Úvodní stránka » Seznam článků » Certifikační autority a CA/B fórum » Jak na pečeť certifikační autority v době poflashové

Jak na pečeť certifikační autority v době poflashové

(18. 9. 2015) Hrdí majitelé SSL certifikátů z rodiny Symantec mohou na svém webu zobrazit symbol zabezpečení ve formě pečeti certifikační autority. Dosud byla pečeť ve flashi, ale po konci jeho podpory je potřeba tento způsob nahradit. Nemusíte mít obavy - certifikační autority se o to postarají za vás! Pokud ještě pečeť nepoužíváte, dozvíte se, jak ji přidat.

Pečeti certifikačních autorit rodiny Symantec

Flash je mrtvý a prohlížeče ho blokují

O konci technologie Flash v populárních prohlížečích jistě víte. Důvodem jsou jeho permanentní a roky trvající bezpečnostní problémy. Díry ve Flashi jeho tvůrce Adobe updatoval neustále a uživatelé byli vystaveni bezpečnostním rizikům. Flash se navíc používá většinou k reklamě; videa a jiný obsah lze díky moderním technologiím jako je HTML 5 používat bez tohoto pluginu.

Jelikož prohlížeče jako Chrome Flash blokují, byl by místo pečeti na vašem webu pouze černý obdélník.

Pečeť není jenom obrázek

Jistě vás napadlo, že obrázek s logem Norton si může na web vložit každý. Pečeť však není jen obrázek, je to dynamický prvek stránky, který se skriptem načítá ze serverů certifikační autority. Po kliknutí na tuto pečeť se zobrazí okno s informacemi o certifikátu. Návštěvník si tak může prohlédnout detaily certifikátu a přesvědčit se o jeho platnosti.

Toto ověření detailu certifikátu se hodí, protože je příjemnější než zkoumání detailu certifikátu. Navíc prohlížeč Edge od Microsoftu zcela nepochopitelně odstranil možnost otevření detailu certifikátu, takže pro návštěvníky s tímto invenčním prohlížečem se jedná o jedinou možnost, jak detail certifikátu zobrazit.

Nemusíte se bát, pečeť se změní automaticky

Symantec oznámil změnu flashové pečeti na obrázek. Pečeť se změní automaticky všem vlastníkům certifikátů; není nutné ručně upravovat současnou pečeť, kterou máte na webu. Všechny flashové pečeti od certifikační autority Symantec, Thawte, GeoTrust nebo RapidSSL budou automaticky fungovat bez flashe.

Pokud pečeť ještě nepoužíváte, přidejte si ji na web

Pokud jste o této vlastnosti nevěděli, neváhejte si pečeť na vaše webové stránky přidat! Předpokladem pro použití pečeti Norton Secured Seal je vlastnictví SSL certifikátu z rodiny Symantec.

Přidání pečeti na web je úkon, který váš webmaster snadno zvládne. Na webu certifikační autority, od které máte certifikát vystaven, si vyberete velikost, jazyk a podobu pečeti. Pečeť Norton Site Seal nabízí zobrazení ve 4 rozměrech a 13 jazycích, ostatní autority nabízí také více variant.

Stránku pro vygenerování patřičného skriptu s pečetí najdete na stránce Norton Secured Seal Installation Instructions. Máte-li certifikát od Thawte, navštivte stránku Trusted Site Seal Installation. GeoTrust má pro tento účel stránku GeoTrust Secured Seal. RapidSSL nabízí bohužel pouze animovaný GIF.

Kód vygenerovaného skriptu potom necháte vložit na váš web. Návštěvník uvidí známý symbol zabezpečení a po kliknutí na obrázek pečeti se objeví okno s detaily certifikátu.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.

Přehled komentářů

  1. Comodo (Michal, 27.10.2015 12:01:04) Odpovědět

    Comodo je na tom horšie.. má len jednoduchý obrázok :P https://ssl.comodo.com/site-seal.php


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market