SPIS TREŚCI
- Wprowadzenie do certyfikatów SSL
- Jakie korzyści wynikają z posiadania certyfikatu SSL?
- Jak działa certyfikat SSL?
- Jakie podstawowe warunki trzeba spełnić, aby nabyć certyfikat SSL?
- Skąd klienci będą wiedzieć, że mój serwis internetowy jest bezpieczny?
- Zainstalowałem certyfikat SSL, a mimo tego ikona kłódki w przeglądarce jest przekreślona. Jak to naprawić?
- Czy mogę dwie strony WWW opublikowane na jednym serwerze chronić jednym certyfikatem SSL?
- Czy dane mojej firmy będą widoczne w certyfikacie SSL?
Poradnik wideo: Czym jest certyfikat SSL i gdzie należy go stosować?
Wprowadzenie do certyfikatów SSL
SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).
Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera FTP, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.
Jakie korzyści wynikają z posiadania certyfikatu SSL?
-
Szyfrowanie danych – certyfikat SSL ochrania (szyfruje) przesyłanie poufnych informacji (np. dane klientów w sklepie internetowym).
-
Poczucie bezpieczeństwa – użytkownik korzystający ze strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Chętniej dokona zakupów, bądź wypełni formularz kontaktowy na zabezpieczonej certyfikatem SSL stronie WWW.
-
Wiarygodność – certyfikat SSL wpływa na odbiór strony WWW jako wiarygodnej, a przy bardziej zaawansowanych certyfikatach EV także firma zwiększa swoją wiarygodność.
-
Prestiż – certyfikat SSL jasno pokazuje, że zasady bezpieczeństwa i poufności są dla Ciebie i Twojej firmy bardzo ważne.
Jak działa certyfikat SSL?
W przypadku stron WWW, które nie korzystają z certyfikatu SSL, formularze oraz inne informacje przesyłane są do serwera przez internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany.
Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej swojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikat typu Wildcard.
W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką a serwerem WWW. Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.
Jakie podstawowe warunki trzeba spełnić, aby nabyć certyfikat SSL?
-
Pod wybraną domeną musi znajdować się strona WWW,
-
domena ta musi być zarejestrowana na dane firmowe, które są widoczne w ogólnodostępnej bazie WHOIS,
-
musisz posiadać utworzone konto e-mail o adresie: „admin@szyfrowana_domena.pl”, na który wpłynie prośba o potwierdzenie zamówienia.
Skąd klienci będą wiedzieć, że mój serwis internetowy jest bezpieczny?
- Podczas połączenia z Twoją stroną WWW, w jej adresie będzie znajdował się przedrostek „https://”, np. „https://twojadomena.pl”.
- W przeglądarce internetowej pojawi się nazwa Twojej firmy w pasku adresu przeglądarki, która dodatkowo podkreśli bezpieczeństwo i wiarygodność przeglądanej strony WWW (dotyczy tylko certyfikatu EV).
Zainstalowałem certyfikat SSL, a mimo tego ikona kłódki w przeglądarce jest przekreślona
Czy mogę dwie strony WWW opublikowane na jednym serwerze chronić jednym certyfikatem?
Certyfikat SSL Multidomain to certyfikat SSL dla wielu domen. Znane są również jako: SAN “Subject Alternative Name” lub UCC “Unified Communication Certificate” i podobnie jak pozostałe certyfikaty SSL, oferują bezpieczne szyfrowanie transmisji danych w ramach zabezpieczonych domen. Różnica polega na tym, że kupując jeden certyfikat typu multidomain możesz zabezpieczyć kilka różnych domen.
Przeczytaj więcej o certyfikacie SSL dla wielu domen, który możesz zamówić w home.pl.
Jeśli posiadasz kilka stron WWW w ramach jednej domeny, przykładowo „sklep.twojadomena.pl” czy „sklep2.twojadomena.pl” to możesz skorzystać z oferty zakupu certyfikatu SSL typu Wildcard.
Przy wykorzystaniu jednego certyfikatu Wildcard możliwe jest szyfrowanie danych w wielu domenach. Certyfikat Wildcard wystawiony dla „*.twojadomena.pl” będzie zabezpieczał wszystkie subdomeny utworzone w ramach Twojej domeny oraz domenę główną, np.:
- pierwsza.twojadomena.pl
- druga.twojadomena.pl
- sklep.twojadomena.pl
- sklep2.twojadomena.pl
- www.twojadomena.pl oraz twojadomena.pl
WAŻNE! Pamiętaj, że przy certyfikacie typu Wildcard, oprócz adresów subdomen, certyfikowany będzie również adres główny, czyli „twojadomena.pl” oraz „www.twojadomena.pl”. Szyfrowanie adresu domeny z przedrostkiem „www.” i bez niego działa również dla domen funkcjonalnych:
- .com.pl, .net.pl, org.pl – szyfrowanie będzie obejmowało oba adresy.
- .edu.pl, .gov.pl, biz.pl, info.pl oraz domeny regionalne – szyfrowanie będzie obejmowało tylko wybrany adres domeny podczas zamówienia certyfikatu.
Sprawdź więcej informacji o tym, jaki adres domeny jest zabezpieczony przez certyfikat SSL.
Czy dane mojej firmy będą widoczne w certyfikacie SSL?
Dane podmiotu, na który został wystawiony certyfikat SSL będą widoczne tylko w przypadku certyfikatów homeSSL Biznes OV oraz homeSSL Premium EV. Podczas zakupu tego rodzaju certyfikatu, weryfikowane są dane podmiotu zamawiającego certyfikat. Nazwa podmiotu znajdująca się na dokumentach (np. KRS, statut spółki) będzie widoczna w informacjach certyfikatu.
- homeSSL Start – w szczegółach certyfikatu nie będzie widoczna nazwa firmy,
- homeSSL Wildcart Start – w szczegółach certyfikatu nie będzie widoczna nazwa firmy,
- homeSSL Biznes OV – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne),
- homeSSL Wildcard Biznes OV – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne),
- homeSSL Premium EV – w szczegółach certyfikatu i w przypadku niektórych przeglądarek również na pasku adresu pojawi się pełna nazwa firmy widoczna w dokumentach rejestrowych.
Inne ważne informacje o certyfikatach SSL
-
Certyfikat SSL możesz wykupić na rok. Pamiętaj, że od dnia wydania certyfikatu przez firmę certyfikującą rozpoczyna się liczenie abonamentu za certyfikat SSL. Dlatego należy jak najszybciej zainstalować certyfikat na serwerze w home.pl lub na innym serwerze poza home.pl.
-
Pamiętaj, że na jednym serwerze możesz zainstalować wiele certyfikatów SSL! Jeśli zatem posiadasz na swoim serwerze w home.pl kilka domen, to dla każdej z nich możesz zainstalować certyfikat SSL. Przeczytaj więcej o instalacji wielu certyfikatów SSL.
Zabezpiecz stronę WWW certyfikatem SSL
Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.