Služba SSL slúži na šifrovanie spojenia pre protokol HTTP. Formuláre a citlivé dáta od klienta na server sa teda posielajú šifrovane / zabezpečene.
Keďže je služba viazaná na dvojicu IP adresa:port, kde sú vyššie uvedené musí byť unikátne, sú možnosti zavedenia nasledujúce:
1.) https:/doména:port - táto verzia je lacnejšia, pretože nevyžaduje vlastnú IP adresu. Zavádza sa na IP adresu servera + špeciálny port: napríklad 81.2.194.122:60007. Vo finále je služba rovnaká ako (2), ale niektorí zákazníci sú si toho vedomí, a vyžadujú štandartný port (443)
2.) https:/domena - štandartná URL adresa s využitím portu 443. Tu je nutné použiť ďalšiu IP adresu aby bola splnená podmienka unikátnej dvojice IP:port. Táto varinta vypadá profesionálnejšie a viac lahodí oku zakaznika / návštevníka stránok.
3.) https:/*.domena - túto variantu je možné prevádzkovať len na linuxovom serveri.
Certifikáty, zabezpečujúce šifrované spojenie so serverom je možne vydať nasledovne: - podpísané našou (nedôveryhodnou) - autoritou (v rámci tohto certifikatu sa plati len služba SSL variantu) - podpísať medzinárodne uznávanou autoritou - tu je nutnosť platby ako za certifikát, tak za vedenie služby
Jak to vypadá v praxi:
1.) Certifikát podpísaný našou (nedôveryhodnou) autoritou:
návštevník stránok dostáva pri spojení informáciu o akejsi nedôveryhodnej autorite zabezpečujúce šifrované spojenie (tu je nutné si uvedomiť, že je iba zabezpečené šifrované spojenie, a nie je overená pravosť stránok / dát.)
2.) Certifikát podpísaný medzinárodne uznávanou autoritou:
návštevník je informovaný (alebo spojený bez upozornenia), že šifrované spojenie je zabezpečené certifikátom podpísaným celosvetovej známou a uznávanou certifikačnou autoritou, a tým je okrem vlastného šifrovaného spojenia overená aj identita (pravosť) www stránok, ktoré tento certifikát využívajú. Táto varianta je vhodná napríklad pre e-shopy alebo projekty, kde si návštevník musí byť istý identitou webovej stránky.