Certyfikat SSL – informacje podstawowe

Wprowadzenie

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).

Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

certyfikaty001.jpg

Poniżej znajdziesz ogólne informacje oraz odpowiedzi na najczęstsze pytania pojawiające się przy certyfikatach SSL. Szczegółowy opis każdego rodzaju certyfikatu odnajdziesz pod tym adresem.

Jakie korzyści wynikają z posiadania certyfikatu SSL?

  • Szyfrowanie danych – certyfikat SSL ochrania (szyfruje) przesyłanie poufnych informacji (np. dane klientów w sklepie internetowym).
  • Poczucie bezpieczeństwa – użytkownik korzystający ze strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Chętniej dokona zakupów, bądź wypełni formularz kontaktowy na zabezpieczonej certyfikatem SSL stronie WWW.
  • Wiarygodność – certyfikat SSL potwierdza wiarygodność strony WWW, a przy bardziej zaawansowanych certyfikatach EV także całej firmy.
  • Prestiż – certyfikat SSL jasno przedstawia, że zasady bezpieczeństwa i poufności są dla Twojej firmy/osoby bardzo ważne.
  • Rozpoznawalność marki – posiadanie certyfikatu SSL odzwierciedla potencjalnym Klientom, że jesteś poważnym kontrahentem, któremu można zaufać.
WAŻNE! Kliknij tutaj, aby zamówić certyfikat SSL dla Twojej domeny w home.pl.

Jak działa certyfikat SSL?

W przypadku stron WWW, które nie korzystają z certyfikatu SSL formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej).Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW, a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany. Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu Wildcard.

 

W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką a serwerem WWW.Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.

Jakie podstawowe warunki trzeba spełnić, aby nabyć certyfikat SSL?

  • pod wybraną domeną musi znajdować się gotowa strona WWW,
  • domena ta musi być zarejestrowana na dane firmowe, które są widoczne w ogólnodostępnej bazie WHOIS,
  • musisz posiadać utworzone konto e-mail o adresie: „admin@szyfrowana_domena.pl”, na który wpłynie prośba o potwierdzenie zamówienia,

Skąd klienci będą wiedzieć, że mój serwis internetowy jest bezpieczny?

    • podczas połączenia z Twoją stroną WWW w jej adresie będzie znajdował się przedrostek „https://”, np. „https://twojadomena.pl”.

      certcert.png
      Rys. Przykład pasku adresu w przeglądarce Internet Explorer 8 dla domeny
      szyfrowanej innej certyfikatem niż True BusinessID EV.

    • w przeglądarce internetowej pojawi się zielony pasek w pasku adresu przeglądarki, który dodatkowo podkreśla bezpieczeństwo przeglądanej strony WWW (dotyczy tylko certyfikatu True BusinessID EV).

      cert324.png
      Rys. Przykład pasku adresu w przeglądarce Internet Explorer 8 dla domeny
      szyfrowanej certyfikatem SSL TrueBusinessID EV.

    • ikona klucza lub kłódki na pasku stanu przeglądarki wskazują, że witryna internetowa jest bezpieczna.

      certyfikaty004.jpg

Sesja szyfrowanego połączenia za pomocą SSL stosowana jest zazwyczaj w bezpiecznej części strony WWW, jak np. koszyk lub obszar zarządzania kontem Klienta w sklepie internetowym.

Zainstalowałem certyfikat SSL, a mimo tego ikona kłódki w przeglądarce jest przekreślona. Jak to naprawić?

Przekreślona ikona kłódki oznacza, iż nie wszystkie informacje znajdujące się na stronie WWW są przesyłane szyfrowanym połączeniem SSL. Kliknij tutaj, aby zobaczyć przykładowe rozwiązania przy tego typu niedogodności.

Czy mogę dwie strony WWW opublikowane na jednym serwerze chronić jednym certyfikatem SSL?

Jeśli posiadasz kilka stron WWW w ramach jednej domeny, przykładowo „sklep.twojadomena.pl” czy „sklep2.twojadomena.pl” to możesz skorzystać z oferty zakupu certyfikatu SSL typu Wildcard.
Przy wykorzystaniu jednego certyfikatu Wildcard możliwe jest szyfrowanie danych w wielu domenach. Certyfikat Wildcard wystawiony dla „*.twojadomena.pl” będzie zabezpieczał wszystkie subdomeny utworzone w ramach Twojej domeny oraz domenę główną, np.:
  • pierwsza.twojadomena.pl
  • druga.twojadomena.pl
  • sklep.twojadomena.pl
  • sklep2.twojadomena.pl
  • www.twojadomena.pl oraz twojadomena.pl
WAŻNE! Pamiętaj, że przy certyfikacie typu Wildcard, oprócz adresów subdomen, certyfikowany będzie również adres główny, czyli „twojadomena.pl” oraz „www.twojadomena.pl”. Funkcja szyfrowania adresu domeny z oraz bez przedrostka „www.” funkcjonuje również dla domen funkcjonalnych:
  • .com.pl, .net.pl, org.pl – szyfrowanie będzie obejmowało oba adresy.
  • .edu.pl, .gov.pl, biz.pl, info.pl oraz domeny regionalne – szyfrowanie będzie obejmowało tylko wybrany adres domeny podczas zamówienia certyfikatu.

Kliknij tutaj, aby sprawdzić więcej informacji o tym jaki adres domeny jest zabezpieczony przez certyfikat SSL.

Czy dane mojej firmy będą widoczne w certyfikacie SSL?

Dane podmiotu, na który został wystawiony certyfikat SSL będą widoczne tylko w przypadku certyfikatów True BusinessID. Podczas zakupu tego rodzaju certyfikatu weryfikowane są dane podmiotu zamawiającego certyfikat. Nazwa podmiotu znajdująca się na dokumentach (np. KRS, statut spółki) będzie widoczna w informacjach certyfikatu.
  • True BusinessID – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne),
  • TrueBusinessID Wildcard – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne),
  • TrueBusinessID EV – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne) oraz dodatkowo na „zielonym pasku adresu” pojawi się pełna nazwa firmy widoczna w dokumentach rejestrowych.
Jeśli więc, przykładowo, dokumenty będą wskazywały na nazwę „Mojafirma Jan Kowalski Wincenty Kowalski spółka jawna”, to taka właśnie nazwa pojawi się na certyfikacie (ewentualny możliwy skrót, to zamiana słów spółka jawna na sp.j.). Analogicznie będzie wyglądała prezentacja nazwy dla innych typów firm/instytucji.

Wprowadzenie

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.). Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp.  Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Opis: certyfikaty001.jpg

UWAGA: Poniżej znajdziesz ogólne informacje oraz odpowiedzi na najczęstsze pytania pojawiające się przy certyfikatach SSL. Szczegółowy opis każdego rodzaju certyfikatu odnajdziesz pod tym adresem.

Jakie korzyści wynikają z posiadania certyfikatu SSL?

  • Szyfrowanie danych – certyfikaty SSL pozwalają chronić przesyłane poufne informacje (np. dane klientów w sklepie internetowym).
  • Poczucie bezpieczeństwa – użytkownik korzystający ze strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Chętniej dokona zakupów, bądź wypełni formularz kontaktowy na zabezpieczonej certyfikatem SSL stronie WWW.
  • Wiarygodność – certyfikat potwierdza wiarygodność strony WWW, a w bardziej zaawansowanych certyfikatach EV także całej firmy.
  • Prestiż – certyfikat SSL przedstawia, że zasady bezpieczeństwa i poufności są dla danej firmy/osoby bardzo ważne.
  • Rozpoznawalność marki – posiadanie certyfikatu SSL odzwierciedla potencjalnym klientom, że jesteśmy poważnym kontrahentem.

WAŻNE: Dla coraz większej liczby potencjalnych klientów zabezpieczenie SSL to standard. Ponadto, niezależnie od tego czy dany klient jest świadomy zagrożeń czy też nie, stosowane przez sklepy internetowe certyfikaty SSL zapewnią ochronę także jego danych oraz wizerunku firmy.

Jak działa certyfikat SSL?

W przypadku stron WWW, które nie są zabezpieczone certyfikatem SSL, dane z formularzy oraz inne informacje są przesyłane do serwera przez sieć tzw. otwartym tekstem, który stosunkowo łatwo mogą przechwycić hakerzy lub inne nieuprawnione osoby. Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW a przeglądarką internetową) jest przesyłana przez sieć w sposób zaszyfrowany. Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu „wildcard”.

W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką a serwerem WWW. Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.

Jakie warunki trzeba spełnić, aby nabyć certyfikat SSL?

  • pod wybraną domeną musi znajdować się gotowa strona WWW,
  • domena ta musi być zarejestrowana na dane firmowe, które są widoczne w ogólnodostępnej bazie WHOIS,
  • musisz posiadać utworzone konto e-mail o adresie: „admin@domena_ktora_chesz_szyfrowac.pl”, na który wpłynie prośba o potwierdzenie zlecenia,
  • w przypadku darmowego certyfikatu RapidSSL wystawianego do usługi Click Shop Premium konieczne jest opłacenie domeny w home.pl.

Skąd klienci będą wiedzieć, że mój serwis internetowy jest bezpieczny?

  • podczas połączenia z Twoją stroną WWW w jej adresie będzie znajdował się przedrostek „https://” np. „https://twojadomena.pl”.
    Opis: certyfikaty003.jpg
    Rys. Przykład pasku adresu w przeglądarce Internet Explorer 8 dla domeny szyfrowanej innym certyfikatem niż True BusinessID EV.
  • w przeglądarce internetowej pojawi się zielony pasek w pasku adresu przeglądarki, podkreślający bezpieczeństwo przeglądanej strony internetowej (dotyczy tylko certyfikatu True BusinessID EV!).Opis: certyfikaty002.jpg
    Rys. Przykład pasku adresu w przeglądarce Internet Explorer 8 dla domeny szyfrowanej certyfikatem SSL True Business ID EV.
  • ikona klucza lub kłódki na pasku stanu przeglądarki wskazują, że witryna internetowa jest bezpieczna.Opis: certyfikaty004.jpgSesja szyfrowanego połączenia za pomocą SSL zazwyczaj wykorzystywana jest w bezpiecznej części witryny internetowej (po zalogowaniu), jak np. „koszyk” lub obszar zarządzania kontem klienta w sklepie internetowym.

Zainstalowałem certyfikat SSL, a mimo tego ikona kłódki w przeglądarce jest przekreślona. Jak to naprawić?

Przekreślona ikona kłódki oznacza, iż nie wszystkie informacje znajdujące się w serwisie WWW są przesyłane szyfrowanym połączeniem SSL. Jest to najczęstsza niedogodność przy tej usłudze. Kliknij tutaj, aby zobaczyć przykładowe rozwiązania przy tego typu niedogodności.

Czy mogę dwie strony WWW opublikowane na jednym serwerze chronić jednym certyfikatem SSL?

Jeśli posiadasz kilka stron WWW w ramach jednej domeny, przykładowo „sklep.twojadomena.pl” czy „sklep2.twojadomena.pl” to możesz skorzystać z oferty na certyfikat SSL Wildcard. Kliknij tutaj, aby sprawdzić więcej informacji na temat certyfikatów Wildcard.

Przy wykorzystaniu jednego certyfikatu typu Wildcard możliwe jest szyfrowanie transmisji wielu subdomen. Certyfikat Wildcard wystawiony dla „*.twojadomena.pl” będzie zabezpieczał wszystkie subdomeny utworzone w ramach Twojej domeny oraz domenę główną, np.:

  • „pierwsza.twojadomena.pl”,
  • „druga.twojadomena.pl”, 
  • „sklep.twojadomena.pl”,
  • „sklep2.twojadomena.pl”,
  • „www.twojadomena.pl” oraz „twojadomena.pl”.

WAŻNE: Pamiętaj, że przy certyfikacie typu Wildcard, oprócz adresów subdomen, certyfikowany będzie również adres główny, czyli „twojadomena.pl” oraz „www.twojadomena.pl”. Funkcja szyfrowania adresu domeny z oraz bez przedrostka „www.*” funkcjonuje również dla domen funkcjonalnych:

  • .com.pl, .net.pl, org.pl – szyfrowanie będzie obejmowało oba adresy.
  • .edu.pl, .gov.pl, biz.pl, info.pl oraz domeny regionalne – szyfrowanie będzie obejmowało tylko wybrany adres domeny podczas zamówienia certyfikatu.

Kliknij tutaj, aby sprawdzić więcej informacji o tym jaki adres domeny jest zabezpieczony przez certyfikat SSL.

Czy dane mojej firmy będą widoczne w certyfikacie SSL?

Dane podmiotu, na który został wystawiony certyfikat SSL będą widoczne tylko w przypadku certyfikatów True BusinessID. Podczas zakupu tego rodzaju certyfikatu weryfikowane są dane podmiotu zamawiającego certyfikat. Nazwa podmiotu znajdująca się na dokumentach (np. KRS, statut spółki) będzie widoczna w informacjach certyfikatu.

  • True BusinessID – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne),
  • TrueBusinessID Wildcard – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne),
  • TrueBusinessID EV – na „zielonym pasku adresu” pojawi się pełna nazwa firmy widoczna w dokumentach rejestrowych.

Jeśli więc, przykładowo, dokumenty będą wskazywały na nazwę „Moja firma Jan Kowalski Wincenty Kowalski spółka jawna”, to taka właśnie nazwa pojawi się na certyfikacie (ewentualny możliwy skrót, to zamiana słów spółka jawna na sp.j.). Analogicznie będzie wyglądała prezentacja nazwy dla innych typów firm/instytucji.

  • Czy artykuł był pomocny?
  • TAK   Nie
Więcej informacji na forum dyskusyjnym:   Kliknij tutaj, aby przejść na forum.home.pl