Hosting

Certyfikaty SSL

Rejestracja domen w Domeny.tv

Rozwój Twojego e-biznesu

Projektowanie stron WWW

Certyfikaty SSL - częste pytania

Co to jest SSL?

Protokół Secure Sockets Layer (SSL) jest uniwersalnym standardem w Internecie dla stron z uwierzytelnionym dostępem oraz do szyfrowania danych przesyłanych pomiędzy użytkownikami i serwerami. Ponieważ obsługa SSL jest wbudowana we wszystkie współczesne przeglądarki internetowe i serwery, wystarczy zainstalować certyfikat cyfrowy na serwerze, aby uruchomić szyfrowanie SSL.

Uwierzytelnienie serwera przez SSL pozwala użytkownikom potwierdzić tożsamość serwera. Przeglądarka internetowa potrafi automatycznie potwierdzić czy certyfikat jest prawidłowy i został wystawiony przez urząd certyfikacji, znajdujący się na jej liście zaufanych wystawców. Technologia SSL jest podstawą bezpiecznego handlu internetowego.

Szyfrowane połączenie SSL wymaga szyfrowania wszelkich danych przesyłanych pomiędzy przeglądarką internetową a serwerem i chroni w ten sposób dane przed przechwyceniem ich przez osoby niepowołane. Dodatkowo, dane przesyłane przez SSL są chronione mechanizmem pozwalającym stwierdzić, czy nie nastąpiła nieautoryzowana próba ich modyfikacji. Oznacza to, że użytkownicy mogą bezpiecznie przesyłać dane prywatne, takie jak hasła czy numery kart kredytowych.

Przeglądarki internetowe oznaczają nawiązane poprawnie połączenia SSL ikoną kłódki, która pojawia się na pasku przeglądarki. Adres strony w połączeniu szyfrowanym zaczyna się od https://. W tym momencie wszelkie przesyłane dane są szyfrowane. Dane mogą być odszyfrowane wyłącznie przez drugą stronę połączenia. Trwa to ułamki sekund i nie wymaga to żadnej akcji ze strony użytkownika.

Jakie korzyści daje zainstalowanie certyfikatu SSL?

• Zwiększone zaufanie klientów
• Bezpieczeństwo przesyłanych danych
• Budowanie wiarygodności przy niewielkim koszcie wdrożenia
• Szybsze generowanie zysków
• Zgodność ze światowymi standardami bezpieczeństwa
• Nieograniczony rozwój relacji B2B oraz B2C

Jakie warunki musi spełniać serwer, aby zainstalować na nim certyfikat?

Obecnie większość używanego oprogramowania serwerowego wspiera technologię SSL i pozwala na zainstalowanie własnego certyfikatu. Warunkiem niezbędnym dla zainstalowania certyfikatu dla danej domeny jest posiadanie przez dany serwis internetowy własnego, samodzielnego adresu IP (zapytaj się swojego administratora, czy zapewnia taką możliwość).

Co to jest i jak zdobyć CSR?

Certificate Signing Request (CSR) jest żądaniem wystawienia certyfikatu, generowanym przez serwer, dla konkretnej domeny. Zawiera podstawowe informacje takie jak nazwę wnioskującego, adres strony oraz autoryzowany adres e-mail. Zawiera również klucz publiczny (który stanowi część jawną certyfikatu). CSR jest następnie przesyłany do wystawcy certyfikatu i na jego podstawie jest generowany certyfikat.

Aby uzyskać CSR, możesz zwrócić się z prośbą o jego wygenerowanie do administratora swojego serwera, podając dokładną nazwę domeny dla jakiej ma być wygenerowany certyfikat oraz swoje dane. Możesz również skorzystać z narzędzia generator CSR, które utworzy dla Ciebie zarówno klucz prywatny jak i CSR.

Otrzymany CSR możesz sprawdzić na kolejnej stronie, czy jest poprawny.

Jaka jest różnica między wystawcami certyfikatów?

Certyfikaty SSL są wydawane przez różnych wystawców. Wystawcy mogą pochwalić się różnym okresem działania na rynku oraz różną gamą certyfikatów SSL, które jednak zapewniają ten sam, wysoki poziom szyfrowania. Oferta jest również kierowana do różnych segmentów rynkowych. Przykładowo, marka Verisign jest najlepiej rozpoznawana na świecie, zaś certyfikaty Verisign oferują najwięcej możliwości, są jednak najdroższe.

Jakie przeglądarki akceptują certyfikaty?

Certyfikaty wszystkich wystawców są akceptowane przez ponad 99% systemów i przeglądarek. Przy poprawnym zainstalowaniu certyfikatu przeglądarki nie generują żadnych ostrzeżeń, zaś Twoi klienci bezpiecznie dokonują zakupów w Twoim serwisie internetowym.

Pamiętaj, że możesz to sprawdzić sam w swojej przeglądarce na swoim komputerze:
Otwórz stronę szyfrowaną certyfikatem RapidSSL
Otwórz stronę szyfrowaną certyfikatem GeoTrust QuickSSL Premium

Jak wygląda proces uwierzytelnienia danych przed wydaniem certyfikatu?

Szczegółowe informacje odnośnie weryfikacji są wysyłane bezpośrednio przez wystawcę na adres e-mail podany przy zamówieniu usługi. Należy postępować zgodnie ze wskazówkami. W większości przypadków wystarczy potwierdzenie dokonane przez Internet. W przypadku pełnego uwierzytelniania może zaistnieć konieczność przesłania dodatkowych dokumentów. Komunikacja odbywa się bezpośrednio pomiędzy zamawiającym certyfikat a wystawcą.

Aby otrzymać certyfikat, należy mieć dostęp do skrzynki e-mail znajdującej się w domenie, dla której jest wydawany certyfikat o nazwie jednej z następujących: root, webmaster, admin, administrator, hostmaster, postmaster. Przykładowo, adresem weryfikacyjnym dla domeny secure.xyz.pl może być admin@xyz.pl, zaś dla domeny www.domeny.tv może być admin@domeny.tv.

Przed wysłaniem zamówienia na certyfikat innego typu niż Instant prosimy również o upewnienie się, iż dane abonenta domeny wpisane w bazie WHOIS są zgodne z danymi w CSR oraz we wniosku o wydanie certyfikatu. W przypadku niezgodności danych może nastąpić odmowa wydania certyfikatu.

Czym się różni uwierzytelnienie podstawowe od pełnego?

Poziom uwierzytelnienia dotyczy procedury wystawiania certyfikatu. W wariancie podstawowym nie jest weryfikowana tożsamość osoby aplikującej, jedynie prawa własności do domeny, dla której certyfikat ma zostać wydany. W każdym przypadku na adres administratora w domenie wysyłany przez wystawcę certyfikatu e-mail z prośbą o potwierdzenie danych i zaakceptowanie warunków wystawienia certyfikatu. W wariancie pełnym uwierzytelnienia weryfikowana jest również tożsamość oraz fizyczny adres aplikanta/firmy na podstawie dodatkowych dokumentów (muszą być one przetłumaczone na język angielski). W takim przypadku do certyfikatu oprócz nazwy domeny wpisywane są również dodatkowe zweryfikowane dane. Wówczas certyfikat nie tylko zapewnia szyfrowane połączenie ale również daje dodatkową gwarancję wiarygodności Twojej firmy dla klienta.

Jakie dodatkowe wymagania należy spełnić aby otrzymać certyfikat EV?

Prosimy o dokładnie zapoznanie się z wymaganiami dla certyfikatów GeoTrust EV, gdzie dokładnie opisana jest procedura weryfikacji oraz lista dokumentów, jakie mogą być potrzebne. Przygotowanie i przedstawienie dokumentów wystawcy leży w obowiązku zamawiającego certyfikat.

Jakie dokumenty są potrzebne do wydania certyfikatu?

Dla certyfikatów z podstawowym uwierzytelnieniem nie są potrzebne żadne dokumenty. Cała weryfikacja odbywa się elektronicznie i trwa mniej niż 24 godziny. Jeśli jednak wybierzesz certyfikat z pełnym uwierzytelnieniem, upewnij się że dane wnioskodawcy są identyczne z danymi wpisanymi w bazie WHOIS dla domeny. Dodatkowo będziesz potrzebować kopii przysięgłego tłumaczenia na język angielski dokumentu rejestrowego firmy (wpis do ewidencji działalności gospodarczej lub KRS). Jeśli nie posiadasz takiego dokumentu, wybierz certyfikat z podstawowym uwierzytelnieniem.

Co daje certyfikat z logiem uwierzytelniającym?

W przypadku gdy dla certyfikatu dostępne jest logo uwierzytelniające, można je umieścić na stronie WWW będącej przedmiotem szyfrowania. Wówczas po kliknięciu użytkownik uzyska informacje będące uprzednio zweryfikowane (nazwa domeny i opcjonalnie nazwa oraz adres aplikanta/firmy w przypadku droższych certyfikatów). Da to jeszcze większą pewność Twoim klientom, że powierzają swoje dane wiarygodnemu partnerowi.

Zobacz jak wygląda logo uwierzytelniające na naszych stronach.

Co oznacza, że certyfikat jest wydawany dla jednej nazwy domenowej?

Oznacza to, że certyfikat będzie zabezpieczał poprawnie wszystkie adresy internetowe umieszczone w domenie, dla której został wydany. Czyli certyfikat wydany dla www.mserwis.pl będzie działał również np. dla adresu www.mserwis.pl/certyfikaty-ssl/geotrust. Nie będzie jednak działał dla innych subdomen, czyli np. dla www2.mserwis.pl. Prosimy zwrócić uwagę, iż www.mserwis.pl oraz mserwis.pl to dwie różne nazwy domenowe. Certyfikat wydany dla jednej z nich nie będzie działał poprawnie dla drugiej.

Wyjątek od powyższej zasady stanowią wyłącznie certyfikaty GeoTrust oraz RapidSSL. Taki certyfikat wydany dla domeny www.mserwis.pl będzie działał również dla mserwis.pl (ale już nie na odwrót). Reguła ta obowiązuje tylko, gdy www stanowi domenę trzeciego poziomu, czyli www.mserwis.pl ale już nie www.serwer.mserwsi.pl.

Czym jest certyfikat typu EV?

Certyfikat typu EV (Extended Validation) to najnowszy produkt w rodzinie certyfikatów GeoTrust. Dodatkowa jego funkcjonalność jest wspierana przez przeglądarki Internet Explorer 7.0+ oraz Mozilla Firefox 2+. Polega ona na tym, iż adres strony szyfrowanej certyfikatem EV jest podświetlony w pasku adresowym przeglądarki, jak również wyświetlana jest tam nazwa firmy, której nazwa jest zapisana w certyfikacie (abonent domeny). Te certyfikaty są powszechnie używane przez instytucje zaufania publicznego, szczególnie banki, gdzie priorytetem jest zapewnienie największego bezpieczeństwa i poufności dokonywanych transakcji.

Czy można zamówić certyfikat na okres dłuższy niż rok?

Tak, w naszym serwisie można zamówić certyfikat na okres 5 lat. Istnieje wiele korzyści w takim wypadku. Po pierwsze, certyfikat instaluje się tylko raz i jest ważny przez cały okres. Po drugie, wyłącznie raz przechodzi się proces weryfikacji - przy wydaniu certyfikatu. Po trzecie, w przypadku zamówienia certyfikatu na dłuższy okres oferujemy zniżki, nawet do 20% przy zamówieniu na 5 lat. Zniżki naliczane są automatycznie podczas składania zamówienia.

W jaki sposób można odnowić certyfikat?

Certyfikaty są wydawane na okres 1 roku lub jego wielokrotność. Przed upływem ważności certyfikatu należy złożyć zamówienie na nowy certyfikat. Zachęcamy do użycia tego samego CSR jak przy aktualnym certyfikacie. Wówczas do nowego certyfikatu zostanie doliczony bezpłatnie okres ważności pozostały do wygaśnięcia obecnego i nie będzie potrzeby przeprowadzania ponownej weryfikacji danych abonenta domeny. Można u nas w taki sposób odnowić certyfikat zamówiony również gdzie indziej, o ile rodzaj certyfikatu jest taki sam (np. RapidSSL).

Odnowiony certyfikat otrzymasz e-mailem. Należy go zainstalować na serwerze w taki sam sposób, w jaki był instalowany pierwotny certyfikat. Dokonaj instalacji niezwłocznie po otrzymaniu odnowionego certyfikatu, jest on ważny od dnia jego wystawienia, niezależnie ile czasu zostało do wygaśnięcia starego certyfikatu.

Jeśli Twój serwer to Microsoft IIS polecamy zapoznać się dodatkowym artykułem pt. Instalacja certyfikatu SSL w Microsoft IIS, gdzie wyjaśniamy jak sobie poradzić z instalacją odnowionego certyfikatu przy użyciu tego samego klucza prywatnego.

Porównaj certyfikaty SSL i wybierz najlepszy dla siebie.

Comodo jest autoryzowanym wydawcą certyfikatów głównie dla małych przedsiębiorstw. Oferuje certyfikaty, które uwierzytelnią transmisję danych sklepu internetowego, serwisu pocztowego czy też dowolnego serwisu wymagającego logowania.

GeoTrust jest drugim pod względem wielkości i jednym z najbardziej uznanych wystawców certyfikatów SSL na świecie. Ponad 100.000 firm w 150 krajach korzysta z rozwiązań zapewniających bezpieczeństwo oferowanych przez GeoTrust. Produkt przeznaczony dla rozwiązań profesjonalnych.

Rapid SSL to najpopularniejszy certyfikat dla witryn e-commerce. Dobrze już w Polsce znany, oferowany jako opcja przez największych dostawców hostingu.

Verisign jest najbardziej zaufaną marką związaną z bezpieczeństwem w Internecie. Rozpoznawana przez 79% kupujących w Stanach Zjednoczonych i nie tylko. Verisign jest liderem w dziedzinie certyfikatów SSL dla najbardziej wymagających klientów - oczekujących najwyższego poziomu bezpieczeństwa i obsługi.