V nedávné době spustila společnost Zoner a.s. nový web SSLmarket.cz, kde si, krom zakoupení zeleného adresního řádku, můžete počíst i v nejrozsáhlejší české znalostní bázi o certifikátech. Najdete zde nejen informace o samotných certifikátech, ale i detailní návody jak vše správně nastavit a zprovoznit. Dozvíte se například, že si můžete certifikátem podepsat svůj program (Code Signing), anebo že potřebujete k jejich užívání vlastní IP adresu. Je tam spousta informací zdarma k nahlédnutí pro všechny.
Jedním z důvodů proč bylo vydávání certifikátů přesunuto ze stránek Czechia na samostatný produktový web SSLmarket.cz je, že už certifikáty nejsou jen nějakou doplňkovou službou poskytovatele hostingu. Zaslouží si svůj vlastní plnohodnotný web, kde se budou pravidelně publikovat informace, návody a novinky spojené s certifikáty. Údajně se má v rámci projektu rozjet i plnohodnotný blog. Zároveň sem už v únoru 2012 byla přesunuta administrace. Zákazník by zde měl mít možnost si spravovat vlastní účet (údaje, faktury) a hlavně i objednané SSL certifikáty. Tj. například nahrávat veřejný klíč k certifikaci a sledovat expiraci atd.
Momentálně je Zoner oceněn nejvyšším platinovým partnerstvím od Symantecu, který koupil divizi SSL od VeriSignu (v roce 2010 za 1,28 miliardy USD), ta zase předtím koupila Thawte (rok 1999, 600M USD). Do toho ještě přidala GeoTrust (2006, 125M USD). No a právě od Geotrust pochází nejzajímavější varianta RapidSSL. V podstatě přes jednu společnost se dostali k třem dalším. Výhody platinového partnerství, jsou vesměs technického rázu. Například denně mají nárok až na 30 přednostních řešení problému přímo s technickou podporou či vývojáři Symatecu. Pro srovnání Silver má jen 2. Podmínkou pro Platinum je ročně protočit až 500K USD u Symatecu. U nás tak Zoner nebude mít v certifikátech ještě dlouhou dobu konkurenci.
Jemu samotnému trvalo mnoho let vybudovat si toto postavení. Díky tomu ale u nás zajišťuje Zoner certifikáty například pro Českou národní banku, ČSOB anebo Air Bank. Dále většinu státních institucí jako ministerstva vnitra, financi, Českou poštu anebo kraje Plzeňský, Vysočina, Jihomoravský či některá velká města. Z komerčních projektů určitě znáte Tipsport, SAZKA, Software602, Telefónica O2, ČEZ, Alza, CZC, Heureka anebo Musicjet.
Od letošního podzimu navíc musí technická podpora skládat zkoušky Symantec Sales Expert a Symantec Sales Expert Plus. Takto vyškolený pracovník musí zvládat nejen technické otázky ale i mít přehled o trhu a možnostech využití pro jednotlivé zákazníky. Prostě by vám měl být schopný navrhnout ideální variantu i řešení. K detailům zkoušky jsem se nedostal, takže nevím jak náročná je.
Když jsem se ptal kdo by si měl certifikát pořídit, bylo mi odpovězeno, že kdokoliv, kdo zpravuje data klientů či citlivá data a má na webu přihlašování přes login a heslo.
Závěr
Zabezpečení přes kvalitní certifikáty je dnes spíše výsadou velkých webů, které prostě chtějí. Kdo chce mít zelený adresní řádek ten může. Osobně si ho všímám u paypal anebo když jdu na internetové bankovnictví, a když není tak vím, že je něco v nepořádku. U eshopů mi to je zatím jedno. Přeci jen platím na dobírku a osobní data nás stejně nutí stát vystavovat veřejně. Když ale dojde na platbu kartou to už je jiná.
Do budoucna se to zřejmě nezmění, tedy pokud někdo z kamenných prodejců nezačne lobovat za své zájmy u ÚOOU anebo rovnou u vlády, aby to eshopům stížil. Pak by se klidně mohlo stát, že všechny eshopy, které uchovávají osobní data klientů budou muset mít třeba takovéto zabezpečení. Anebo poskytovatelé API budou následovat Facebook. Do té doby je zelený adresní řádek spíše výsadou těch kdo chtějí udělat dojem na zákazníka.
Btw. před nějakou dobou se mě někdo ptal jestli zabezpečené stránky mají nějakou SEO výhodu u seznam.cz. Vzhledem k tomu, že jsem o tom nikde nečetl, ani se to ke mě nedoneslo tichou poštou, tak jsem napsal na podporu, která to údajně přeposlala do fulltext týmu a odpověď od zainteresované osoby byla ve smyslu “Nemá vliv”.
Google bere stránky na https a http jako dvě odlišné. Je třeba s tím počítat a zajistit správné přesměrování. Ohledně nějakých SEO bodů navíc jsem nic nenašel/nenašel. Jedině screenshot tweetu Matta Cuttse z roku 2009, kde bylo postesknutí, co mají udělat aby se zabezpečené stránky zobrazovaly výše.
Hezky napsaný PR článek. Jinak ty ceny mají fakt velmi dobré, zvlášť za nejlevnější certifikát.
To je celkem zajímavé, co vše ale nabízí navíc (skrz vyšší cenu, než třeba americký NameCheap) vyjma českého supportu a rozhraní? Hm, možná pro neplátce to, že se nemusí stát plátcem při nákupu certifikátu z Ameriky.
mám otázku, ak by som prešiel na https so svojím už fungujúcim obchodom ako by zareagoval google?
bude treba všetko presmerovať?
nezníži to hodnotu odkazov, ktoré webu na obchod?
Sonny: všechno se bude muset správně přesměrovat, google bude pár dnů, spíše týdnů zmatený a stávající odkazy ztratí na hodnotě.