Na czym polega proces wydawania certyfikatu?


Poniższy artykuł opisuje proces wydawania certyfikatów SSL zamówionych za pośrednictwem poprzedniej platformy home.pl.

Wprowadzenie

Proces wydawania certyfikatu SSL różni się w zależności od rodzaju certyfikatu, który zamówiłeś. Zapoznaj się z poniższymi informacjami, aby poznać szczegóły procesu wydawania Twojego certyfikatu SSL.

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).

Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Jak działa certyfikat SSL?

W przypadku stron WWW, które nie korzystają z certyfikatu SSL, formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW, a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany. Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu Wildcard.
W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką a serwerem WWW. Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.
Dane jakie są wymagane podczas procesu wydawania certyfikatu SSL Domain Validation (DV) HomeSSL, HomeSSL Wildcard, RapidSSL, RapidSSL Wildcard Organization Validation (OV) TrueBusinessID, TrueBusinessID Wildcard Extended Validation (EV) TrueBusinessID EV, Home SSL Pro EV
Dane w bazie Whois muszą być jawne (jak to zrobić opisane jest tutaj) TAK TAK TAK
W domenie dla której  ma zostać wydany certyfikat SSL, musi stworzona być skrzynka „admin@certyfikowanadomena.pl” TAK TAK TAK
Wymagane jest dostarczenie pliku CSR (więcej o pliku CSR dowiesz się tutaj) TAK, jeśli strona znajduje się na innym serwerze niż home.pl TAK, jeśli strona znajduje się na innym serwerze niż home.pl TAK, jeśli strona znajduje się na innym serwerze niż home.pl
Wymagane jest dostarczenie dokumentów rejestrowych (dokument nadania nr REGON, dodatkowo KRS, umowy spółek w zależności od prowadzonej działalności) NIE TAK TAK
Wymagane jest dostarczenie danych osoby zamawiającej i zatwierdzającej otrzymanie certyfikatu SSL (imię, nazwisko, e-mail w certyfikowanej domenie, nr telefonu, stanowisko) NIE NIE TAK

Zamówienie, opłacenie, potwierdzenie i aktywacja certyfikatu SSL w home.pl

  1. Zamów certyfikat SSL za pomocą naszej strony: https://home.pl
    • Kliknij tutaj, aby sprawdzić jak zamówić nową usługę w home.pl.
  2. Po zamówieniu certyfikatu SSL, opłać wygenerowane zamówienie.
    • Kliknij tutaj, aby sprawdzić jak opłacić zamówienie w home.pl.
  3. Po opłaceniu zamówienia, przejdź do aktywacji opłaconego certyfikatu SSL. Podczas tego procesu wybierzesz domenę, która zostanie zabezpieczona za pomocą zakupionego certyfikatu SSL.
    • Kliknij tutaj, aby sprawdzić jak aktywować opłacony certyfikat SSL w home.pl.
    • Kliknij tutaj, aby sprawdzić jak potwierdzić zamówienie na certyfikat SSL.
  4. Po kliknięciu linka potwierdzającego zamówienie certyfikatu SSL, poczekaj na wydanie certyfikatu SSL dla Twojej domeny.

Proces wydawania certyfikatu SSL

Po zamówieniu, opłaceniu i aktywacji certyfikatu SSL, rozpoczyna się procedura wydawania certyfikatu SSL (tzw. certyfikacja). Proces wydawania certyfikatu SSL różni się w zależności od typu certyfikatu, który zamówiłeś. Zapoznaj się z poniższymi informacjami, aby poznać szczegóły procesu wydawania Twojego certyfikatu SSL.

Typ certyfikatu SSL: Domain Validation

W przypadku certyfikatów klasy “Domain Validation” (homeSSL, homeSSL Wildcard) musisz potwierdzić zamówienie certyfikatu SSL. Po potwierdzeniu zamówienia, otrzymasz kolejną wiadomość e-mail z informacją o wydaniu certyfikatu SSL.
  1. Po złożeniu i opłaceniu zamówienia na stronie home.pl, przejdź do aktywacji opłaconego certyfikatu SSL. Podczas tego procesu wybierzesz domenę, która zostanie zabezpieczona za pomocą zakupionego certyfikatu SSL.
  2. W odpowiedzi na złożone zamówienie, otrzymasz na adres admin@certyfikowana_domena wiadomość e-mail z prośbą o potwierdzenie dysponowania domeną. Wiadomość zawiera link, który musisz kliknąć, aby potwierdzić swoje zamówienie.
  3. Po potwierdzeniu zamówienia, certyfikat SSL zostanie wydany. Teraz możesz go zainstalować na serwerze w home.pl lub pobrać pliki certyfikatu z poziomu Panelu Klienta home.pl, aby zainstalować go na innym serwerze. Średni czas uzyskania certyfikatu typu Domain Validation nie powinien być dłuższy niż 24 godziny (od momentu kliknięcia linka, który został wysłany na adres e-mail).
W przypadku certyfikatów klasy “Domain Validation” (Rapid SSL) musisz potwierdzić zamówienie certyfikatu SSL. Po potwierdzeniu zamówienia, otrzymasz kolejną wiadomość e-mail z informacją o wydaniu certyfikatu SSL.
  1. Po złożeniu i opłaceniu zamówienia na stronie home.pl, certyfikat zostanie zamówiony w jednostce certyfikującej, która jest odpowiedzialna za dany produkt.
  2. W odpowiedzi na złożone zamówienie, otrzymasz na adres admin@certyfikowana_domena wiadomość e-mail z prośbą o potwierdzenie dysponowania domeną. Wiadomość zawiera link, który musisz kliknąć, aby potwierdzić swoje zamówienie.
  3. Po potwierdzenia zamówienia, certyfikat SSL wysłany zostanie na adres e-mail admin@certyfikowana_domena. Otrzymany certyfikat możesz zainstalować na własnym serwerze (hostingu) poza home.pl.pl lub na serwerze (hostingu) zakupionym w  home.pl.pl. Średni czas uzyskania certyfikatu typu Domain Validation nie powinien być dłuższy niż 24 godziny (od momentu kliknięcia w link, który został wysłany na adres e-mail).

Typ certyfikatu SSL: Organization Validation (homeSSL Biznes OV)

W przypadku certyfikatów klasy “Organization Validation” (homeSSL Biznes OV, homeSSL Wildcard Biznes OV) wymagana jest szczegółowa weryfikacja firmy, dla której wydany ma być certyfikat SSL. Proces ten może trwać nawet kilkanaście dni roboczych. Weryfikacja firmy wykonywana jest na podstawie przesłanych dokumentów rejestrowych, ogólnodostępnych baz internetowych (PKT.pl, PF.pl. YP.pl).

  1. Po złożeniu zamówienia na certyfikat w jednostce certyfikującej, rozpoczyna się proces weryfikacji podmiotu ubiegającego się o certyfikat.
  2. Na Twój adres e-mail otrzymasz wiadomość od instytucji certyfikującej z prośbą o dostarczenie dodatkowych dokumentów, np.  dokument KRS czy też upoważnienie do reprezentowania firmy. Jeżeli osoba wnioskująca o certyfikat nie występuje w dokumentach rejestrowych firmy (np. w KRS), konieczne będzie przesłanie kopii świadectwa zatrudnienia lub kopii upoważnienia/pełnomocnictwa potwierdzającej związek wnioskodawcy z reprezentowanym podmiotem;
  3. Na adres wysłana zostanie wiadomość na adres e-mail: admin@certyfikowana_domena z prośbą o weryfikację domeny. Należy ja odebrać i kliknąć link weryfikacyjny znajdujący się w wiadomości.
  4. Instytucja certyfikująca sprawdzi czy Twoja firma istnieje oraz czy jest zarejestrowana w odpowiednim urzędzie. Weryfikowany jest również adres firmy oraz firmowy numer telefonu. Dane firmy mogą zostać potwierdzone za pośrednictwem zewnętrznych baz: PKT.pl, PF.pl. YP.pl itp.
  5. Po poprawnej weryfikacji firmy, certyfikat jest wydawany w ciągu kilku godzin. Teraz możesz go zainstalować na serwerze w home.pl lub pobrać pliki certyfikatu z poziomu Panelu Klienta home.pl, aby zainstalować go na innym serwerze. Średni czas uzyskania certyfikatu Organization Validation wynosi od 1 do 5 dni w zależności od sposobu weryfikacji firmy.

W przypadku certyfikatów klasy “Organization Validation” (homeSSL Biznes OV, homeSSL Wildcard Biznes OV) wymagana jest szczegółowa weryfikacja firmy, dla której wydany ma być certyfikat SSL. Proces ten może trwać nawet kilkanaście dni roboczych. Weryfikacja firmy wykonywana jest na podstawie przesłanych dokumentów rejestrowych, ogólnodostępnych baz internetowych (PKT.pl, PF.pl. YP.pl) lub ewentualnej weryfikacji na podstawie rozmowy telefonicznej (wymagana znajomość j. angielskiego).

  1. Po złożeniu zamówienia na certyfikat w jednostce certyfikującej, rozpoczyna się proces weryfikacji podmiotu ubiegającego się o certyfikat.
  2. Na Twój adres e-mail otrzymasz wiadomość od instytucji certyfikującej z prośbą o dostarczenie dodatkowych dokumentów.
  3. Jednostka certyfikująca sprawdza czy Twoja firma istnieje oraz czy jest zarejestrowana w odpowiednim urzędzie. Weryfikowany jest również adres firmy oraz firmowy numer telefonu. Numer telefonu potwierdzany jest za pośrednictwem zewnętrznych baz: PKT.pl, PF.pl. YP.pl itp. lub poprzez dokument Professional Opinion Letter, który musisz dostarczyć od radcy prawnego/notariusza.
  4. Po poprawnej weryfikacji firmy i potwierdzeniu numeru telefonu następuje kontakt telefoniczny (tzw. Verification call) i kolejne (telefoniczne) potwierdzenie zamówienia. Rozmowa telefoniczna odbywa się w języku angielskim, stąd wymagana jest komunikatywna znajomość tego języka.
  5. Po odbyciu rozmowy telefonicznej certyfikat jest wydawany w ciągu kilku godzin i wysyłany na adres email podany przy składaniu zamówienia. Możesz go zainstalować na serwerze (hostingu) poza home.pl lub na serwerze (hostingu) zakupionym w home.pl. Średni czas uzyskania certyfikatu Organisation Validation wynosi od 1 do 5 dni w zależności od sposobu weryfikacji numeru telefonu.

Typ Certyfikatu SSL: Extended Validation (homeSSL Premium EV)

Certyfikaty EV (czyli: homeSSL Premium EV) posiadają rozszerzoną i bardziej szczegółową procedurę weryfikacji w porównaniu do certyfikatów Organization Validation. Po wysłaniu zamówienia do jednostki certyfikującej rozpoczyna się procedura weryfikacji Twojej firmy, która standardowo składa się z 8 etapów:

  1. Po złożeniu zamówienia na certyfikat w jednostce certyfikującej, rozpoczyna się proces weryfikacji podmiotu ubiegającego się o certyfikat.
  2. Na Twój adres e-mail otrzymasz wiadomość od instytucji certyfikującej z prośbą o dostarczenie dodatkowych dokumentów, np. dokument KRS czy też upoważnienie do reprezentowania firmy. Jeżeli osoba wnioskująca o certyfikat nie występuje w dokumentach rejestrowych firmy (np. w KRS), konieczne będzie przesłanie kopii upoważnienia/pełnomocnictwa potwierdzającej związek wnioskodawcy z reprezentowanym podmiotem;
  3. Na adres wysłana zostanie wiadomość na adres e-mail: admin@certyfikowana_domena z prośbą o weryfikację domeny. Należy ja odebrać i kliknąć link weryfikacyjny znajdujący się w wiadomości.
  4. Instytucja certyfikująca sprawdzi czy Twoja firma istnieje oraz czy jest zarejestrowana w odpowiednim urzędzie. Weryfikowany jest również adres firmy oraz firmowy numer telefonu. Dane firmy mogą zostać potwierdzone za pośrednictwem zewnętrznych baz: PKT.pl, PF.pl. YP.pl itp.
  5. Po poprawnej weryfikacji firmy, certyfikat jest wydawany w ciągu kilku godzin. Teraz możesz go zainstalować na serwerze w home.pl lub pobrać pliki certyfikatu z poziomu Panelu Klienta home.pl, aby zainstalować go na innym serwerze. Średni czas uzyskania certyfikatu Organization Validation wynosi od 1 do 5 dni w zależności od sposobu weryfikacji firmy.

Średni czas uzyskania certyfikatu Extended Validation wynosi od 2 do 10 dni (termin w dużej mierze uzależniony jest od czasu skompletowania przez klienta wymaganych dokumentów i sposobu weryfikacji numeru telefonu).

Certyfikaty EV (czyli: homeSSL Premium EV) posiadają rozszerzoną i bardziej szczegółową procedurę weryfikacji w porównaniu do certyfikatów Organization Validation. Po wysłaniu zamówienia do jednostki certyfikującej rozpoczyna się procedura weryfikacji Twojej firmy, która standardowo składa się z 8 etapów:

  1. Na Twój adres e-mail otrzymasz wiadomość od instytucji certyfikującej z prośbą o dostarczenie dodatkowych dokumentów (np. dokumenty rejestrowe firmy, KRS itp.). W przypadku certyfikatu typu EV otrzymasz również drugą wiadomość e-mail z załączonym plikiem Acknowledge of Agreement, który należy wypełnić i odesłać w postaci skanu.
  2. Pamiętaj o podpisaniu umowy na certyfikat (Acknowledgement of Agreement) i przesłaniu skanu tego dokumentu do instytucji certyfikującej. 
    Dokument podpisany musi zostać przez przedstawiciela Twojej firmy. Zalecane stanowiska to właściciel, prezes, dyrektor.
  3. Wstępna weryfikacja organizacji. Jednostka certyfikująca sprawdza czy Twoja firma istnieje i jest zarejestrowana w odpowiednim urzędzie oraz czy podana została prawidłowa nazwa firmy na dokumencie Acknowledgement of Agreement.
  4. Jeżeli Twoja firma istnieje na rynku krócej niż 3 lata, instytucja certyfikująca może wymagać dodatkowych dokumentów do potwierdzenia prowadzonej działalności (np. dokument KRS, REGON). W przypadku jednoosobowej działalności oraz spółki cywilnej wymagany jest dodatkowy dokument Professional Opinion Letter.
    Dokument “Professional Opinion Letter” musi zostać podpisany przez adwokata (zrzeszonego w Krajowym Rejestrze Adwokatów i Aplikantów Adwokackich) lub radcę prawnego (zrzeszonego w Okręgowej Izbie Radców Prawnych).
  5. Weryfikacja adresu siedziby firmy podanego w zamówieniu.
  6. Weryfikacja numeru telefonu podanego w zamówieniu (numer telefonu potwierdzany jest za pośrednictwem zewnętrznych baz: PKT.pl, PF.pl. YP.pl itp. lub poprzez dokument Professional Opinion Letter, który podpisany być musi przez radcę prawnego/notariusza).
  7. Weryfikacja abonenta domeny. Instytucja certyfikująca sprawdza w bazie WHOIS czy domena zarejestrowana jest na nazwę firmy składającej zamówienie.
  8. Potwierdzenie zatrudnienia osoby podpisującej dokument umowy (Acknowledgement of Agreement) – jeżeli osoba podpisująca dokument zajmuje inne niż w/w stanowiska, niezbędne jest potwierdzenie zatrudnienia tej osoby przez dział personalny/kadr (imię i nazwisko osoby z działu kadr podaje się na dokumencie Acknowledgement of Agreement).
  9. Ostateczna weryfikacja telefoniczna firmy. Kontakt telefoniczny z instytucją certyfikującą na wcześniej zatwierdzony numer telefonu (pkt. 5). Rozmowa telefoniczna odbywa się w języku angielskim, dlatego też wymagana jest komunikatywna znajomość tego języka.

Średni czas uzyskania certyfikatu Extended Validation wynosi od 2 do 10 dni (termin w dużej mierze uzależniony jest od czasu skompletowania przez klienta wymaganych dokumentów i sposobu weryfikacji numeru telefonu).

Co zrobić z certyfikatem SSL po wydaniu go przez instytucję certyfikującą?

Po wydaniu certyfikatu SSL przez instytucję certyfikującą, należy zainstalować go na Twoim serwerze:

  • Jeżeli strona WWW, która ma być objęta szyfrowaniem SSL opublikowana jest na serwerze w home.pl, to instalacja certyfikatu SSL wykonywana jest automatycznie oraz bezpłatnie (nie dotyczy serwerów dedykowanych oraz serwerów VPS). Oznacza to, że instalacja certyfikatu SSL ogranicza się do zalogowania się do Panelu Klienta home.pl i kliknięcia odpowiedniego przycisku, który służy do instalacji certyfikatu SSL.
    Kliknij tutaj, aby sprawdzić jak zainstalować wydany certyfikat SSL na serwerze w home.pl.
  • Jeżeli strona WWW, która ma być objęta szyfrowaniem SSL opublikowana jest na serwerze zewnętrznym (innym niż home.pl), to certyfikat SSL możesz pobrać po zalogowaniu się do Panelu Klienta home.pl i następnie samodzielnie zainstalować go na serwerze docelowym.
WAŻNE! Jeśli nie potrafisz samodzielnie wykonać operacji na certyfikacie SSL, możesz skorzystać z oferty pomocy naszych administratorów. Operacje na certyfikacie SSL mogą wykonać administratorzy home.pl w ramach oferty Profesjonalnych usług IT. Oznacza to, że wygenerowanie CSR lub inne operacje na SSL zostaną wykonane przez naszych administratorów, po zamówieniu odpowiedniej usługi oraz po opłaceniu tego zamówienia.
  • Czy artykuł był pomocny ?
  • Tak   Nie

Tematy powiązane

Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Wyświetl posty typu:
lub