Seznamte se s novými Secure Site certifikáty

13.1.2020 | Jindřich Zechmeister

Certifikáty Secure Site byly vždy nejprestižnějším zabezpečením určeným pro klienty s nejvyššími nároky. Po akvizici CA Symantec přešly i Secure Site certifikáty pod DigiCert, největší CA na světě, a zůstávají lídrem mezi SSL/TLS certifikáty. U nás můžete zakoupit právě tyto nové Secure Site certifikáty z nejmodernější PKI platformy na světě.

Secure Site nyní přináší ještě více výhod

S nejlepšími SSL/TLS certifikáty na trhu nyní získáte ještě více. DigiCert využívá Secure Site produkty pro uvedení inovací na trh. S touto řadou certifikátů máte jistotu, že získáte technologicky nejpokročilejší certifikát a nejlepší servis. Tím výhody Secure Site certifikátu nekončí!

Klíčové výhody certifikátů Secure Site:

  • Prioritní ověření firmy a podpora pro nejrychlejší vydání certifikátu
  • Nejvyšší finanční garance ze všech certifikátů
  • Doplňková malwarová kontrola vašeho webu
  • Pečeť Smart Seal je nejznámější symbol bezpečnosti na internetu
  • Samozřejmostí je i podpora ECC
  • Neomezená serverová licence, neomezený počet reissue
  • Neomezené kombinování SANů
  • Pro varianty umí monitorovat Certificate Transparency logy
  • Pro verze umožňují využít postkvantovou kryptografii od DigiCertu
  • Pro verze nabízí funkci Vulnerability Assessment

Nyní se pojďme podívat na jednotlivé výhody podrobněji.

Prioritní ověření a podpora

Certifikáty Secure Site jsou ze strany CA zpracovávány prioritně, tedy v předstihu před ostatními. Autorita samozřejmě pracuje s uloženým ověřením společnosti, které u OV i EV certifikátů trvá až 13 měsíců; po tuto dobu není třeba ho pokaždé opakovat. U Secure Site certifikátů máte jistotu, že je získáte v nejkratším možném čase.

Nejvyšší finanční garance pro majitele certifikátů

Finanční garance se u certifikátů váže na možné škody způsobené prolomením zabezpečení certifikátu. Certifikáty Secure Site mají nejvyšší finanční garanci (Netsure Protection Warranty) ze všech - dosahuje až 2 milionů dolarů. Naštěstí se běžně neuplatňuje, protože k prolomení nedochází; máte však jistotu, že si certifikační autorita za certifikátem stojí a zároveň vás i vaše zákazníky chrání.

Pečeť DigiCert Smart Seal

Symbol, který používá pečeť Smart Seal, je prokazatelně nejznámější symbol zabezpečení na internetu. Výzkum ukázal, že téměř 90 % uživatelů rozpozná, že stránka nesoucí pečeť Smart Seal je pro ně bezpečná. Symbol je každý den zobrazen více než miliardkrát a používá ho více než 100 000 webů ve 170 zemích světa. Přidejte se k nim také. S nasazením pečetě na web vám pomůžeme.

Pečeť Smart Seal

Malwarová kontrola webu

Spolu se Secure Site certifikátem získáte možnost kontroly vašeho webu a ochranu proti malware. Kontrola probíhá přes nástroj VirusTotal, který sdružuje více než 70 antivirů. Tato kontrola vám pomáhá odhalit případnou nákazu webu, která by mohla poškodit jeho návštěvníky a zničit váš online byznys. O odkaz pro kontrolu vašeho webu požádejte naši podporu po vydání certifikátu.

Maximální flexibilita použití

Při nasazení a použití Secure Site certifikátu vás nemůže nic překvapit. Pokud by se instalace nepodařila, nebo byste ztratili privátní klíč, nic se neděje; můžete využít neomezený počet reissue. Certifikát si můžete nechat vystavit s RSA nebo ECC klíči - rovněž nejste nijak omezeni.

Potřebujete certifikát používat na více serverech (cloud, CDN, cluster)? Není problém, můžete. Certifikát můžete používat neomezeně a nemusíte řešit žádné serverové licence.

Flexibilní SANy vás již neomezují

Další bod v seznamu výhod znamená, že v certifikátech můžete volně kombinovat všechny druhy SANů a váš výběr již není omezen na samostatné Wildcard produkty, které zase neumožňují použití běžných FQDN SANů. Je tedy na vás, zdali využijete až 250 doménových jmen navíc a jak je nakombinujete. Cenu jednotlivých typů SANů najdete v detailu daného certifikátu a v naší objednávce. Samozřejmostí je pozdější přidávání SANů, které jsou pro vás výhodně zpoplatněny dle zbývající platnosti.

Nové univerzální SANy blíže poznáte v článku Vyzkoušejte nové flexibilní SANy bez omezení.

Sledování CT logu

Každý vydaný SSL/TLS certifikát musí být zaznamenán v tzv. Certificate Transparency logu, který má několik nezávislých verzí. Prohledáním těchto záznamů můžete zjistit, zdali některá certifikační autorita nevydala bez vašeho vědomí certifikát pro vaši doménu. To se může stát v případě pokusu o podvod. Monitoring CT logů je tak nejefektivnější způsob jak se ujistit, že se nikdo nepokouší zneužít (nebo nezneužil) vaše domény a weby, a Pro verze Secure Site certifikátů vám tuto kontrolu umožní. O vydání certifikátu bez vašeho souhlasu byste se okamžitě dozvěděli.

Postkvantová kryptografie

V současnosti používané algoritmy RSA a ECC stále odolávají prolomení ze strany běžných počítačů. Pro řádově mnohem výkonnější kvantové počítače však nebude problém tyto algoritmy matematicky prolomit. Proto vznikla postkvantová kryptografie, která hledá účinné, vůči kvantovým počítačům odolné zabezpečení, a kterou Pro verze Secure Site certifikátů podporují.

Vulnerability Assessment

Služba posouzení zranitelnosti vám pomůže najít slabiny vaší webové prezentace, které se mohou stát terčem útočníků. Pokud je slabina nalezena, Vulnerability Assessment vás navede k nejrychlejšímu vyřešení problému. Vyhledávání zranitelných částí probíhá automaticky každý týden, na vyžádání však kontrolu můžete spustit kdykoliv. Více informací o této službě najdete zde.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz