Certyfikaty bezpieczeństwa SSL

Co to jest certyfikat SSL?

Po co i jak go rozpoznać?

Certyfikat SSL to rodzaj zabezpieczenia połączenia internetowego. Dzięki niemu możemy bezpiecznie przeglądać zabezpieczoną stronę i uzyskujemy pewność, że przesyłane treści są widoczne i dostępne tylko dla osoby, do której są adresowane. Są one wykorzystywane od wielu lat, ale w bardziej wymagających przypadkach. Głównie w bankowości elektronicznej lub większych sklepach internetowych, gdzie przesyłane są dane kart bankowych bądź inne płatności elektroniczne. Niebawem będzie on wymogiem wszędzie tam, gdzie będzie wykorzystywane jakiekolwiek logowanie na stronie internetowej. np. do panelu administracyjnego strony lub gdy będą przesyłane dane osobowe, lub wrażliwe np. przy rejestracji do newslettera lub w niektórych przypadkach korzystanie z formularza kontaktowego.
Każdy internauta może sprawdzić czy korzysta z zabezpieczonej strony w bardzo prosty sposób. Spójrz na adres strony internetowej z której aktualnie korzystasz. Jeśli jest zielony pasek lub ikonka kłódki to znaczy, że storna wykorzystuje połączenie szyfrowane. Przykładem jest nasza strona imienniczek.pl czy adinet.pl.

Chcę wiedzieć więcej

Jeśli chcesz dowiedzieć się więcej o certyfikatach bezpieczeństwa SSL, prawdź nasz dział FAQ.

Oferta najpopularniejszych certyfikatów

Rapid SSL

100
  • Zalecany dla standardowych stron internetowych.
  • Weryfikacja domeny
  • Szyfrowanie 128-256bit
  • Bez publicznych danych o właścicielu domeny
  • Chroniona pojedyncza nazwa domeny
  • Gwarancja wystawcy 10000USD

Rapid SSL Willcard

450
  • Zalecany dla stron internetowych z większą ilością subdomen.
  • Weryfikacja domeny
  • Szyfrowanie 128-256bit
  • Bez publicznych danych o właścicielu domeny
  • Chroniona dowolna liczba subdomen
  • Gwarancja wystawcy 5000USD

Podane ceny są cenami netto w PLN na 1 rok certyfikacji.
Wszystkie certyfikaty można zamawiać na okres od 1 do 4 lat. Im dłuższy okres certyfikacji tym koszt roczny jest niższy.
W ofercie są również dostępne inne certyfikaty.

Rapid SSL
Rapid SSL
Rapid SSL

Informacje podstawowe

Co to jest certyfikat SSL?

Certyfikat SSL to zabezpieczenie połączenia internetowego. Dzięki certyfikatowi informacje przekazywane między użytkownikiem internetu a serwerem są szyfrowane, a co za tym idzie tajne i nikt poza nadawcą i adresatem nie ma do nich dostępu. Dzięki temu przesyłane dane są bezpieczne.

Przed czym chroni SSL?

Dzięki zabezpieczonemu połączeniu mamy zapewnioną ochronę przesyłanych informacji. M.in. certyfikat chroni przed kradzieżą haseł, numerów kart bankowych, czy kont. Zabezpiecza też przed fałszowaniem tych danych i przestępstwami wykorzystującymi skradzione dane.

Korzyści z posiadania certyfikatu

Przede wszystkim zyskujemy pewność, że nasze informacje np. hasła podczas logowania do Panelu administracyjnego nie zostaną skradzione. Zyskujemy również zaufanie klientów i pewność że jesteśmy odpowiednio zabezpieczeni.

 

Kto jest wystawcą certyfikatu?

Korzystamy z usług renomowanych Urzędów Certyfikacji o najwyższych standardach. Są to:

  • Rapid SSL
  • GeoTrust
  • Symantec NortonSecurity – VeriSign
  • Thawte

 

Na jaki czas są wystawiane certyfikaty?

Standardowo jest to okres 1 roku, ale większość certyfikatów można zamówić na 2 lub 3 lata, niektóre nawet na 4 lata. Dzięki temu proces walidacji przechodzimy rzadziej a koszt certyfikatu jest niższy.

Jak sprawdzić czy strona jest zabezpieczona?

W przypadku zainstalowanego certyfikatu większość przeglądarek w pasku adresu pokazuje dodatkowo symbol kłódki.

zrzut-ekranu-2016-09-27-o-09-13-46

Czasem w bardziej zaawansowanych certyfikatach pasek może zmienić kolor na zielony co oznacza jeszcze wyższy poziom zabezpieczenia. Jest ono wykorzystywane np. na stronach bankowości elektronicznej.

Kwestie techniczne

Co to jest CSR i jak go wygenerować?

CSR (Certificate Signing Request) – plik żądania certyfikatu, na którym ma zostać zainstalowany certyfikat SSL. Plik CSR generuje zazwyczaj administrator serwera.

Do generowania CSR można posłużyć się generatorem CSR dostępnym w Panelu Administracyjnym w sekcji Certyfikaty SSL>> Generuj CSR.

Plik CSR jest przesyłany do jednostki certyfikującej w celu jego podpisania tj. utworzenia właściwego klucza publicznego (certyfikatu SSl). Podczas generowania pliku CSR należy poprawnie wpisać następujące dane:

  • CN -Common Name (pełna nazwa domeny) -należy wpisać pełną nazwę domeny, która ma być chroniona certyfikatem SSL np. www.moja.pl , dla opcji WildCard należy zastosować formę *.moja.pl. Jeśli zabezpieczany adres ma nie zawierać prefiksu WWW -należy go pominąć i wpisać moja.pl.
  • O -Organization Name (pełna nazwa podmiotu, do którego należy domena) -należy wpisać dokładnie te same dane, które są widoczne w bazie WHOis przy certyfikowanej domenie.
  • OU -Organization Unit (dział firmy zamawiający certyfikat, np. IT); w przypadku certyfikatów typu OV I EB nazwa wpisana w tym polu jest wyświetlana w certyfikacie SSL, dlatego tez należy wpisać dokładną nazwę działu.
  • C -Country code (kod kraju) -należy podać dwuliterowy kod kraju, musi być wpisany koniecznie wielkimi literami, np. PL;
  • ST -State or Province (województwo) -należy podać pełna nazwę województwa, np. mazowieckie;
  • L -Locality (miejscowość) -należy podać nazwę miejscowości, w której mieści się siedziba firmy np. Warszawa;
  • Email Address -należy podać adres e-mail. Musi być to koniecznie adres w postaci admin@certyfikowanadomena.pl. Jeśli nie posiadasz skrzynki o nazwie admin w adresie domeny, dla której ma zostać wystawiony certyfikat SSL –musisz taka utworzyć. Na adres admin@certyfikowanadomena.pl zostanie wysłane potwierdzenie zamówienia certyfikatu SSL.
Co to jest certyfikat DV?

Certyfikaty DV (Domain Validation) wystawiane są na podstawie weryfikacji prawa do posiadania domeny, według szybkich i prostych procedur. Są to jednocześnie jedne z najczęściej wybieranych certyfikatów – gwarantują wysoką jakość produktu przy korzystnej cenie.

Należą do nich:

  • RapidSSL
  • RapidSSL Wildcard
  • QuickSSL Basic
  • QuickSSL Premium
  • SSL123
Co to jest certyfikat OV?

Certyfikaty OV (Organisation Validation) wystawiane są na podstawie weryfikacji prawa do posiadania domeny oraz danych firmowych. Potwierdzają nie tylko wiarygodność strony internetowej, ale również wiarygodność danej organizacji.

Należą do nich:

  • Geotrust True Busines ID
  • GeoTrust True BusinessID Wildcard
  • VeriSign Secure Site
  • VeriSign Secure Site Pro
Co to jest certyfikat EV?

Certyfikaty EV (Ectended Validation) są to certyfikaty o najwyższym poziomie weryfikacji, nazywane potocznie green bar ( z zielonym paskiem adresu w przeglądarce), wykorzystywane przez bankowość internetową, sklepy internetowe z dużym ruchem, serwisy przetwarzające bezpośrednio płatności u klientów, przetwarzające duże ilości danych osobowych.

W naszej ofercie posiadamy certyfikaty EV wydawane przez GeoTrust oraz veriSign:

  • GeoTrust True BusinessID +EV
  • VeriSign Secure Site + EV
  • VeriSign Secure Site Pro + EV

Zamawianie

Jak zamówić certyfikat SSL?

Aby zamówić certyfikat SSL należy:

  1. Upewnić się dla jakiej nazwy domenowej ma zostać wydany certyfikat – w przypadku wpisywanej nazwy w procesie składania zamówienia istotne jest czy podamy nazwę www.certyfikowanadomena.pl czy tą samą nazwę bez WWW.
  2. Upewnić się, iż domena, dla które będzie wydany certyfikat SSL jest aktywna w momencie rozpoczęcia procesu zamówienia
  3. Sprawdzić, czy domena posiada aktywny adres admin@certyfikowanadomena.rozszerzenie (lub jeden z adresów: administrator, hostmaster, webmaster, postmaster).
  4. Upewnić się, iż domena, dla której ma zostać wydany certyfikat, posiada dedykowany adres IP.
  5. Złożyć zamówienie w Panelu Administracyjnym w sekcji Certyfikaty SSL >> Zamów certyfikat
    • wybrać rodzaj certyfikatu z rozwijalnej listy
    • wybrać rodzaj operacji >> Zamówienie
    • wybrać okres ważności certyfikatu , zobacz: Na jaki okres można zamówić certyfikaty SSL?
    • wpisać poprawne dane kontaktu administratora oraz kontaktu technicznego;
    • wpisać adres e-mail (musi być oparty na certyfikowanej domenie i zawierać : admin, administrator, hostmaster, webmaster, postmaster)
    • wygenerować plik CSR.
    • kliknąć przycisk Zamów
    • Zamówienie zostanie wysłane automatycznie do nadrzędnej jednostki certyfikującej. Jeśli wszystkie dane zostały wpisane poprawnie, rozpocznie się procedura walidacji Wnioskodawcy. Dla certyfikatów typu DV jest to proces automatyczny. Dla certyfikatów OV i EV Wnioskodawca będzie poproszony o przesłanie dodatkowych dokumentów.
  6. Zaakceptować warunki wystawienia certyfikatu zawarte w mailu wysłanym bezpośrednio od organizacji certyfikującej (wiadomość w języku angielskim).
  7. Poprawnie skonfigurować certyfikat SSL na serwerze.
Jak odnowić certyfikat SSL?

Informacja o zbliżającym się terminie ważności certyfikatu zostanie wysłana na adres e-mail posiadacza certyfikatu około 45 dni przed jego wygaśnięciem. Procedura odnowienia certyfikatu jest podobna do procedury rejestracji certyfikatu, z wyjątkiem tego, iż w procesie składania zamówienia należy wybrać opcję Odnowienie zamiast opcji Rejestracja.

Jeżeli dane posiadacza certyfikatu nie zmieniły się, do odnowienia certyfikatu można użyć obecnego klucza CSR. Ze względów bezpieczeństwa zalecamy jednak generowanie nowego klucza CSR przy każdorazowym odnowieniu certyfikatu.

Czy można przedłużyć okres ważności certyfikatu, zamiast jego odnawiania?

Okres ważności certyfikatu SSL jest zakodowany w wydanym certyfikacie. Nie ma możliwości jego zmiany.

Ile trwa realizacja zamówienia certyfikatu SSL?

Proces realizacji zamówienia zależy od rodzaju certyfikatu, o jaki ubiega się podmiot.

Dla certyfikatów typu DV proces przeprowadzany jest automatycznie a cały proces nie powinien trwać dłużej niż 24 godziny robocze (zwykle jest to kilka godzin). W tym wariancie weryfikowane jest jedynie prawo własności do domeny, dla której certyfikat powinien być wystawiony. Klient proszony jest o potwierdzenie danych i zaakceptowanie warunków wystawienia certyfikatu w mailu wysłanym przez wystawcę certyfikatu.

Dla certyfikatów typu OV realizacja zamówienia trwa maksymalnie do 7 dni roboczych (zwykle jest to 5 dni). Weryfikowane są nie tylko prawa własności do domeny, lecz także tożsamość aplikanta (na podstawie dodatkowych dokumentów, ogólnie dostępnych baz danych). Nierzadko Klient proszony jest przez organizację certyfikującą do dostarczenia dokumentów założycielskich firmy przetłumaczonych na język angielski. Wymiana dodatkowych dokumentów odbywa się bezpośrednio pomiędzy Klientem a organizacją wystawiającą certyfikat.

Dla certyfikatów typu EV procedura składania zamówienia zamyka się zwykle w 10 dniach roboczych. Weryfikowane są prawa własności do domeny, tożsamość aplikanta oraz jego działalność. Organizacja certyfikująca wysyła na wskazany adres Klienta listę dokumentów niezbędnych do dostarczenia. W celu szybszej realizacji zlecenia Klient proszony jest o oznaczenie dokumentów numerem zlecenia przed wysłaniem do organizacji wystawiającej certyfikat.

Uwaga! Za każdym razem należy upewnić się, iż dane wnioskodawcy są identyczne z danymi wpisanymi w bazie WHOIS dla domeny.

Co oznacza opcja EV?

EV (Extended Validation) -opcja wydawana dla podmiotów poddanych bardzo szczegółowej weryfikacji.

Certyfikaty z opcją EV podają szczegółowe informacje o nazwie firmy a sam adres strony szyfrowanej jest podświetlony na zielono w pasku adresowym przeglądarki.

Certyfikaty EV gwarantują najlepszą poufność dokonywanych transakcji i chronią przed atakami phishingowymi.

Masz pytania? Napisz do nas.

3 + 3 =