Certyfikat SSL to specjalny protokół sieciowy, którego zadaniem jest zabezpieczenia danych przesyłanych pomiędzy użytkownikiem strony WWW, a serwerem. Zazwyczaj, kiedy o nim myślimy, pierwsze co przychodzi nam do głowy, to zielona kłódka, która niegdyś była jego symbolem rozpoznawczym. Dziś opowiemy o tym zabezpieczeniu trochę więcej!
W ramach naszych ostatnich artykułów doradzaliśmy w wyborze usługi hostingowej bez zmartwień oraz odpowiedzieliśmy na pytanie czym jest domena internetowa. Te dwie usługi są nierozłączne podczas budowania swojego wizerunku oraz firmy w Internecie. Trzecią usługą, na którą warto zwrócić uwagę jest certyfikat SSL.
Zastosowanie certyfikatu SSL na stronie zapewnia poufność dla przesyłanych danych na przykład za pomocą formularzy kontaktowych czy podczas zakupów w sklepie internetowym. Dzięki niemu wszystkie dane, które użytkownik wprowadza podczas wypełniania formularzy są przesyłane na serwer i z serwera w formie zaszyfrowanej.
Szyfrowanie obejmuje zatem bardzo wrażliwe dane takie jak:
- dane osobowe wprowadzane przez Twoich klientów w formularzach zakupowych,
- dane autoryzacyjne dla kart płatniczych, kiedy taka forma płatności dostępna jest w sklepie internetowym,
- podczas przesyłania informacji o płatności,
- wiadomości przesyłane za pomocą formularza kontaktowego,
- dane przesyłane za pośrednictwem protokołów FTP i SSH,
- wiadomości przesyłane przy pomocy poczty e-mail.
Drugim filarem, na którym opiera się działanie certyfikatu SSL jest uwierzytelnienie. Ta bardzo istotna funkcja weryfikuje oraz potwierdza tożsamość klienta – przeglądarki internetowej z której korzysta użytkownik strony, oraz serwera, na którym zainstalowany jest certyfikat.
Zabezpiecz swoją stronę internetową:
Jak mogę rozpoznać, czy moja strona wykorzystuje certyfikat SSL?
Weryfikacji, czy Twoja strona internetowa korzysta z bezpiecznego połączenia zapewnionego przez certyfikat możesz dokonać bezpośrednio w przeglądarce internetowej. W tym celu, po uruchomieniu programu wpisz adres swojej strony internetowej.
W momencie kiedy certyfikat SSL na Twojej stronie jest aktywny, w pasku adresu powinien być:
- widoczny adres korzystający z protokołu HTTPS, w tym przypadku https://zenbox.pl
- obok adresu strony widoczna będzie również ikona kłódki informująca, że to połączenie jest bezpieczne
Poprawność instalacji certyfikatu po stronie serwera możesz również sprawdzić dzięki dostępnym narzędziom on-line. Jednym z nich jest SSL Checker. To proste narzędzie weryfikuje poprawność zainstalowanego certyfikatu, a w przypadku niepowodzenia walidacji zwraca informację o błędzie.
Podpowiadamy: Czasami może wydarzyć się sytuacja, kiedy zakupiony certyfikat SSL jest poprawnie zainstalowany po stronie serwera, a Twoja strona nadal wyświetla się jako niebezpieczna. Taka sytuacja może to oznaczać, że obsługa protokołu HTTPS nie została jeszcze uruchomiona w konfiguracji Twojej strony. W naszej bazie wiedzy dostępne są poradniki opisujące jak uruchomić bezpieczne połączenie HTTPS w ramach popularnych skryptów CMS. Jeżeli potrzebujesz pomocy w konfiguracji swojej strony zapraszamy do kontaktu z naszym Biurem Obsługi Klienta, a dokonamy weryfikacji poprawności instalacji oraz konfiguracji certyfikatu na stronie w Twoim imieniu.
Rodzaje certyfikatów SSL – jaki wybrać?
Certyfikaty SSL możemy podzielić na dwie grupy, w zależności od sposobu ich weryfikacji oraz samego typu. Pierwsza grupa, opiera się o sposób walidacji certyfikatu, należą do niej certyfikaty:
Certyfikaty DV (Domain Validation), to certyfikaty wystawiane na podstawie automatycznej weryfikacji prawa do posługiwania się domeną internetową. Weryfikacja odbywa się zazwyczaj na wprowadzeniu odpowiedniego rekordu CNAME po stronie strefy DNS domeny. Certyfikaty DV są najpopularniejszym wyborem przez osoby prywatne i małe firmy. Wystawienie certyfikatu może potrwać nawet do kilku minut.
Certyfikaty OV (Organization Validation), to certyfikaty skierowane do przedsiębiorców. Weryfikacja takiego certyfikatu prócz potwierdzenia własności domeny, wymaga potwierdzenia prowadzenia działalności. W tym celu konieczne jest przekazanie dokumentów rejestrowych firmy w formie skanu. Wystawienie certyfikatu może potrwać od 3 do 5 dni.
Certyfikaty EV (Extended Validation), to certyfikatu najwyższego poziomu bezpieczeństwa. Weryfikacja oraz wydanie tego certyfikatu może potrwać od 7 do 14 dni. Aby uzyskać ten certyfikat prócz potwierdzenia własności domeny oraz przedstawienia dokumentów potwierdzających prowadzenie działalności, wymaga również krótkiej rozmowy weryfikacyjnej z głównym Urzędem Certyfikującym.
Drugą grupą, w jakiej możemy podzielić certyfikaty to sposób ich przeznaczenia:
Standard SSL, to standardowy certyfikat SSL obejmujący pojedynczą domenę oraz jej subdomenę www. Przykładowo certyfikat zakupiony dla domeny zenbox.pl obejmuje również adres www.zenbox.pl.
Wildcard SSL, to certyfikat o obejmujący pojedynczą domenę oraz jej wszystkie subdomeny. Jeżeli w ramach swojej domeny posiadasz wiele subdomen, w których utrzymujesz strony lądowania jest to rozwiązanie idealne dla Ciebie.
Free SSL, to darmowe certyfikaty SSL. Ich najpopularniejszym przedstawicielem jest Let’s Encrypt. Za jego pomocą możesz zabezpieczyć zarówno domenę główną jak i jej subdomeny.
Certyfikaty SSL zapewniające stan zen
W ramach naszej oferty możesz również skorzystać zarówno z certyfikatów komercyjnych jak i darmowego certyfikatu Let’s Encrypt dostępnego dla wszystkich oferowanych usług hostingowych. Certyfikaty SSL dostępne w naszej ofercie pozwolą zabezpieczyć połączenie na Twojej stronie internetowej oraz wpłyną pozytywnie na jej odbiór wśród osób odwiedzających serwis.
Strona korzystająca z certyfikatu SSL nie tylko zyskuje na wiarygodności. Wdrożenie certyfikatu na stronie jest obecnie jest z czynników rankingowych Google, dlatego zachęcamy do skorzystania z tego rozwiązania.
Pamiętaj również, że kupując komercyjny certyfikat SSL zyskujesz gwarancję bezpieczeństwa od wystawcy tego certyfikatu. Oznacza to, że w przypadku, kiedy przestępca przejmie wrażliwe dane podczas ich wprowadzania na Twojej stronie internetowej wystawca certyfikatu pokryje straty z tego powodu. Wysokość gwarancji jest uzależniona od wystawcy certyfikatu oraz jego typu, dlatego warto zapoznać się z dostępnymi ofertami, aby wybrać tę najbardziej korzystaną.
Podpowiadamy: Jeżeli posiadasz już hosting oraz domenę w Zenbox.pl, zachęcamy również do zakupu certyfikatu. Posiadanie wielu usług w ramach jednego panelu ułatwi zarządzanie nimi oraz ich odnowieniami.
Kupiłem certyfikat SSL, co dalej?
W większości przypadków instalacja certyfikatu SSL po stronie posiadanej usługi hostingowej jest realizowana przez nasze Biuro Obsługi Klienta zaraz po wygenerowanie się kluczy certyfikatu. Po wygenerowaniu kluczy certyfikatu dokonamy ich instalacji po stronie hostingu.
W niektórych przypadkach, konieczne jest dodatkowe skonfigurowanie strony, tak aby mogła korzystać z bezpiecznego połączenia HTTPS. Taka konfiguracja wykonywana jest zazwyczaj, kiedy kupujesz certyfikat SSL po raz pierwszy.
Przygotowaliśmy na tę sytuację poradniki, opisujące jak uruchomić bezpieczne połączenia na stronie WWW – między innymi dla skryptu WordPress oraz PrestaShop. Poradniki te dostępne są w ramach naszej bazy wiedzy w dziale Certyfikaty SSL – Konfiguracja.
Podpowiadamy: Jeżeli posiadasz już hosting w innej firmie, możesz zakupić certyfikat SSL w Zenbox. Następnie wygenerowane klucze certyfikatu będziesz mógł zainstalować po stronie serwera docelowego, na którym znajduje się Twoja strona. Proces ten opisaliśmy w ramach poradnika Pobieranie oraz instalacja certyfikatu SSL.
Darmowy certyfikat SSL
W trosce o naszych Klientów udostępniliśmy dla wszystkich oferowanych usług integrację z darmowymi certyfikatami SSL Let’s Encrypt. Za jego pomocą możesz zabezpieczyć zarówno swoją domenę jak i wszystkie utworzone dla niej subdomeny. Oferowany w ramach naszych usług darmowy certyfikat Let’s Encrypt posiada również funkcję Wildcard znaną z oferowanych certyfikatów komercyjnych.
W kwestiach bezpieczeństwa certyfikat Let’s Encrypt nie różni się niczym od swoich płatnych odpowiedników. Jednak w przeciwieństwie do rozwiązań komercyjnych Let’s Encrypt nie jest objęty żadną gwarancją wystawcy i jest anonimowy.
Drugą bardzo ważną różnicą jest okres ważności darmowego certyfikat. Wynosi on jedynie 90 dni, jednak nasi Mnisi znaleźli rozwiązanie dla tego problemu. Wszystkie certyfikaty SSL Let’s Encrypt są u nas odnawiane automatycznie na 30 dni przed końcem ich wygaśnięcia, dzięki czemu możesz być spokojny o bezpieczeństwo Twojego serwisu.
Cały proces instalacji darmowego certyfikatu opisaliśmy krok po kroku w ramach poradnika w naszej bazie wiedzy: Jak mogę włączyć Let’s Encrypt dla mojej domeny?
Potrzebujesz pomocy?
Jeżeli masz wątpliwości lub potrzebujesz skonfigurować swoją stronę do obsługi połączenia za pomocą HTTPS, zapraszamy do kontaktu z naszym Biurem Obsługi Klienta. Nasi Mnisi odpowiedzą na wszystkie Twoje pytania związane z certyfikatami SSL oraz pomogą w konfiguracji Twojego serwisu.