Portál technické podpory

Pokud zde nenajdete to, co jste hledali, neváhejte nás kontaktovat.
Potřebné informace pro vás rádi doplníme.

Bezplatný certifikát Basic DV a jeho použití

Certifikát Basic DV je součástí našich služeb a bezplatně ho k doménám a hostingu získají pouze zákazníci CZECHIA.com. ZONER software získal možnost vystavování Basic DV exkluzivně díky dlouholeté spolupráci s CA Thawte, GeoTrust a Verisign (dnes vše Symantec). Certifikát Basic DV může poskytovat pouze několik partnerů Symantecu na světě a v ČR certifikát získáte pouze od nás.

Tento bezplatný certifikát je plně důvěryhodný, protože ho vystavuje největší CA na světě Symantec. Můžete si jich vystavit kolik budete potřebovat. Máte-li u CZECHIA.com aktivní webhosting, můžete certifikát jedním kliknutím nainstalovat ke službě.

Certifikát pokrývá pouze základní potřebu pro použití HTTPS protokolu. Není vhodný pro nasazení na webové stránky vyžadující důvěryhodnost návštěvníka, protože neobsahuje kromě domény žádné údaje. Není podle něj možné autentifikovat server, se kterým komunikujete. Pro komunikaci vyžadující autentifikaci serveru slouží certifikáty s OV ověřením, které obsahují název organizace, či nejdůvěryhodnější EV certifikát se zeleným adresním řádkem a v něm uvedeným názvem firmy.

Certifikát Basic DV můžete u naší společnosti snadno upgradovat na lepší a důvěryhodnější. Zajistí je pro vás SSLmarket.cz - největší poskytovatel důvěryhodných certifikátů v ČR.

Upozornění: Vystavení certifikátu není nárokové, protože nemůžeme garantovat jeho vystavení pro všechny domény. Pokud doména zákazníka bude negativně vyhodnocena Symantecem a CA odmítne certifikát vystavit, nebudeme tuto skutečnost kompenzovat. Zákazník může získat certifikát placený z nabídky SSLmarket.cz. Certifikáty pro chráněné domény jako facebook.com nebo twitter.com není možné získat a žádost o takový certifiktá je považována za pokus o phishing; skončí odmítnutím vystavení Symantecem a smazání požadavku z naší strany.

Technické detaily

Certifikát Basic DV vystavuje zprostředkující CA Secure Site Starter DV SSL CA - G2 a důvěryhodnost získává vazbou na kořenový certifikát GeoTrust Primary Certification Authority - G3. Certifikát je vystaven přesně na 1 rok. Je podepsán s použitím SHA-256, stejně jako všechny nadřazené certifikáty.

Certifikát je kompatibilní se všemi zařízeními a servery, které podporují standardní X.509 certifikáty. Lze ho použít pouze pro server (Rozšířené použití: ověření klienta/serveru) a nikoliv např. pro podpis aplikací; k tomu slouží zvláštní typ certifikátu.

Certifikát nepodporuje uživatelskou volbu více domén (SANů, DNS jmen) a platí vždy pro jednu doménu. Nevystavuje se ani jako hvězdičkový (wildcard). Jeho výhodou je pokrytí obou tvarů domén 2. řádu - s www i bez. CA automaticky doplní www k holé doméně a naopak, takže můžete jeden certifikát používat pro oba tvary.

Certifikát se ověřuje přes DNS záznam, proto jsou naše nameservery předpokladem jeho získání. Nic nemusíte potvrzovat přes e-mail.

Jak Basic DV používat

V již zmíněném případě vystavení certifikátu k webhostingu ho stačí v centru administrace jedním kliknutím nainstalovat. Doména pak bude umět jak HTTP, tak i šifrovaný HTTPS protokol.

Upozorňujeme, že instalací certifikátu nedojde k vypnutí či přesměrování HTTP protokolu. Na webu certifikát uvidíte po zadání HTTPS:// přes název webu. Je na Vás, abyste po otestování prezentace kompletně celý web přesměrovali na HTTPS (a neprovozovali doménu na dvou protokolech zároveň). Do prezentací zákazníků nezasahujeme.

Výjimkou je pouze služba inPage, která podporuje moderní a šifrovaný protokol HTTP/2. Všechny domény musí pro svůj chod podporovat HTTPS. Zde se certifikát zřizuje automaticky a návštěvníci používají pouze protokol HTTPS.

Návod pro nastavení přesměrování webu najdete zde .

Instalace certifikátu na server probíhá stejně, jako u jakéhokoliv jiného certifikátu. Pro nejpoužívanější servery máme návody přímo na našich stránkách, u méně obvyklých Vám návod dodá přinejhorším výrobce zařízení.

FAQ (často kladené dotazy):

/bude doplňováno/

    • Proč bych měl certifikát používat? Přináší HTTPS nějaké výhody?
      Šifrování komunikace mezi návštěvníkem webu a serverem je šifrovaná, což znemožní odposlech přenášených dat. HTTPS má též drobný pozitivní SEO efekt. Současný protokol HTTP je velice starý a bude v příštích letech nahrazen protokolem HTTP/2, který šifrování vyžaduje.

    • Slyšel jsem, že nasazení certifikátu zpomalí web nebo poškodí SEO.
      Takové potíže jsou dávno překonány, ale podobné nepřesnosti mezi uživateli stále žijí. Certifikát web nezpomalí, naopak ho díky protokolu HTTP/2 výrazně zrychlí. Google je hlavním propagátorem použití šifrování a je na přechod vašeho webu připraven. Po zapnutí protokolu HTTPS možná zpozorujete krátkodobý pád pozice, ale ta se vrátí nazpět. Co však nedoporučujeme je provoz webu na dvou protokolech. Po získání certifikátu používejte pouze protokol HTTPS. jak přesměrovat HTTP na HTTPS najdete v našich návodech.

    • Je certifikát nebo jeho použití nějak zpoplatněno?
      Není; použití je zcela zdarma a díky naší podpoře SNI [odkaz] ani není nutné používat pro každý certifikát samostatnou IP adresu.

    • Mohu certifikát získat s doménou u jiného registrátora?
      Nikoliv; pro získání certifikátů je z technických důvodů potřeba mít doménu u ZONER software, a.s. a používat naše DNS servery.

    • Kde vezmu privátní klíč?
      Privátní klíč k vystavenému certifikátu si v případě instalace certifikátu na váš server stáhnete z administrace CZECHIA. Před jeho stažením je potřeba zadat znovu vaše heslo k účtu.

    • Musím na serveru generovat CSR (žádost o certifikát)?
      Nemusíte. Uděláme ji automaticky a pro nasazení certifikátu CSR nepotřebujete. V případě placených certifikátů u nás uděláme CSR zdarma a bez poplatku.