Co to jest certyfikat SSL? Informacje podstawowe o SSL

Zamów tani certyfikat SSL już dziś. Zadbaj o bezpieczeństwo swojej strony WWW, poczty e-mail, danych użytkowników. Zarejestruj SSL w home.pl i kontroluj wszystkie usługi z jednego Panelu klienta. Kliknij i przejdź do oferty, aby zamówić certyfikat SSL.

SPIS TREŚCI

Poradnik wideo: Czym jest certyfikat SSL i gdzie należy go stosować?

Wprowadzenie do certyfikatów SSL

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).

Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera FTP, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Belka certyfikaty SSL

Poniżej znajdziesz ogólne informacje oraz odpowiedzi na najczęstsze pytania pojawiające się przy certyfikatach SSL. Szczegółowy opis każdego rodzaju certyfikatu odnajdziesz pod tym adresem.

Jakie korzyści wynikają z posiadania certyfikatu SSL?

  • Szyfrowanie danych – certyfikat SSL ochrania (szyfruje) przesyłanie poufnych informacji (np. dane klientów w sklepie internetowym).
  • Poczucie bezpieczeństwa – użytkownik korzystający ze strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Chętniej dokona zakupów, bądź wypełni formularz kontaktowy na zabezpieczonej certyfikatem SSL stronie WWW.
  • Wiarygodność – certyfikat SSL potwierdza wiarygodność strony WWW, a przy bardziej zaawansowanych certyfikatach EV także całej firmy.
  • Prestiż – certyfikat SSL jasno przedstawia, że zasady bezpieczeństwa i poufności są dla Twojej firmy/osoby bardzo ważne.
  • Rozpoznawalność marki – posiadanie certyfikatu SSL odzwierciedla potencjalnym Klientom, że jesteś poważnym kontrahentem, któremu można zaufać.
Kliknij tutaj, aby zamówić certyfikat SSL dla Twojej domeny w home.pl.

Jak działa certyfikat SSL?

W przypadku stron WWW, które nie korzystają z certyfikatu SSL formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany.

Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikat typu Wildcard.

W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką a serwerem WWW. Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.

Jakie podstawowe warunki trzeba spełnić, aby nabyć certyfikat SSL?

  • Pod wybraną domeną musi znajdować się strona WWW,
  • domena ta musi być zarejestrowana na dane firmowe, które są widoczne w ogólnodostępnej bazie WHOIS,
  • musisz posiadać utworzone konto e-mail o adresie: „admin@szyfrowana_domena.pl”, na który wpłynie prośba o potwierdzenie zamówienia.

Skąd klienci będą wiedzieć, że mój serwis internetowy jest bezpieczny?

  • Podczas połączenia z Twoją stroną WWW, w jej adresie będzie znajdował się przedrostek „https://”, np. „https://twojadomena.pl”.certyfikat DV
  • W przeglądarce internetowej pojawi się nazwa Twojej firmy w pasku adresu przeglądarki, która dodatkowo podkreśli bezpieczeństwo i wiarygodność przeglądanej strony WWW (dotyczy tylko certyfikatu EV).certyfikat EV
Sesja szyfrowanego połączenia za pomocą SSL stosowana jest zazwyczaj w bezpiecznej części strony WWW, jak np. koszyk lub obszar zarządzania kontem Klienta w sklepie internetowym.

Zainstalowałem certyfikat SSL, a mimo tego ikona kłódki w przeglądarce jest przekreślona

Przekreślona ikona kłódki oznacza, iż nie wszystkie informacje znajdujące się na stronie WWW są przesyłane szyfrowanym połączeniem SSL. Kliknij tutaj, aby zobaczyć przykładowe rozwiązania przy tego typu niedogodności.

Czy mogę dwie strony WWW opublikowane na jednym serwerze chronić jednym certyfikatem?

Certyfikat SSL Multidomain to certyfikat SSL dla wielu domen. Znane są również jako: SAN “Subject Alternative Name” lub UCC “Unified Communication Certificate” i podobnie jak pozostałe certyfikaty SSL, oferują bezpieczne szyfrowanie transmisji danych w ramach zabezpieczonych domen. Różnica polega na tym, że kupując jeden certyfikat typu multidomain możesz zabezpieczyć kilka różnych domen.

Przeczytaj więcej o certyfikacie SSL dla wielu domen, który możesz zamówić w home.pl.

Jeśli posiadasz kilka stron WWW w ramach jednej domeny, przykładowo „sklep.twojadomena.pl” czy „sklep2.twojadomena.pl” to możesz skorzystać z oferty zakupu certyfikatu SSL typu Wildcard.

Przy wykorzystaniu jednego certyfikatu Wildcard możliwe jest szyfrowanie danych w wielu domenach. Certyfikat Wildcard wystawiony dla „*.twojadomena.pl” będzie zabezpieczał wszystkie subdomeny utworzone w ramach Twojej domeny oraz domenę główną, np.:

  • pierwsza.twojadomena.pl
  • druga.twojadomena.pl
  • sklep.twojadomena.pl
  • sklep2.twojadomena.pl
  • www.twojadomena.pl oraz twojadomena.pl

WAŻNE! Pamiętaj, że przy certyfikacie typu Wildcard, oprócz adresów subdomen, certyfikowany będzie również adres główny, czyli „twojadomena.pl” oraz „www.twojadomena.pl”. Funkcja szyfrowania adresu domeny z oraz bez przedrostka „www.” funkcjonuje również dla domen funkcjonalnych:

  • .com.pl, .net.pl, org.pl – szyfrowanie będzie obejmowało oba adresy.
  • .edu.pl, .gov.pl, biz.pl, info.pl oraz domeny regionalne – szyfrowanie będzie obejmowało tylko wybrany adres domeny podczas zamówienia certyfikatu.

Sprawdź więcej informacji o tym, jaki adres domeny jest zabezpieczony przez certyfikat SSL.

Czy dane mojej firmy będą widoczne w certyfikacie SSL?

Dane podmiotu, na który został wystawiony certyfikat SSL będą widoczne tylko w przypadku certyfikatów homeSSL Biznes OV oraz homeSSL Premium EV. Podczas zakupu tego rodzaju certyfikatu, weryfikowane są dane podmiotu zamawiającego certyfikat. Nazwa podmiotu znajdująca się na dokumentach (np. KRS, statut spółki) będzie widoczna w informacjach certyfikatu.

  • homeSSL Start – w szczegółach certyfikatu nie będzie widoczna nazwa firmy,
  • homeSSL Start Wildcard – w szczegółach certyfikatu nie będzie widoczna nazwa firmy,
  • homeSSL Biznes OV – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne),
  • homeSSL Biznes OV Wildcard – w certyfikacie zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych (KRS, REGON i podobne),
  • homeSSL Premium EV – w szczegółach certyfikatu i w przypadku niektórych przeglądarek również na pasku adresu pojawi się pełna nazwa firmy widoczna w dokumentach rejestrowych.
Jeśli więc przykładowo, dokumenty będą wskazywały na nazwę „Moja firma Jan Kowalski Wincenty Kowalski spółka jawna”, to taka właśnie nazwa pojawi się na certyfikacie (ewentualny możliwy skrót, to zamiana słów spółka jawna na sp. j.). Analogicznie będzie wyglądała prezentacja nazwy dla innych typów firm/instytucji.

Inne ważne informacje o certyfikatach SSL

  1. Certyfikat SSL możesz wykupić na okres roku. Pamiętaj, że od dnia wydania certyfikatu przez firmę certyfikującą rozpoczyna się liczenie abonamentu za certyfikat SSL. Dlatego powinieneś jak najszybciej zainstalować certyfikat na serwerze w home.pl lub na innym serwerze poza home.pl.
  2. Pamiętaj, że na jednym serwerze możesz zainstalować wiele certyfikatów SSL! Jeśli zatem posiadasz na swoim serwerze w home.pl kilka domen, to dla każdej z nich będziesz mógł zainstalować certyfikat SSL. Przeczytaj więcej o instalacji wielu certyfikatów SSL.
  • Czy artykuł był pomocny ?
  • Tak   Nie

Zabezpiecz stronę WWW certyfikatem SSL

Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.