SPIS TREŚCI
- Wprowadzenie
- Certyfikaty klasy DV (Domain Validation)
- Certyfikaty klasy OV (Organization Validation)
- Certyfikaty klasy EV (Extended Validation)
- Certyfikaty SSL typu Wildcard (dla subdomen)
- Certyfikaty SSL Multidomain (dla wielu domen)
- Wskazówki, którymi można się kierować podczas wyboru certyfikatu SSL
- Inne ważne informacje o certyfikatach SSL
Poradnik wideo: Czym jest certyfikat SSL i gdzie należy go stosować?
Wprowadzenie
W dzisiejszych czasach ogromną rolę odgrywa bezpieczeństwo danych przesyłanych przez Internet, np. danych teleadresowych, numerów kart kredytowych, numerów NIP czy PESEL. Dane te przesyłają np. Klienci Twojego sklepu internetowego, wypełniając formularz kontaktowy na stronie Twojego sklepu czy wpisując dane podczas zakupów w sklepie.
Jeśli chcesz zabezpieczyć te dane, to powinieneś wykupić certyfikat SSL, który będzie szyfrował przesyłanie tych danych. Dbając o szyfrowanie tych danych, jednocześnie dbasz o bezpieczeństwo zakupów w Twoim sklepie internetowym, zapewniasz poufność przesyłanych informacji biznesowych, zaznaczając jednocześnie, że jesteś poważnym kontrahentem.
Istnieje kilka klas certyfikatów SSL, które opisane są poniżej. Na wybór certyfikatu SSL może mieć wpływ:
- długość procesu weryfikacji podmiotu wnioskującego o wydanie certyfikatu (Twojej firmy),
- cena abonamentu za wybrany certyfikat SSL,
- ilość adresów WWW jakie mają być objęte szyfrowaniem SSL (zazwyczaj jeden certyfikat umożliwia szyfrowanie danych dla jednej domeny, natomiast certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w twojej domenie),
- sposób prezentacji informacji w przeglądarce o certyfikacie SSL chroniącym Twoją stronę WWW. Jeśli wykupisz certyfikat SSL homeSSL Premium EV, to w pasku adresu przeglądarki pojawi się zielony kolor (mówiący użytkownikowi o nawiązaniu bezpiecznego połączenia).
home.pl oferuje trzy klasy certyfikatów SSL:
- Certyfikat klasy DV (Domain Validation) – dobry poziom zabezpieczeń,
- Certyfikaty klasy OV (Organization Validation) – wysoki poziom zabezpieczeń,
- Certyfikaty klasy EV (Extended Validation) – najwyższy poziom zabezpieczeń.
Certyfikaty klasy DV (Domain Validation)
Certyfikaty SSL oznaczane przez wystawców jako DV (Domain Validation) gwarantują szyfrowanie transmisji informacji w certyfikowanej domenie. Podczas wydawania tego certyfikatu SSL następuje weryfikacja domeny. Zakończenie procesu weryfikacyjnego ogranicza się do potwierdzenia zamówienia wysyłanego na adres e-mail: „admin@certyfikowana_domena”.
Weryfikacja domeny oznacza, że podczas realizacji zamówienia wykonywana jest:
- weryfikacja czy w pliku CSR znajdują się te same dane abonenta co w bazie WHOIS przy domenie, która ma być zabezpieczona przez certyfikat SSL.
- weryfikacja czy pod adresem domeny jest opublikowana strona WWW. W przeciwnym wypadku wystawca może odmówić wydania certyfikatu SSL.
WAŻNE! W przypadku certyfikatów SSL klasy DV nie są weryfikowane dane organizacji wnioskującej o wydanie certyfikatu SSL.
Certyfikaty SSL typu DV (Domain Validation) to:
- skuteczne zabezpieczenie przed phishingiem i podsłuchiwaniem transmisji,
- automatyczna weryfikacja podmiotu występującego o certyfikat – bez konieczności przysyłania dokumentów rejestrowych firmy,
- w informacjach o certyfikacie nie będzie wyświetlana nazwa Twojej firmy (funkcjonalność ta dostępna jest przy certyfikatach typu OV oraz EV),
- ochrona prywatności użytkowników korzystających z zabezpieczonej strony WWW,
- bezpłatna instalacja na serwerze w home.pl (nie dotyczy serwerów dedykowanych oraz VPS).
Do certyfikatów SSL klasy DV należą:
- HomeSSL oraz HomeSSL Wildcard – mimo niskiej ceny, homeSSL jest zaawansowanym certyfikatem SSL, który pozwoli zabezpieczyć strony internetowe obsługujące transakcje o niskiej i średniej wartości. Jest to idealny wybór dla stron WWW zawierających formularze zamówienia, kontaktowe czy rejestracyjne.
- RapidSSL oraz RapidSSL Wildcard – świetnie sprawdzają się przy wszelkiego rodzaju formularzach kontaktowych czy formularzach rejestracyjnych. Certyfikat RapidSSL Wildcard pozwala chronić dowolną liczbę subdomen w określonej domenie – kliknij tutaj, aby dowiedzieć się więcej na temat certyfikatów Wildcard.
Certyfikaty klasy OV (Organization Validation)
Certyfikaty SSL oznaczane przez wystawców jako OV gwarantują szyfrowanie transmisji informacji w certyfikowanej domenie. Podczas wydawania certyfikatu następuje weryfikacja domeny oraz dodatkowo organizacji wnioskującej. Nazwa firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL.
- Kliknij ikonę kłódki w lewym górnym rogu ekranu (przy pasku adresu).
- Kliknij ikonę strzałki skierowanej w prawo.
- Kliknij przycisk „Więcej informacji”.
- Kliknij przycisk „Wyświetl certyfikat”.
- W polu „Organizacja (O)” będzie wyświetlona nazwa firmy, dla której wystawiony został certyfikat SSL.
Po wysłaniu zamówienia na certyfikat SSL wymagane będzie dostarczenie dokumentów rejestrowych firmy typu KRS, umowa spółki itp. Nazwa firmy znajdująca się w dokumentach będzie wyświetlana w szczegółowych informacjach o wystawionym certyfikacie SSL.
Certyfikaty SSL klasy OV (Organization Validation) to:
- weryfikacja domeny oraz pełna weryfikacja organizacji wnioskującej o certyfikat,
- nazwa firmy, dla której certyfikat został zarejestrowany będzie widoczna w informacjach o certyfikacie SSL,
- kompatybilność z urządzeniami mobilnymi,
- idealne rozwiązanie dla sklepów internetowych,
- bezpłatna instalacja na serwerze w home.pl (nie dotyczy serwerów dedykowanych oraz VPS).
Do certyfikatów SSL klasy OV należą:
- homeSSL Business OV oraz homeSSL Business Wildcard
- True BusinessID OV oraz True BusinessID Wildcard
Certyfikaty klasy EV (Extended Validation)
Klasa EV oznacza silniejszą weryfikację tożsamości firmy zamawiającej certyfikat SSL.
Zakup certyfikatu homeSSL Premium EV polega na przeprowadzeniu kompleksowej weryfikacji podmiotu starającego się o certyfikat.
W ofercie home.pl na certyfikat SSL z klasy EV możesz skorzystać:
- homeSSL Premium EV
- True BusinessID EV
Podobnie jak w przypadku klasy OV, przy certyfikacie homeSSL Premium EV lub True BusinessID EV w informacjach o certyfikacie wyświetlane są dane Twojej firmy. Extended Validation, to wzbudzający zaufanie, widoczny znak dokonanej weryfikacji firmy wnioskującej o certyfikat SSL. To także pewność, że informacje Twoich klientów są chronione we właściwy sposób.
- weryfikacja domeny, pełna weryfikacja organizacji wnioskującej o certyfikat SSL oraz dodatkowa weryfikacja telefoniczna – zabezpieczenie strony WWW certyfikatem SSL klasy EV wiąże się z dodatkowym prestiżem,
- kompleksowa weryfikacja firmy wnioskującej o certyfikat SSL powoduje pojawienie się nazwy firmy w informacjach o certyfikacie,
- kompatybilność z urządzeniami mobilnymi,
- szyfrowanie transmisji informacji dla jednej domeny internetowej. Certyfikat klasy EV nie zabezpiecza dowolnej liczby subdomen w określonej domenie,
- idealne rozwiązanie dla korporacji, banków oraz dużych firm, które chcą wzbudzać zaufanie w sieci Internet,
- homeSSL Premium EV oraz True BusinessID EV pozwala wykorzystać siłę szyfrowania od 40-bit do 256-bit, zależnie od zdolności Twojej przeglądarki internetowej oraz serwera, na którym certyfikat zostanie zainstalowany,
- bezpłatna instalacja na serwerze w home.pl (nie dotyczy serwerów dedykowanych oraz VPS).
Certyfikaty SSL typu Wildcard (dla subdomen)
Certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w Twojej domenie. Przykładowo Certyfikat SSL typu Wildcard wystawiony dla “*.twojadomena.pl” będzie mógł zabezpieczać takie przykładowe adresy:
- pierwsza.twojadomena.pl
- druga.twojadomena.pl
- twojadomena.pl oraz www.twojadomena.pl
- homeSSL Start Wildcard oraz RapidSSL Wildcard (tylko weryfikacja domeny),
-
homeSSL Biznes OV Wildcard oraz True BusinessID OV Wildcard (weryfikacja domeny oraz pełna weryfikacje danych firmy wnioskującej o wydanie certyfikatu SSL).
Certyfikaty SSL typu Multidomain
Certyfikatu typu DV i OV dodatkowo oferują możliwość ochrony nie tylko domeny i jej subdomen (Wildcard), ale także wielu domen jednocześnie. Takie certyfikaty otrzymały nazwę Multidomain w przeciwieństwie do Wildcard, chronią kolejne, nowe domeny, a nie subdomeny.
- homeSSL Multidomain oraz homeSSL Business OV Multidomain pozwalają chronić do pięciu domen jednocześnie.
Certyfikat Multidomain pozwala chronić wiele różnych domen (nie muszą być to subdomeny). Więcej o certyfikatach Multidomain znajdziesz w osobnym artykule.
Certyfikat SSL w wariancie Multidomain przeznaczony jest do szyfrowania (za pomocą jednego certyfikatu) do nawet pięciu domen. Oznacza to, że jednym certyfikatem można zastąpić nawet 5 pojedynczych certyfikatów SSL.
Krótki opis procesu zamawiania i wydawania certyfikatu typu EV
Po wniesieniu opłaty oraz weryfikacji nadesłanych dokumentów przez firme Geotrust lub Symantec(m.in. KRS/umowa spółki oraz dokument zamówienia Acknowledgement of Agreement form) otrzymasz wiadomość e-mail z kodem weryfikacyjnym. Równolegle przeprowadzona zostanie weryfikacja telefoniczna, podczas której wymagane będzie podanie wspomnianego przed chwilą kodu weryfikacyjnego.
Jeśli proces weryfikacji przebiegnie pomyślnie, na Twój adres e-mail przesłana zostanie wiadomość potwierdzająca wydanie certyfikatu SSL – wystarczy dokonać jego instalacji (instalacja na serwerze home.pl realizowana jest przez Ciebie za pośrednictwem Panelu klienta home.pl). Zamówienie certyfikatu SSL typu EV pozwala maksymalnie zwiększyć bezpieczeństwo i zaufanie odwiedzającego do Twojej witryny!
Wskazówki, którymi można się kierować podczas wyboru certyfikatu SSL
Stale pojawiające się nowe sklepy internetowe, zastosowania Internetu i transmisji danych powodują nie tylko wzrost osób korzystających z certyfikatów SSL, ale także pojawienie się nowych ich wersji w ofercie. Wszystko po to, aby możliwy był wybór najlepszego certyfikatu do własnych założeń i potrzeb. Oto tabela, która powinna pomóc w wyborze:
| Opis zastosowania | Certyfikat SSL |
|---|---|
| Chciałbym szyfrować formularze logowania, rejestracji. Rozpoczynam działalność Commerce. Moim celem jest zwiększenie zaufania do witryny. | homeSSL Start , RapidSSL |
| Rozpoczynam prowadzenie sklepu internetowego. Chciałbym pokazać się swoim klientom, że można mi zaufać. | homeSSL Start , RapidSSL |
| Posiadam sklep, w którym przeprowadzane są transakcje o dużych wartościach i jest on coraz bardziej rozpoznawalny w Internecie. Chciałbym chronić nie tylko transmisję, ale także uwiarygodnić firmę. | homeSSL Business OV, True BusinessID OV |
| Posiadam wiele serwisów w ramach kilku subdomen dla pewnej domeny. Chciałbym je wszystkie chronić certyfikatem SSL. W ramach stron stosuję formularze kontaktowe, logowanie dla użytkowników, jednak nie prowadzę transakcji o dużej wartości. | homeSSL Start Wildcard lub homeSSL Biznes OV Wildcard, RapidSSL Wildcard, True BusinessID OV Wildcard (zależy od wielkości transakcji) |
| Chciałbym zabezpieczyć bank, instytucję finansową, rządową itp. Chciałbym zabezpieczyć dużą/znaną w mediach firmę certyfikatem SSL , użytkownicy często odwiedzają moją stronę www. Certyfikat ma gwarantować jak największą wiarygodność mojej instytucji. | homeSSL Premium EV, True BusinessID EV |
Inne ważne informacje o certyfikatach SSL
-
Certyfikat SSL możesz wykupić na okres 1 roku. Pamiętaj, że od dnia wydania certyfikatu przez firmę certyfikującą rozpoczyna się liczenie abonamentu za certyfikat SSL. Dlatego powinieneś jak najszybciej zainstalować certyfikat na serwerze w home.pl.
-
Pamiętaj, że na jednym serwerze możesz zainstalować wiele certyfikatów SSL! Jeśli zatem posiadasz na swoim serwerze w home.pl kilka domen, to dla każdej z nich będziesz mógł zainstalować certyfikat SSL. Kliknij tutaj, aby przeczytać więcej o instalacji wielu certyfikatów SSL.
- W ofercie home.pl znajdziesz także certyfikaty typu Multidomain umożliwiające zakup i wydanie jednego certyfikatu dla wielu domen internetowych jednocześnie.
Zabezpiecz stronę WWW certyfikatem SSL
Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.
