 984,00 Kč 1 600,00 Kč
Symantec Code Signing Certificate (2 roky) 14 320,00 Kč 14 320,00 Kč 1 600,00 Kč
Ceny jsou uvedeny bez DPH 21%.