Kontaktujte nás: +420 603 196 637 (+420 603 1 ZONER) | djcechi@gmail.com

Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

Přidání pečeti CA na web

(27. 1. 2020, akt. 23. 4.) Po instalaci TLS certifikátu si na svoje stránky můžete umístit pečeť certifikační autority. Jde o dynamický obrázek zobrazující se na vašich zabezpečených stránkách. Návštěvník stránek tak ihned vidí, že stránky jsou zabezpečené TLS certifikátem. Pokud návštěvník na pečeť klikne, tak uvidí detaily certifikátu a informace v něm obsažené, které identifikují daný web.

Symboly zabezpečení přináší prokazatelné výhody

Pečeť CA na vašem webu není pouze grafický prvek navíc. Četné nezávislé studie dokazují, že symbol zabezpečení (zelený EV pruh nebo právě pečeť) prokazatelně přispívá k vyšším konverzím elektronických obchodů a celkově zvyšuje počet transakcí webu. Je to dané tím, že uživatel si dokáže snadno ověřit identitu webu a lehce pozná, že je web zabezpečen a že mu může věřit.

Jak může pečeť CA pomoci elektronickému obchodu a zvýšit počet konverzí najdete například v článku About the DigiCert® Secure Trust Seal and Visitor Conversion.

Možnosti pečeti site seal

Pečeť můžete získat ve třech velikostech a s černým či bílým pozadím (pro různé pozadí webu). Pečeť může na návštěvníky promluvit anglicky, španělsky, portugalsky, čínsky a francouzsky.

Náhled tří velikosti vidíte na obrázku níže.

thawte-seal-velikosti.png

Pečeť thawte v různých velikostech

siteseal-background.png

Příklad bílého a tmavého pozadí pečeti

Možná se v duchu ptáte, jaký je mezi pečetěmi rozdíl a která je nejdůvěryhodnější; na to existuje snadná odpověď. Empiricky bylo dokázáno, že nejlépe funguje pečeť Norton Seal, kterou získáte k certifikátu Secure Site. Jak CA sama zdůrazňuje, jedná se o nejznámější symbol zabezpečení na internetu, kterému rozumí až 89 % návštěvníků. Symbol je každý den zobrazen více než miliardkrát a používá ho více než 100 000 webů ve 170 zemích světa. Přidejte se k nim také. Více o Secure Site certifikátech se dozvíte v tomto článku.

Pečeť Norton Seal je nejznámější symbol zabezpečení webu

Doporučujeme tedy zvolit certifikát Secure Site; ani s ostatními však neuděláte chybu. Pečeti zbývajících certifikačních autorit vidíte níže. Pečeť dané CA bude fungovat pouze k certifikátu vydanému danou autoritou. Například k Thawte certifikátu můžete využít pouze pečeť Thawte a nikoliv jinou značku.

Instalace pečeti na web

Jak už bylo zmíněno výše, pečeť je na web třeba přidat jako prvek do zdrojového kódu webu. Prvním krokem instalace je tedy nalezení správného místa pro umístění pečeti.

Do stránky se přirozeně nepřidává žádný statický obrázek, ale Javascript. Díky němu je pečeť "chytrá" a po kliknutí může zobrazit detaily certifikátu a v něm obsažené informace. Hlavně se takto dá kontrolovat doména, ze které se pečeť načítá (a zabránit zneužití).

Získání zdrojového kódu

Pro získání kódu stačí jít do administrace SSLmarketu a do detailu vaší objednávky. Tam (za předpokladu, že certifikát dynamickou pečeť podporuje) najdete tlačítko Získat pečeť Site Seal. Poté uvidíte upřesňující parametry pečeti (pozadí, velikost - viz výše) a vybraná podoba pečeti se pošle na váš e-mail. Kód pro pečeť vám samozřejmě může dodat i naše zákaznická podpora.

Snímek obrazovky pořízený 2020-04-23 06-51-02.png

Ve vygenerovaném kódu je unikátní identifikátor, který se váže ke konkrétní objednávce (proto není možné používat jeden HTML kód). Ten přidáte do stránky a máte hotovo!

Přidání na web

Kód pro vložení má dvě části. První se dává do hlavičky:

<script type="text/javascript"> var __dcid = __dcid || [];__dcid.push(["DigiCertClickID_xxxxxxx", "17", "l", "black", "xxxxxx"]);(function(){var cid=document.createElement("script");cid.async=true;cid.src="//seal.digicert.com/seals/cascade/seal.min.js";var s = document.getElementsByTagName("script");var ls = s[(s.length - 1)];ls.parentNode.insertBefore(cid, ls.nextSibling);}()); < /script>

a druhá část na místo výskytu pečeti:

<div id="DigiCertClickID_xxxxx" data-language="en"> </div>

Pokud máte na webu nastaveny CSP hlavičky, což je pravděpodobné, povolte načítání prvků z domény CA, které je pro zobrazení potřeba.

Po dokončení instalace se na webu objeví symbol pečeti, který už znáte. Po kliknutí na obrázek se zobrazí nové okno s informacemi o doméně a majiteli certifikátu.

siteseal-detail.png

Detail pečeti site seal. Klikněte pro zvětšení.

Více informací

Pokud byste si chtěli před instalací nastudovat více informací, tak doporučujeme Oficiální FAQ a článek Install Your Site Seal.