Jak przebiega proces wydawania certyfikatu SSL?

Artykuł opisuje proces wydawania certyfikatów SSL zamówionych na nowej platformie home.pl.

Wprowadzenie

Po zamówieniu i opłaceniu zamówienia na certyfikat SSL, należy aktywować certyfikat SSL w Panelu klienta home.pl (podczas tego procesu wybierzesz domenę, która zostanie zabezpieczona za pomocą zakupionego certyfikatu SSL).

Dopiero po potwierdzeniu zamówienia na certyfikat SSL, właściwy certyfikat SSL zostanie wydany i będziesz mógł go zainstalować / uruchomić na serwerze. Potwierdzenie zamówienia na certyfikat SSL polega na odebraniu wiadomości e-mai i kliknięciu linka, która znajduje się w tej odebranej wiadomości e-mail.

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).

Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Jak działa certyfikat SSL?

W przypadku stron WWW, które nie korzystają z certyfikatu SSL, formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW, a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany. Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu Wildcard.
W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką a serwerem WWW. Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.
Dane jakie są wymagane podczas procesu wydawania certyfikatu SSL Domain Validation (DV) HomeSSL, HomeSSL Wildcard Organization Validation (OV) homeSSL Biznes ov, homessl biznes ov Wildcard Extended Validation (EV) Home SSL PrEMIUM EV
Dane w bazie Whois muszą być jawne (jak to zrobić opisane jest tutaj). TAK TAK TAK
W domenie dla której  ma zostać wydany certyfikat SSL, musi stworzona być skrzynka „admin@certyfikowanadomena.pl”. TAK TAK TAK
Wymagane jest dostarczenie pliku CSR (więcej o pliku CSR dowiesz się tutaj). TAK, jeśli strona znajduje się na innym serwerze niż home.pl TAK, jeśli strona znajduje się na innym serwerze niż home.pl TAK, jeśli strona znajduje się na innym serwerze niż home.pl
Wymagane jest dostarczenie dokumentów rejestrowych (dokument nadania nr REGON, dodatkowo KRS, umowy spółek w zależności od prowadzonej działalności). NIE TAK TAK
Jeżeli osoba wnioskująca o certyfikat nie występuje w dokumentach rejestrowych firmy (np. w KRS), konieczne jest przesłanie kopii świadectwa zatrudnienia lub kopii upoważnienia/pełnomocnictwa potwierdzającej związek wnioskodawcy z reprezentowanym podmiotem. NIE TAK TAK

Na poniższej infografice wskazano proces wydania certyfikatu SSL zakupionego w home.pl i dla domeny, która znajduje się na serwerze w home.pl:

Proces wydawania certyfikatu SSL - 6 głównych kroków

Zamówienie, opłacenie, potwierdzenie i aktywacja certyfikatu SSL w home.pl

  1. Zamów certyfikat SSL za pomocą naszej strony: https://home.pl/ssl/
  2. Po zamówieniu certyfikatu SSL, opłać wygenerowane zamówienie.
  3. Po opłaceniu zamówienia, przejdź do aktywacji opłaconego certyfikatu SSL. Podczas tego procesu wybierzesz domenę, która zostanie zabezpieczona za pomocą zakupionego certyfikatu SSL.
  4. Po potwierdzeniu zamówienia certyfikatu SSL, poczekaj na wydanie certyfikatu SSL dla Twojej domeny.

Wydawanie certyfikatu SSL

Po zamówieniu, opłaceniu i aktywacji certyfikatu SSL, rozpoczyna się procedura wydawania certyfikatu SSL (tzw. certyfikacja). Proces wydawania certyfikatu SSL różni się w zależności od typu certyfikatu, który zamówiłeś. Zapoznaj się z poniższymi informacjami, aby poznać szczegóły procesu wydawania Twojego certyfikatu SSL.

Typ certyfikatu SSL: Domain Validation

W przypadku certyfikatów klasy „Domain Validation” (homeSSL, homeSSL Wildcard) dla domen, które przypisane są do serwera w home.pl proces potwierdzenia certyfikatu SSL następuje automatycznie.
Jeśli domena przypisana jest do serwera poza home.pl, musisz potwierdzić zamówienie certyfikatu SSL. Po potwierdzeniu zamówienia, otrzymasz kolejną wiadomość e-mail z informacją o wydaniu certyfikatu SSL.
  1. Po złożeniu i opłaceniu zamówienia na stronie home.pl, przejdź do aktywacji opłaconego certyfikatu SSL. Podczas tego procesu wybierzesz domenę, która zostanie zabezpieczona za pomocą zakupionego certyfikatu SSL.
  2. W odpowiedzi na złożone zamówienie, otrzymasz na adres admin@certyfikowana_domena wiadomość e-mail z prośbą o potwierdzenie dysponowania domeną. Wiadomość zawiera link, który musisz kliknąć, aby potwierdzić swoje zamówienie.
  3. Po potwierdzeniu zamówienia, certyfikat SSL zostanie wydany. Teraz możesz go zainstalować na serwerze w home.pl lub pobrać pliki certyfikatu z poziomu Panelu klienta home.pl, aby zainstalować go na innym serwerze.

Średni czas uzyskania certyfikatu typu Domain Validation nie powinien być dłuższy niż 24 godziny (od momentu kliknięcia linku, który został wysłany na adres e-mail).

Typ certyfikatu SSL: Organization Validation (homeSSL Biznes OV)

W przypadku certyfikatów klasy „Organization Validation” (homeSSL Biznes OV, homeSSL Wildcard Biznes OV) wymagana jest szczegółowa weryfikacja firmy, dla której wydany ma być certyfikat SSL. Proces ten może trwać nawet kilkanaście dni roboczych. Weryfikacja firmy wykonywana jest na podstawie przesłanych dokumentów rejestrowych, ogólnodostępnych baz internetowych (PKT.pl, PF.pl. yellowpages.pl).

  1. Po złożeniu zamówienia na certyfikat w jednostce certyfikującej, rozpoczyna się proces weryfikacji podmiotu ubiegającego się o certyfikat.
  2. Proces weryfikacji rozpocznie się po przesłaniu do jednostki certyfikującej niezbędnych dokumentów.
  3. Na adres wysłana zostanie wiadomość na adres e-mail: admin@certyfikowana_domena z prośbą o weryfikację domeny. Należy ja odebrać i kliknąć link weryfikacyjny znajdujący się w wiadomości.
  4. Instytucja certyfikująca sprawdzi czy Twoja firma istnieje oraz czy jest zarejestrowana w odpowiednim urzędzie. Weryfikowany jest również adres firmy oraz firmowy numer telefonu. Dane firmy mogą zostać potwierdzone za pośrednictwem zewnętrznych baz: PKT.pl, PF.pl. yellowpages.pl itp.
  5. Po poprawnej weryfikacji firmy, certyfikat jest wydawany w ciągu kilku godzin. Teraz możesz go zainstalować na serwerze w home.pl lub pobrać pliki certyfikatu z poziomu Panelu klienta home.pl, aby zainstalować go na innym serwerze.

Średni czas uzyskania certyfikatu Organization Validation wynosi od 1 do 5 dni w zależności od weryfikacji firmy.

Typ Certyfikatu SSL: Extended Validation (homeSSL Premium EV)

Certyfikaty EV (czyli: homeSSL Premium EV) posiadają również rozszerzoną i bardzo szczegółową procedurę weryfikacji. Proces ten może trwać nawet kilka dni roboczych. Po wysłaniu zamówienia do jednostki certyfikującej rozpoczyna się procedura weryfikacji Twojej firmy, która standardowo składa się z 5 etapów. Weryfikacja firmy wykonywana jest na podstawie przesłanych dokumentów rejestrowych a także innych źródeł informacji o firmie, np. ogólnodostępnych baz internetowych.

  1. Po złożeniu zamówienia na certyfikat w jednostce certyfikującej, rozpoczyna się proces weryfikacji podmiotu ubiegającego się o certyfikat.
  2. Proces weryfikacji rozpocznie się po przesłaniu do jednostki certyfikującej niezbędnych dokumentów.
  3. Wysłana zostanie wiadomość na adres e-mail: admin@certyfikowana_domena z prośbą o weryfikację domeny. Należy ja odebrać i kliknąć link weryfikacyjny znajdujący się w wiadomości.
  4. Instytucja certyfikująca sprawdzi czy Twoja firma istnieje oraz czy jest zarejestrowana w odpowiednim urzędzie. Weryfikowany jest również adres firmy oraz firmowy numer telefonu. Dane firmy mogą zostać potwierdzone za pośrednictwem zewnętrznych baz: PKT.pl, PF.pl. yellowpages.pl itp.
  5. Po poprawnej weryfikacji firmy, certyfikat jest wydawany w ciągu kilku godzin. Teraz możesz go zainstalować na serwerze w home.pl lub pobrać pliki certyfikatu z poziomu Panelu klienta home.pl, aby zainstalować go na innym serwerze.

Średni czas uzyskania certyfikatu Extended Validation wynosi od 2 do 10 dni (termin w dużej mierze uzależniony jest od czasu skompletowania przez klienta wymaganych dokumentów i sposobu weryfikacji numeru telefonu).

Co zrobić z certyfikatem SSL po wydaniu go przez instytucję certyfikującą?

Po wydaniu certyfikatu SSL przez instytucję certyfikującą, należy zainstalować go na Twoim serwerze:

  • Jeżeli strona WWW, która ma być objęta szyfrowaniem SSL opublikowana jest na serwerze w home.pl, to instalacja certyfikatu SSL wykonywana jest automatycznie oraz bezpłatnie (nie dotyczy serwerów dedykowanych oraz serwerów VPS). Oznacza to, że instalacja certyfikatu SSL ogranicza się do zalogowania się do Panelu klienta home.pl i kliknięcia odpowiedniego przycisku, który służy do instalacji certyfikatu SSL.
  • Jeżeli strona WWW, która ma być objęta szyfrowaniem SSL opublikowana jest na serwerze zewnętrznym (innym niż home.pl), to certyfikat SSL możesz pobrać po zalogowaniu się do Panelu klienta home.pl i następnie samodzielnie zainstalować go na serwerze docelowym.
  • Czy artykuł był pomocny ?
  • Tak   Nie

Zabezpiecz stronę WWW certyfikatem SSL

Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.