Co to jest SSL?

Protokół Secure Sockets Layer (SSL) jest uniwersalnym standardem w Internecie dla stron z uwierzytelnionym dostępem oraz do szyfrowania danych przesyłanych pomiędzy użytkownikami i serwerami. Ponieważ obsługa SSL jest wbudowana we wszystkie współczesne przeglądarki internetowe i serwery, wystarczy zainstalować certyfikat cyfrowy na serwerze, aby uruchomić szyfrowanie SSL.

Uwierzytelnienie serwera przez SSL pozwala użytkownikom potwierdzić tożsamość serwera. Przeglądarka internetowa potrafi automatycznie potwierdzić czy certyfikat jest prawidłowy i został wystawiony przez urząd certyfikacji, znajdujący się na jej liście zaufanych wystawców. Technologia SSL jest podstawą bezpiecznego handlu internetowego.

Szyfrowane połączenie SSL wymaga szyfrowania wszelkich danych przesyłanych pomiędzy przeglądarką internetową a serwerem i chroni w ten sposób dane przed przechwyceniem ich przez osoby niepowołane. Dodatkowo, dane przesyłane przez SSL są chronione mechanizmem pozwalającym stwierdzić, czy nie nastąpiła nieautoryzowana próba ich modyfikacji. Oznacza to, że użytkownicy mogą bezpiecznie przesyłać dane prywatne, takie jak hasła czy numery kart kredytowych.

Certyfikaty SSL

Przeglądarki internetowe oznaczają nawiązane poprawnie połączenia SSL ikoną kłódki, która pojawia się na pasku przeglądarki. Adres strony w połączeniu szyfrowanym zaczyna się od https://. W tym momencie wszelkie przesyłane dane są szyfrowane. Dane mogą być odszyfrowane wyłącznie przez drugą stronę połączenia. Trwa to ułamki sekund i nie wymaga to żadnej akcji ze strony użytkownika.

Jakie korzyści daje zainstalowanie certyfikatu SSL?

  • Zwiększone zaufanie klientów
  • Bezpieczeństwo przesyłanych danych
  • Budowanie wiarygodności firmy
  • Zgodność ze światowymi standardami bezpieczeństwa
  • Zwiększenie liczby dokonywanych transakcji w serwisie

Jakie warunki musi spełniać serwer, aby zainstalować na nim certyfikat?

Obecnie większość używanego oprogramowania serwerowego wspiera technologię SSL i pozwala na zainstalowanie własnego certyfikatu. Jeśli posiadasz pełny dostęp do serwera, zainstalujesz certyfikat samodzielnie, bądź zrobi to Twój administrator. W przypadku serwerów wirtualnych (współdzielonych) samodzielna instalacja powinna być dostępna poprzez panel administracyjny konta. W przypadku braku takiej możliwości skontaktuj się z pomocą techniczną.

Warunkiem niezbędnym dla zainstalowania certyfikatu dla danej domeny jest posiadanie przez dany serwis internetowy własnego, samodzielnego adresu IP lub wsparcie dla technologii SNI (Server Name Indication). Pozwala ona na instalację wielu certyfikatów SSL na tym samym adresie IP i jest wspierana przez wszystkie współczesne przeglądarki. Dzięki SNI, certyfikaty SSL mogą stać się powszechnie dostępne dla właścicieli serwisów internetowych o każdej wielkości.

Co to jest CSR i jak zamówić certyfikat?

Certificate Signing Request (CSR) jest żądaniem wystawienia certyfikatu, generowanym przez serwer, dla konkretnej domeny. Zawiera podstawowe informacje takie jak nazwę wnioskującego, adres strony oraz autoryzowany adres e-mail. Zawiera również klucz publiczny (który stanowi część jawną certyfikatu). CSR jest następnie przesyłany do wystawcy certyfikatu i na jego podstawie jest generowany certyfikat.

Aby uzyskać CSR, możesz zwrócić się z prośbą o jego wygenerowanie do administratora swojego serwera, podając dokładną nazwę domeny dla jakiej ma być wygenerowany certyfikat oraz swoje dane. Możesz również skorzystać z narzędzia generator CSR, które utworzy dla Ciebie zarówno klucz prywatny jak i CSR.

Otrzymany CSR wprowadź na kolejnej stronie. Jeśli jest poprawny, możesz kontynuować zamówienie.

Czy można otrzymać formalną ofertę w PDF na certyfikat SSL?

Dla firm oraz instytuacji, które potrzebują formalnej oferty na zakup certyfikatów SSL, przygotowaliśmy narzędzie do samodzielnego generowania ofert w PDF. Zapraszamy do skorzystania z generatora ofert na certyfikaty SSL.

Jaka jest różnica między wystawcami certyfikatów?

Certyfikaty SSL są wydawane przez różnych wystawców. Wystawcy mogą pochwalić się różnym okresem działania na rynku oraz różną gamą certyfikatów SSL, które jednak zapewniają ten sam, wysoki poziom szyfrowania. Oferta jest również kierowana do różnych segmentów rynkowych. Przykładowo, marka Symantec jest najlepiej rozpoznawana na świecie, zaś certyfikaty Symantec oferują najwięcej możliwości, są jednak najdroższe.

Jakie przeglądarki akceptują certyfikaty?

Certyfikaty wszystkich wystawców są akceptowane przez ponad 99% systemów i przeglądarek. Przy poprawnym zainstalowaniu certyfikatu przeglądarki nie generują żadnych ostrzeżeń, zaś Twoi klienci bezpiecznie dokonują zakupów w Twoim serwisie internetowym.

Pamiętaj, że możesz to sprawdzić sam w swojej przeglądarce na swoim komputerze:
Otwórz stronę szyfrowaną certyfikatem RapidSSL
Otwórz stronę szyfrowaną certyfikatem GeoTrust QuickSSL Premium

Jak wygląda proces uwierzytelnienia danych przed wydaniem certyfikatu?

Szczegółowe informacje odnośnie weryfikacji są wysyłane bezpośrednio przez wystawcę na adres e-mail podany przy zamówieniu usługi. Procedura (uwierzytelnienie podstawowe lub pełne) zależy od rodzaju wybranego certyfikatu. W przypadku podstawowych certyfikatów wystarczy potwierdzenie dokonane elektronicznie. W przypadku pełnego uwierzytelniania może zaistnieć konieczność przesłania dodatkowych dokumentów. Komunikacja odbywa się zawsze bezpośrednio pomiędzy zamawiającym certyfikat a wystawcą.

Czym się różni uwierzytelnienie podstawowe od pełnego?

Poziom uwierzytelnienia dotyczy procedury wystawiania certyfikatu i zależy od rodzaju wybranego certyfikatu.

W przypadku podstawowego uwierzytelnienia nie jest weryfikowana tożsamość osoby aplikującej, jedynie prawa własności do domeny, dla której certyfikat ma zostać wydany. Aby otrzymać certyfikat, należy mieć dostęp do skrzynki e-mail znajdującej się w domenie, dla której jest wydawany certyfikat o nazwie jednej z następujących: webmaster, admin, administrator, hostmaster, postmaster. Przykładowo, adresem weryfikacyjnym dla domeny secure.xyz.pl może być admin@xyz.pl, zaś dla domeny www.domeny.tv może być admin@domeny.tv. Certyfikat jest następnie niezwłocznie wydawany.

Jakie dokumenty są potrzebne do wydania certyfikatu w pełnym uwierzylnieniu?

W przypadku pełnego uwierzytelnienia weryfikowana jest również tożsamość oraz fizyczny adres aplikanta/firmy na podstawie dodatkowych dokumentów. Wówczas certyfikat nie tylko zapewnia szyfrowane połączenie ale również daje dodatkową gwarancję wiarygodności Twojej firmy dla klienta, gdyż zawiera w sobie informację o tożsamości jego posiadacza (pole Organizacja zawiera nazwę posiadacza certyfikatu, a nie nazwę wystawcy certyfikatu). Weryfikacja składa się z trzech elementów.

1. Weryfikacja danych w bazie WHOIS. Dane abonenta domeny wpisane w bazie WHOIS muszą być zgodne z danymi w CSR oraz we wniosku o wydanie certyfikatu. W przypadku niezgodności danych procedura wydania certyfikatu zostanie wstrzymana do momentu poprawienia danych w bazie WHOIS.

2. Weryfikacja danych wnioskodawcy. Do wystawcy należy przesłać kopię dokumentu rejestrowego firmy (wpis do ewidencji działalności gospodarczej lub KRS). Wystawca certyfikatu na tej podstawie zweryfikuje dane firmy. Może w tym celu wykorzystać również dane podmiotów trzecich (np. wywiadowni gospodarczych).

3. Kontakt telefoniczny z przedstawicielem firmy. Wystawca certyfikatu musi skontaktować się z pracownikiem lub przedstawicielem firmy, w celu potwierdzenia przedstawionych danych. Zalecane jest, aby numer kontaktowy znajdował się w książce telefonicznej, w katalogu typu yellow pages lub na wyciągu z dokumentów rejestrowych firm.

Jakie dodatkowe wymagania należy spełnić aby otrzymać certyfikat EV?

Wydanie certyfikatu EV jest możliwe tylko po pomyślnym przeprowadzeniu procedury weryfikacji tożsamości aplikanta. Przygotowanie i przedstawienie dokumentów wystawcy leży w obowiązku zamawiającego certyfikat, zaś cała procedura weryfikacji może trwać kilka dni, bądź dłużej, jeśli zajdzie konieczność uzupełniania dokumentów.

W przypadku certyfikatu SSL GeoTrust EV prosimy o dokładnie zapoznanie się z wymaganiami GeoTrust EV, gdzie dokładnie opisana jest procedura weryfikacji oraz lista dokumentów, jakie mogą być potrzebne. W szczególności należy wypełnić oraz dostarczyć dokument Acknowledgement of Agreement. Wszystkie przesyłane dokumenty prosimy oznaczać numerem zlecenia, otrzymanym po zainicjowaniu realizacji zamówienia.

W przypadku certyfikatu SSL Comodo EV prosimy o dokładnie zapoznanie się wytycznymi w zakresie weryfikacji Comodo EV. Dodatkowo, oprócz dokumentów aplikanta, należy wypełnić oraz podpisać następujące dokumenty: EV SSL Certification Form oraz EV SSL Certificate Subscriber Agreement. Wzory obydwu dokumentów znajdują się na stronie pobierania dokumentów Comodo. Wszystkie przesyłane dokumenty prosimy oznaczyć numerem zlecenia, otrzymanym po zainicjowaniu realizacji zamówienia.

Co daje certyfikat z logiem uwierzytelniającym?

W przypadku gdy dla certyfikatu dostępne jest logo uwierzytelniające, można je umieścić na stronie WWW będącej przedmiotem szyfrowania. Wówczas po kliknięciu użytkownik uzyska informacje będące uprzednio zweryfikowane (nazwa domeny i opcjonalnie nazwa oraz adres aplikanta/firmy w przypadku droższych certyfikatów). Da to jeszcze większą pewność Twoim klientom, że powierzają swoje dane wiarygodnemu partnerowi.

Zobacz jak wygląda logo uwierzytelniające na naszych stronach.

Co oznacza, że certyfikat jest wydawany dla jednej nazwy domenowej?

Oznacza to, że certyfikat będzie zabezpieczał poprawnie wszystkie adresy internetowe umieszczone w domenie, dla której został wydany. Czyli certyfikat wydany dla www.mserwis.pl będzie działał również np. dla adresu www.mserwis.pl/certyfikaty-ssl/geotrust. Nie będzie jednak działał dla innych subdomen, czyli np. dla www2.mserwis.pl. Prosimy zwrócić uwagę, iż www.mserwis.pl oraz www2.mserwis.pl to dwie różne nazwy domenowe. Certyfikat wydany dla jednej z nich nie będzie działał poprawnie dla drugiej.

Czy certyfikat będzie działał dla subdomeny www oraz bez niej?

W przypadku zamówienia certyfikatu dla subdomeny www danej nazwy domeny, certyfikat będzie działał również dla tej nazwy domeny bez www. Przykładowo, certyfikat wydany dla domeny www.mserwis.pl będzie działał również dla mserwis.pl. Reguła ta obowiązuje tylko, gdy www stanowi domenę trzeciego poziomu, czyli www.mserwis.pl ale nie www.serwer.mserwis.pl. Zasada ta nie działa w drugą stronę, czyli certyfikat wydany dla mserwis.pl nie bedzie działał dla www.mserwis.pl. Nie obowiązuje również dla certyfikatów MultiDomain.

Jak działa certyfikat typu Wildcard?

Certyfikat Wildcard wydawany jest dla nazwy domenowej rozpoczynającej się od znaku gwiazdki (*). Oznacza ona dowolną nazwę serwera w użytym adresie. Przykładowo użycie nazwy *.mserwis.pl oraz zamówienie certyfikatu Wildcard pozwoli nam na chronienie jednym certyfikatem wszystkich subdomen domeny mserwis.pl, jak na przykład www.mserwis.pl, serwer.mserwis.pl, cpanel.mserwis.pl. Jest to bardzo ekonomiczne i wygodne rozwiązanie, jeżeli mamy wiele różnych usług w naszej domenie dostępnych pod różnymi adresami oraz wywoływanymi z różnych serwerów. Możemy je chronić jednym certyfikatem, zamiast kupować osobny dla każdej z nich.

Dodatkowo w tym przypadku certyfikat będzie chronił domenę główną. Będzie tak w każdym przypadku, jeśli certyfikat jest wydawany dla domeny głównej - przykładowo certyfikat dla *.adreswww.pl będzie działać zarówno dla secure.adreswww.pl jak i dla domeny głównej adreswww.pl. Wyjątkiem od tej zasady jest certyfikat wydawany dla zagłębienia w subdomenie, np. *.serwer.adreswww.pl. Taki certyfikat będzie działać dla wszystkich bezpośrednich subdomen, jak np. www1.serwer.adreswww.pl, z wyjątkiem jednak nazwy serwer.adreswww.pl.

Czym jest certyfikat typu EV?

Certyfikat typu EV (Extended Validation) to najnowszy produkt w rodzinie certyfikatów GeoTrust. Dodatkowa jego funkcjonalność jest wspierana przez przeglądarki Internet Explorer 7.0+ oraz Mozilla Firefox 2+. Polega ona na tym, iż adres strony szyfrowanej certyfikatem EV jest podświetlony w pasku adresowym przeglądarki, jak również wyświetlana jest tam nazwa firmy, której nazwa jest zapisana w certyfikacie (abonent domeny). Te certyfikaty są powszechnie używane przez instytucje zaufania publicznego, szczególnie banki, gdzie priorytetem jest zapewnienie największego bezpieczeństwa i poufności dokonywanych transakcji.

Jak zamówić i zarządzać certyfikatem MultiDomain?

Certyfikat MultiDomain pozwala na uwzględnienie do 100 różnych nazw w ramach jednego certyfikatu. Mogą to być nazwy w całkowicie różnych domenach. Podczas zamawiania certyfikatu spytamy Cię o to, ile dodatkowych nazw potrzebujesz i jakie one będą. Możesz również zamówić większą pulę nazw, ale podać jedynie część z nich. W trakcie czasu trwania certyfikatu będziesz mógł dodawać nowe nazwy w ramach wykupionej puli, poprzez mechanizm samodzielnego ponownego wydania certyfikatu.

Istnieje również możliwość dokupienia dodatkowych nazw już po wydaniu certyfikatu. Przykładowo, wykupiłeś certyfikat MultiDomain z 20 nazwami. Po kilku miesiącach okazuje się, że potrzebujesz 30. Skontaktuj się z nami, a rozszerzymy Twój certyfikat. Należy pamiętać, iż usunięcie dodanej wcześniej nazwy z certyfikatu nie zwalnia użytej nazwy do puli. Innymi słowy, zamiana jednej nazwy na inną będzie traktowana jako aktywacja dodatkowej nazwy.

Czy można anulować certyfikat lub zmienić jego typ?

W okresie od momentu rozpoczęcia procedury wydania certyfikatu do jego wydania oraz do 30 dni po wydaniu certyfikatu istnieje możliwość jego anulowania lub zamiany. Przykładowo, można certyfikat EV na inny rodzaj bądź wystawić certyfikat dla innej domeny, niż pierwotnie zamawiana. Z tytułu każdej zmiany tego typu pobierana jest opłata manipulacyjna w wysokości 100 zł netto plus ewentualna różnica w cenie certyfikatów. Nie dotyczy to przypadku ponownego wystawienia certyfikatu tego samego typu dla tej samej domeny - to w okresie ważności całego certyfikatu jest bezpłatne.

Czy można zamówić certyfikat na okres dłuższy niż rok?

Tak, w naszym serwisie można zamówić certyfikat na okres maksymalnie 3 lat. Jest to najdłuższy okres, jaki przewidują wystawcy certyfikatów ze względów bezpieczeństwa. Istnieje wiele korzyści zakupu certyfikatu na dłuższy okres. Po pierwsze, certyfikat instaluje się tylko raz i jest ważny przez cały okres. Po drugie, wyłącznie raz przechodzi się proces weryfikacji - przy wydaniu certyfikatu. Po trzecie, w przypadku zamówienia certyfikatu na dłuższy okres oferujemy zniżki do 10%, są one naliczane automatycznie podczas składania zamówienia.

W jaki sposób można odnowić certyfikat?

Certyfikaty są wydawane na okres 1 roku lub jego wielokrotność. Przed upływem ważności certyfikatu wysyłamy przypomnienie o konieczności jego odnowienia wraz z informacjami o zapłacie. Po realizacji zlecenia odnowienia wydawany jest nowy certyfikat. Do nowego certyfikatu zostanie doliczony bezpłatnie okres ważności pozostały do wygaśnięcia obecnego wraz z dodatkowym bonusem za wczesne przedłużenie. Można u nas w taki sposób odnowić certyfikat zamówiony również gdzie indziej, o ile wystawca certyfikatu pozostaje taki sam (np. RapidSSL, GeoTrust czy Symantec).

Odnowiony certyfikat otrzymasz e-mailem. Należy go zainstalować na serwerze w taki sam sposób, w jaki był instalowany pierwotny certyfikat. Dokonaj instalacji niezwłocznie po otrzymaniu odnowionego certyfikatu, jest on ważny od dnia jego wystawienia, niezależnie ile czasu zostało do wygaśnięcia starego certyfikatu.

Jeśli Twój serwer to Microsoft IIS polecamy zapoznać się dodatkowym artykułem pt. Instalacja certyfikatu SSL w Microsoft IIS, gdzie wyjaśniamy jak sobie poradzić z instalacją odnowionego certyfikatu przy użyciu tego samego klucza prywatnego.

Porównaj certyfikaty SSL i wybierz najlepszy dla siebie.

Rapid SSL to najpopularniejszy certyfikat dla witryn e-commerce. Dobrze już w Polsce znany, oferowany jako opcja przez największych dostawców hostingu.p>

Rapid SSL

GeoTrust jest drugim pod względem wielkości i jednym z najbardziej uznanych wystawców certyfikatów SSL na świecie. Ponad 100.000 firm w 150 krajach korzysta z rozwiązań zapewniających bezpieczeństwo oferowanych przez GeoTrust. Produkt przeznaczony dla rozwiązań profesjonalnych.

GeoTrust

Comodo jest autoryzowanym wydawcą certyfikatów głównie dla małych przedsiębiorstw. Oferuje certyfikaty, które uwierzytelnią transmisję danych sklepu internetowego, serwisu pocztowego czy też dowolnego serwisu wymagającego logowania.

Comodo SSL

Symantec jest najbardziej zaufaną marką związaną z bezpieczeństwem w Internecie. Teraz Symantec, dawniej Symantec to marka rozpoznawana przez 79% kupujących w Stanach Zjednoczonych i nie tylko. Symantec jest liderem w dziedzinie certyfikatów SSL dla najbardziej wymagających klientów - oczekujących najwyższego poziomu bezpieczeństwa i obsługi.

Symantec



bezpieczne połączenie Połączenie szyfrowane SSL (256-bit).
Przesyłane przez Ciebie dane są bezpieczne.