Hlavní navigace

CESNET bude nabízet globálně akceptované serverové certifikáty

25. 1. 2007

[Tisková zpráva] Sdružení vysokých škol a Akademie věd České republiky CESNET zpřístupnilo v závěru loňského roku všem svým členům projekt SCS (Server Certificate Service). Všichni členové sdružení tak mohou získat pro své služby serverové SSL/TLS certifikáty vydané společností GlobalSign, které akceptuje většina internetových prohlížečů, poštovních klientů a dalších uživatelských programů.

Česká republika patří díky sdružení CESNET mezi jedenáct zemí, v nichž mohou univerzity a další výzkumné a vzdělávací instituce získávat prostřednictvím národních sítí pro výzkum a vzdělávání (NREN – National Research and Education Network) zmíněné certifikáty, a to za velmi výhodných cenových podmínek. Umožňuje jim to smlouva mezi organizací TERENA (Trans-European Research and Education Networking Association) a firmou GlobalSign. Sdružení CESNET, které buduje a rozvíjí národní síť pro výzkum a vzdělávání CESNET2, se k projektu připojilo v dubnu loňského roku prostřednictvím smlouvy se sdružením TERENA. Úspěch projektu vyústil na začátku letošního roku k prodloužení smlouvy mezi sdružením TERENA a společností GlobalSign o další tři roky.

Sítě NREN v posledních letech zaznamenávají zvyšující se poptávku po serverových certifikátech SSL (Secure Socket Layer), která vyplývá z rostoucí potřeby šifrovaných kanálů a zavádění nového autentizačního a autorizačního middlewaru. Když se uživatel připojuje k serveru (poštovnímu, webovému apod.) s úmyslem stáhnout, zpřístupnit či uložit data, potřebuje zaručit, že je skutečně připojen ke správnému serveru a že jeho komunikace s tímto serverem je bezpečná (nikdo ji nemůže narušit, pozměnit nebo odposlechnout) a tedy šifrovaná. Komunikaci mezi klientem a serverem zabezpečuje technologie SSL, která ke své funkci vyžaduje tzv. serverové certifikáty.

Některé organizace NREN proto založily vlastní certifikační autority (CA) a vydávají certifikáty pro uživatelskou komunitu dané organizace. Jenže při pokusu o přístup k serveru se při využití těchto certifikátů může zobrazit zpráva s textem „Vydavatel tohoto certifikátu není důvěryhodný“. Dochází k tomu v situacích, kdy serverové certifikáty vydává certifikační autorita, jejíž kořen není zahrnut mezi těmi, které populární webové prohlížeče, například Internet Explorer nebo Mozilla Firefox, uznávají jako důvěryhodné. Některé organizace NREN tento problém vyřešily tak, že získaly certifikáty od komerčních certifikačních autorit, jejichž kořen uznáván je. Toto řešení je však obvykle nákladné, protože se u něj využívá princip účtování na bázi jednotlivých certifikátů.

Aby bylo možné zmiňované problémy vyřešit, několik sítí NREN se spojilo a požádalo organizaci TERENA, aby uzavřela smlouvu se společností GlobalSign na provoz dedikované služby certifikační autority, která by vydávala serverové certifikáty příslušným sítím NREN a jejich uživatelským komunitám. Toto společné řešení zajišťuje velmi nízkou cenu certifikátů, protože jsou vydávány ve velkých objemech. Díky tomu se podařilo odstranit bariéry, které dosud bránily plošnému nasazení serverových certifikátů SSL u komunit z oblasti výzkumu a vzdělávání. Služba certifikační autority poskytovaná společností GlobalSign dovoluje partnerským organizacím NREN vystupovat vůči svým uživatelům v pozici poskytovatelů služeb a vydávat prakticky neomezený počet certifikátů SSL.

Sítěmi NREN, které se služby účastní od samého počátku, jsou národní sítě z České republiky (CESNET), Dánska (UNI-C), Francie (RENATER/CRU), Chorvatska (CARNet), Nizozemska (SURFnet), Rakouska (ACOnet), Španělska (RedIRIS) a Švýcarska (SWITCH). Později se k nim připojily národní sítě z Belgie (BELNET), Norska (UNINETT) a Velké Británie (UKERNA).

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy