Certyfikat SSL – informacje podstawowe


Wprowadzenie do certyfikatów SSL

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).

Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Obrazek przedstawiający bezpieczne połączenie SSL

Poniżej znajdziesz ogólne informacje oraz odpowiedzi na najczęstsze pytania pojawiające się przy certyfikatach SSL. Szczegółowy opis każdego rodzaju certyfikatu odnajdziesz pod tym adresem.

Jakie korzyści wynikają z posiadania certyfikatu SSL?

  • Szyfrowanie danychcertyfikat SSL ochrania (szyfruje) przesyłanie poufnych informacji (np. dane klientów w sklepie internetowym).
  • Poczucie bezpieczeństwa – użytkownik korzystający ze strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Chętniej dokona zakupów, bądź wypełni formularz kontaktowy na zabezpieczonej certyfikatem SSL stronie WWW.
  • Wiarygodność – certyfikat SSL potwierdza wiarygodność strony WWW, a przy bardziej zaawansowanych certyfikatach EV także całej firmy.
  • Prestiż certyfikat SSL jasno przedstawia, że zasady bezpieczeństwa i poufności są dla Twojej firmy/osoby bardzo ważne.
  • Rozpoznawalność marki – posiadanie certyfikatu SSL odzwierciedla potencjalnym Klientom, że jesteś poważnym kontrahentem, któremu można zaufać.
WAŻNE! Kliknij tutaj, aby zamówić certyfikat SSL dla Twojej domeny w home.pl.

Jak działa certyfikat SSL?

W przypadku stron WWW, które nie korzystają z certyfikatu SSL formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW, a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany.

Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. “https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu Wildcard.

W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, “https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką, a serwerem WWW. Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.

Jakie podstawowe warunki trzeba spełnić, aby nabyć certyfikat SSL?

  • pod wybraną domeną musi znajdować się gotowa strona WWW,
  • domena ta musi być zarejestrowana na dane firmowe, które są widoczne w ogólnodostępnej bazie WHOIS,
  • musisz posiadać utworzone konto e-mail o adresie: “admin@szyfrowana_domena.pl”, na który wpłynie prośba o potwierdzenie zamówienia,
  • w przypadku darmowego certyfikatu homeSSL Start wystawianego do usługi: eSklep Premium konieczne jest opłacenie domeny w home.pl.

Skąd klienci będą wiedzieć, że mój serwis internetowy jest bezpieczny?

  • podczas połączenia z Twoją stroną WWW w jej adresie będzie znajdował się przedrostek “https://”, np. “https://twojadomena.pl”.

    Przykład pasku adresu w przeglądarce Internet Explorer 8 dla domeny szyfrowanej innym certyfikatem niż homeSSL Premium EV
    Rys. Przykład pasku adresu w przeglądarce Internet Explorer 8 dla domeny
    szyfrowanej innym certyfikatem niż homeSSL Premium EV.

  • w przeglądarce internetowej pojawi się zielony pasek w pasku adresu przeglądarki, który dodatkowo podkreśla bezpieczeństwo przeglądanej strony WWW (dotyczy tylko certyfikatu homeSSL Premium EV).

    Przykład pasku adresu w przeglądarce Internet Explorer 8 dla domeny szyfrowanej certyfikatem SSL homeSSL Premium EV
    Rys. Przykład pasku adresu w przeglądarce Internet Explorer 8 dla domeny
    szyfrowanej certyfikatem homeSSL Premium EV.

  • ikona klucza lub kłódki na pasku stanu przeglądarki wskazują, że witryna internetowa jest bezpieczna.

    Przeglądarka internetowa - Pasek stanu - Ikona kłódki - Witryna internetowa jest bezpieczna

Sesja szyfrowanego połączenia za pomocą SSL stosowana jest zazwyczaj w bezpiecznej części strony WWW, jak np. koszyk lub obszar zarządzania kontem Klienta w sklepie internetowym.

Zainstalowałem certyfikat SSL, a mimo tego ikona kłódki w przeglądarce jest przekreślona

Przekreślona ikona kłódki oznacza, iż nie wszystkie informacje znajdujące się na stronie WWW są przesyłane szyfrowanym połączeniem SSL. Kliknij tutaj, aby zobaczyć przykładowe rozwiązania przy tego typu niedogodności.

Czy mogę dwie strony WWW opublikowane na jednym serwerze chronić jednym certyfikatem?

Certyfikat SSL Multidomain to certyfikat SSL dla wielu domen. Znane są również jako: SAN “Subject Alternative Name” lub UCC “Unified Communication Certificate” i podobnie jak pozostałe certyfikaty SSL, oferują bezpieczne szyfrowanie transmisji danych w ramach zabezpieczonych domen. Różnica polega na tym, że kupując jeden certyfikat typu multidomain możesz zabezpieczyć kilka różnych domen.

Kliknij tutaj, aby przeczytać więcej o certyfikacie SSL dla wielu domen, który możesz zamówić w home.pl.

Jeśli posiadasz kilka stron WWW w ramach jednej domeny, przykładowo “sklep.twojadomena.pl” czy “sklep2.twojadomena.pl” to możesz skorzystać z oferty zakupu certyfikatu SSL typu Wildcard.

Przy wykorzystaniu jednego certyfikatu Wildcard możliwe jest szyfrowanie danych w wielu domenach. Certyfikat Wildcard wystawiony dla “*.twojadomena.pl” będzie zabezpieczał wszystkie subdomeny utworzone w ramach Twojej domeny oraz domenę główną, np.:

  • pierwsza.twojadomena.pl
  • druga.twojadomena.pl
  • sklep.twojadomena.pl
  • sklep2.twojadomena.pl
  • www.twojadomena.pl oraz twojadomena.pl

WAŻNE! Pamiętaj, że przy certyfikacie typu Wildcard, oprócz adresów subdomen, certyfikowany będzie również adres główny, czyli “twojadomena.pl” oraz “www.twojadomena.pl”. Funkcja szyfrowania adresu domeny z oraz bez przedrostka “www.” funkcjonuje również dla domen funkcjonalnych:

  • .com.pl, .net.pl, org.pl – szyfrowanie będzie obejmowało oba adresy.
  • .edu.pl, .gov.pl, biz.pl, info.pl oraz domeny regionalne – szyfrowanie będzie obejmowało tylko wybrany adres domeny podczas zamówienia certyfikatu.

Kliknij tutaj, aby sprawdzić więcej informacji o tym jaki adres domeny jest zabezpieczony przez certyfikat SSL.

Czy dane mojej firmy będą widoczne w certyfikacie SSL?

Dane podmiotu, na który został wystawiony certyfikat SSL będą widoczne tylko w przypadku certyfikatów homeSSL Biznes OV oraz homeSSL Premium EV. Podczas zakupu tego rodzaju certyfikatu weryfikowane są dane podmiotu zamawiającego certyfikat. Nazwa podmiotu znajdująca się na dokumentach (np. KRS, statut spółki) będzie widoczna w informacjach certyfikatu.

  • homeSSL Start – w szczegółach certyfikatu nie będzie widoczna nazwa firmy,
  • homeSSL Start Wildcard – w szczegółach certyfikatu nie będzie widoczna nazwa firmy,
  • homeSSL Biznes OV – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne),
  • homeSSL Biznes OV Wildcard – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne),
  • homeSSL Premium EV – na “zielonym pasku adresu” oraz w szczegółach certyfikatu pojawi się pełna nazwa firmy widoczna w dokumentach rejestrowych.
Jeśli więc, przykładowo, dokumenty będą wskazywały na nazwę “Moja firma Jan Kowalski Wincenty Kowalski spółka jawna”, to taka właśnie nazwa pojawi się na certyfikacie (ewentualny możliwy skrót, to zamiana słów spółka jawna na sp.j.). Analogicznie będzie wyglądała prezentacja nazwy dla innych typów firm/instytucji.

Inne ważne informacje o certyfikatach SSL

  1. Certyfikat SSL możesz wykupić na okres od 1 roku do 5 lat. Pamiętaj, że od dnia wydania certyfikatu przez firmę certyfikującą rozpoczyna się liczenie abonamentu za certyfikat SSL. Dlatego powinieneś jak najszybciej zainstalować certyfikat na serwerze w home.pl lub na innym serwerze poza home.pl.
  2. Pamiętaj, że na jednym serwerze możesz zainstalować wiele certyfikatów SSL! Jeśli zatem posiadasz na swoim serwerze w home.pl kilka domen, to dla każdej z nich będziesz mógł zainstalować certyfikat SSL. Kliknij tutaj, aby przeczytać więcej o instalacji wielu certyfikatów SSL.

Zabezpiecz stronę WWW certyfikatem SSL

Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.


  • Czy artykuł był pomocny ?
  • Tak   Nie

Tematy powiązane

Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Wyświetl posty typu:
lub