Jak przebiega proces wydawania certyfikatu SSL?


Artykuł opisuje proces wydawania certyfikatów SSL zamówionych na nowej platformie home.pl.

Wprowadzenie

Po zamówieniu i opłaceniu zamówienia na certyfikat SSL, należy aktywować certyfikat SSL w Panelu Klienta home.pl (podczas tego procesu wybierzesz domenę, która zostanie zabezpieczona za pomocą zakupionego certyfikatu SSL).

Dopiero po potwierdzeniu zamówienia na certyfikat SSL, właściwy certyfikat SSL zostanie wydany i będziesz mógł go zainstalować / uruchomić na serwerze. Potwierdzenie zamówienia na certyfikat SSL polega na odebraniu wiadomości e-mai i kliknięciu linka, która znajduje się w tej odebranej wiadomości e-mail.

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).

Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Jak działa certyfikat SSL?

W przypadku stron WWW, które nie korzystają z certyfikatu SSL, formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW, a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany. Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu Wildcard.
W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką a serwerem WWW. Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.

Dane jakie są wymagane podczas procesu wydawania certyfikatu SSL Domain Validation (DV) HomeSSL, HomeSSL Wildcard Organization Validation (OV) homeSSL Biznes ov, homessl biznes ov Wildcard Extended Validation (EV) Home SSL PrEMIUM EV
Dane w bazie Whois muszą być jawne (jak to zrobić opisane jest tutaj). TAK TAK TAK
W domenie dla której  ma zostać wydany certyfikat SSL, musi stworzona być skrzynka „admin@certyfikowanadomena.pl”. TAK TAK TAK
Wymagane jest dostarczenie pliku CSR (więcej o pliku CSR dowiesz się tutaj). TAK, jeśli strona znajduje się na innym serwerze niż home.pl TAK, jeśli strona znajduje się na innym serwerze niż home.pl TAK, jeśli strona znajduje się na innym serwerze niż home.pl
Wymagane jest dostarczenie dokumentów rejestrowych (dokument nadania nr REGON, dodatkowo KRS, umowy spółek w zależności od prowadzonej działalności). NIE TAK TAK
Jeżeli osoba wnioskująca o certyfikat nie występuje w dokumentach rejestrowych firmy (np. w KRS), konieczne jest przesłanie kopii świadectwa zatrudnienia lub kopii upoważnienia/pełnomocnictwa potwierdzającej związek wnioskodawcy z reprezentowanym podmiotem. NIE TAK TAK

Proces wydawania certyfikatu SSL - 6 głównych kroków

Zamówienie, opłacenie, potwierdzenie i aktywacja certyfikatu SSL w home.pl

  1. Zamów certyfikat SSL za pomocą naszej strony: https://home.pl/ssl/
    • Kliknij tutaj, aby sprawdzić jak zamówić nową usługę w home.pl.
  2. Po zamówieniu certyfikatu SSL, opłać wygenerowane zamówienie.
    • Kliknij tutaj, aby sprawdzić jak opłacić zamówienie w home.pl.
  3. Po opłaceniu zamówienia, przejdź do aktywacji opłaconego certyfikatu SSL. Podczas tego procesu wybierzesz domenę, która zostanie zabezpieczona za pomocą zakupionego certyfikatu SSL.
    • Kliknij tutaj, aby sprawdzić jak aktywować opłacony certyfikat SSL w home.pl.
    • Kliknij tutaj, aby sprawdzić jak potwierdzić zamówienie na certyfikat SSL.
    • Kliknij tutaj, aby sprawdzić jak ponownie wysłać wiadomość z potwierdzeniem certyfikatu SSL.
  4. Po kliknięciu linka potwierdzającego zamówienie certyfikatu SSL, poczekaj na wydanie certyfikatu SSL dla Twojej domeny.

Wydawanie certyfikatu SSL

Po zamówieniu, opłaceniu i aktywacji certyfikatu SSL, rozpoczyna się procedura wydawania certyfikatu SSL (tzw. certyfikacja). Proces wydawania certyfikatu SSL różni się w zależności od typu certyfikatu, który zamówiłeś. Zapoznaj się z poniższymi informacjami, aby poznać szczegóły procesu wydawania Twojego certyfikatu SSL.

Typ certyfikatu SSL: Domain Validation

W przypadku certyfikatów klasy “Domain Validation” (homeSSL, homeSSL Wildcard) musisz potwierdzić zamówienie certyfikatu SSL. Po potwierdzeniu zamówienia, otrzymasz kolejną wiadomość e-mail z informacją o wydaniu certyfikatu SSL.
  1. Po złożeniu i opłaceniu zamówienia na stronie home.pl, przejdź do aktywacji opłaconego certyfikatu SSL. Podczas tego procesu wybierzesz domenę, która zostanie zabezpieczona za pomocą zakupionego certyfikatu SSL.
  2. W odpowiedzi na złożone zamówienie, otrzymasz na adres admin@certyfikowana_domena wiadomość e-mail z prośbą o potwierdzenie dysponowania domeną. Wiadomość zawiera link, który musisz kliknąć, aby potwierdzić swoje zamówienie.
  3. Po potwierdzeniu zamówienia, certyfikat SSL zostanie wydany. Teraz możesz go zainstalować na serwerze w home.pl lub pobrać pliki certyfikatu z poziomu Panelu Klienta home.pl, aby zainstalować go na innym serwerze.

Średni czas uzyskania certyfikatu typu Domain Validation nie powinien być dłuższy niż 24 godziny (od momentu kliknięcia linka, który został wysłany na adres e-mail).

Typ certyfikatu SSL: Organization Validation (homeSSL Biznes OV)

W przypadku certyfikatów klasy “Organization Validation” (homeSSL Biznes OV, homeSSL Wildcard Biznes OV) wymagana jest szczegółowa weryfikacja firmy, dla której wydany ma być certyfikat SSL. Proces ten może trwać nawet kilkanaście dni roboczych. Weryfikacja firmy wykonywana jest na podstawie przesłanych dokumentów rejestrowych, ogólnodostępnych baz internetowych (PKT.pl, PF.pl. yellowpages.pl).

  1. Po złożeniu zamówienia na certyfikat w jednostce certyfikującej, rozpoczyna się proces weryfikacji podmiotu ubiegającego się o certyfikat.
  2. Na Twój adres e-mail otrzymasz wiadomość od instytucji certyfikującej z prośbą o dostarczenie dodatkowych dokumentów, np. skan dowodu osobistego, dokument KRS czy też upoważnienie do reprezentowania firmy. Jeżeli osoba wnioskująca o certyfikat nie występuje w dokumentach rejestrowych firmy (np. w KRS), konieczne będzie przesłanie kopii świadectwa zatrudnienia lub kopii upoważnienia/pełnomocnictwa potwierdzającej związek wnioskodawcy z reprezentowanym podmiotem;
  3. Na adres wysłana zostanie wiadomość na adres e-mail: admin@certyfikowana_domena z prośbą o weryfikację domeny. Należy ja odebrać i kliknąć link weryfikacyjny znajdujący się w wiadomości.
  4. Instytucja certyfikująca sprawdzi czy Twoja firma istnieje oraz czy jest zarejestrowana w odpowiednim urzędzie. Weryfikowany jest również adres firmy oraz firmowy numer telefonu. Dane firmy mogą zostać potwierdzone za pośrednictwem zewnętrznych baz: PKT.pl, PF.pl. yellowpages.pl itp.
  5. Po poprawnej weryfikacji firmy, certyfikat jest wydawany w ciągu kilku godzin. Teraz możesz go zainstalować na serwerze w home.pl lub pobrać pliki certyfikatu z poziomu Panelu Klienta home.pl, aby zainstalować go na innym serwerze.

Średni czas uzyskania certyfikatu Organization Validation wynosi od 1 do 5 dni w zależności od weryfikacji firmy.

Typ Certyfikatu SSL: Extended Validation (homeSSL Premium EV)

Certyfikaty EV (czyli: homeSSL Premium EV) posiadają rozszerzoną i bardziej szczegółową procedurę weryfikacji w porównaniu do certyfikatów Organization Validation. Po wysłaniu zamówienia do jednostki certyfikującej rozpoczyna się procedura weryfikacji Twojej firmy, która standardowo składa się z 8 etapów:

  1. Po złożeniu zamówienia na certyfikat w jednostce certyfikującej, rozpoczyna się proces weryfikacji podmiotu ubiegającego się o certyfikat.
  2. Na Twój adres e-mail otrzymasz wiadomość od instytucji certyfikującej z prośbą o dostarczenie dodatkowych dokumentów, np. skan dowodu osobistego, dokument KRS czy też upoważnienie do reprezentowania firmy. Jeżeli osoba wnioskująca o certyfikat nie występuje w dokumentach rejestrowych firmy (np. w KRS), konieczne będzie przesłanie kopii upoważnienia/pełnomocnictwa potwierdzającej związek wnioskodawcy z reprezentowanym podmiotem;
  3. Wysłana zostanie wiadomość na adres e-mail: admin@certyfikowana_domena z prośbą o weryfikację domeny. Należy ja odebrać i kliknąć link weryfikacyjny znajdujący się w wiadomości.
  4. Instytucja certyfikująca sprawdzi czy Twoja firma istnieje oraz czy jest zarejestrowana w odpowiednim urzędzie. Weryfikowany jest również adres firmy oraz firmowy numer telefonu. Dane firmy mogą zostać potwierdzone za pośrednictwem zewnętrznych baz: PKT.pl, PF.pl. yellowpages.pl itp.
  5. Po poprawnej weryfikacji firmy, certyfikat jest wydawany w ciągu kilku godzin. Teraz możesz go zainstalować na serwerze w home.pl lub pobrać pliki certyfikatu z poziomu Panelu Klienta home.pl, aby zainstalować go na innym serwerze. Średni czas uzyskania certyfikatu Organization Validation wynosi od 1 do 5 dni w zależności od sposobu weryfikacji firmy.

Średni czas uzyskania certyfikatu Extended Validation wynosi od 2 do 10 dni (termin w dużej mierze uzależniony jest od czasu skompletowania przez klienta wymaganych dokumentów i sposobu weryfikacji numeru telefonu).

Co zrobić z certyfikatem SSL po wydaniu go przez instytucję certyfikującą?

Po wydaniu certyfikatu SSL przez instytucję certyfikującą, należy zainstalować go na Twoim serwerze:

  • Jeżeli strona WWW, która ma być objęta szyfrowaniem SSL opublikowana jest na serwerze w home.pl, to instalacja certyfikatu SSL wykonywana jest automatycznie oraz bezpłatnie (nie dotyczy serwerów dedykowanych oraz serwerów VPS). Oznacza to, że instalacja certyfikatu SSL ogranicza się do zalogowania się do Panelu Klienta home.pl i kliknięcia odpowiedniego przycisku, który służy do instalacji certyfikatu SSL.
    Kliknij tutaj, aby sprawdzić jak zainstalować wydany certyfikat SSL na serwerze w home.pl.
  • Jeżeli strona WWW, która ma być objęta szyfrowaniem SSL opublikowana jest na serwerze zewnętrznym (innym niż home.pl), to certyfikat SSL możesz pobrać po zalogowaniu się do Panelu Klienta home.pl i następnie samodzielnie zainstalować go na serwerze docelowym.
WAŻNE! Jeśli nie potrafisz samodzielnie wykonać operacji na certyfikacie SSL, możesz skorzystać z oferty pomocy naszych administratorów. Operacje na certyfikacie SSL mogą wykonać administratorzy home.pl w ramach oferty Profesjonalnych usług IT. Oznacza to, że wygenerowanie CSR lub inne operacje na SSL zostaną wykonane przez naszych administratorów, po zamówieniu odpowiedniej usługi oraz po opłaceniu tego zamówienia.

Zabezpiecz stronę WWW certyfikatem SSL

Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.


  • Czy artykuł był pomocny ?
  • Tak   Nie

Tematy powiązane

Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Wyświetl posty typu:
lub