Co to jest SSL? SSL jest skrótem od angielskiego Secure Sockets Layer. Jest to technologia szyfrowania stworzona przez firmę Netscape w latach dziewięćdziesiątych XX wieku. SSL tworzy zaszyfrowane połączenie pomiędzy serwerem internetowym a przeglądarką internetową odwiedzającego. Umożliwia to przesyłanie prywatnych informacji bez ryzyka podsłuchania, manipulowania danymi lub fałszowaniem wiadomości.
Aby uruchomić obsługę protokołu SSL na swojej stronie WWW należy uzyskać certyfikat SSL oraz należy go poprawnie zainstalować na serwerze internetowym. Kiedy przeglądarka korzysta z certyfikatu SSL najczęściej pojawia się ikona kłódki (sprawdź naszą ofertę najtańszych certyfikatów SSL: Najtańsze certyfikaty SSL), w niektórych przypadkach dodatkowo pojawia się tzw. zielony pasek z informacją o firmie dla której taki certyfikat SSL został wygenerowany (sprawdź naszą ofertę certyfikatów EV z zielonym paskiem: Certyfikaty SSL EV)
Po zainstalowaniu certyfikatu SSL możesz korzystać z bezpiecznego połączenia zamieniając http:// na https://. Jeśli certyfikat SSL został poprawnie zainstalowany (sprawdzić to możesz np. za pomocą narzędzi dostępnych na https://www.ssllabs.com/ssltest/), informacje przesyłane pomiędzy przeglądarką internetową, a serwerem z certyfikatem SSL (niezależnie od tego czy przesyłane dane to informacje kontaktowe czy dane karty kredytowej) zostają zaszyfrowane i są widoczne jedynie dla organizacji/firmy będącej właścicielem takiego serwisu WWW.
Miliony firm na całym świecie korzysta z certyfikatów SSL, aby zabezpieczyć swoje serwisy WWW, dzięki czemu zyskują zaufanie swoich klientów. Każdy certyfikat jest weryfikowany i wystawiany przez CA (Certificate Authority – urząd certyfikacji/wystawca certyfikatu).
SSL vs. TLS
SSL i TLS generalnie oznaczają to samo. TLS 1.0 został stworzony przez RFC 2246 w styczniu 1999 roku jako kolejna wersja protokołu SSL 3.0. Większość osób zna pojęcie SSL, który jest używany, gdy system korzysta z nowszego protokołu TLS.
Dlaczego potrzebuję certyfikatu SSL?
SSL pomaga zapobiegać atakom lub niepożądanym firmom, takim jak np. dostawcy usług internetowych, chroni przed manipulowaniem danymi przesyłanymi między witrynami internetowymi a przeglądarką użytkowników. Certyfikat SSL pozwala chronić poufne informacje, takie jak numery kart kredytowych, ale również pomaga chronić witrynę przed szkodliwym oprogramowaniem.
Co to jest urząd certyfikacji (CA)?
Organ certyfikacji (Wydawca certyfikatu SSL) jest podmiotem, który wystawia certyfikaty SSL organizacjom lub osobom prywatnym po ich weryfikacji i zatwierdzeniu. Organy certyfikujące muszą przechowywać szczegółowe informacje o tym, co zostało wydane, a także jakie informacje zostały użyte do wystawienia certyfikatu SSL. Wymagane jest również regularne sprawdzanie tych informacji pod kątem spełniania określonych procedur. Każdy organ certyfikujący dostarcza Kodeks Postępowania Certyfikacyjnego (Certificate Practice Statement – CPS), który definiuje procedury, które będą używane do weryfikowania wniosków o wydanie certyfikatu SSL. Istnieje wiele komercyjnych urzędów certyfikacji odpowiedzialnych za ich usługi (VeriSign). Instytucje i rządy mogą mieć własne urzędy certyfikacji, a także spotyka się bezpłatne urzędy certyfikujące.
Każdy wydawca certyfikatów SSL ma różne certyfikaty SSL, ceny, przeznaczenie certyfikatu SSL oraz poziom zadowolenia klienta. W naszej ofercie znajdują się certyfikaty 5 wydawców:
Sprawdź naszą ofertę certyfikatów SSL Comodo: Certyfikaty SSL Comodo
Sprawdź naszą ofertę certyfikatów SSL RapidSSL: Certyfikaty SSL RapidSSL
Sprawdź naszą ofertę certyfikatów SSL Thawte: Certyfikaty SSL Thawte
Sprawdź naszą ofertę certyfikatów SSL GeoTrust: Certyfikaty SSL GeoTrust
Sprawdź naszą ofertę certyfikatów SSL Symantec: Certyfikaty SSL Symantec
Jaka jest zgodność z przeglądarką?
Każdy zakupiony certyfikat SSL musi być podpisany cyfrowo innym certyfikatem znajdującym się w zaufanym magazynie przeglądarki internetowej użytkownika. W ten sposób przeglądarka automatycznie ufa Twojemu certyfikatowi SSL, ponieważ jest wydawana przez kogoś, kto już jest zaufany. Jeśli certyfikat SSL nie jest podpisany zaufanym certyfikatem głównym lub jeśli brakuje ceryfikatów pośrednich w łańcuchu certyfikatów, przeglądarka WWW wyświetli komunikat ostrzegawczy, że witryna może nie być zaufana.
Zgodność przeglądarki oznacza więc, że certyfikat SSL jest podpisany przez certyfikat główny, który jest już zaufany przez większość przeglądarek internetowych, których klienci mogą używać. O ile nie zaznaczono inaczej, certyfikaty wszystkich głównych dostawców certyfikatów SSL dostępnych na naszej stronie są zgodne z 99% wszystkich przeglądarek. Sprawdź listę zgodności certyfikatów SSL: Wspierane urządzenia oraz przeglądarki.
Ile nazw domen można zabezpieczyć?
Większość certyfikatów SSL zabezpieczy tylko jedną nazwę domeny lub subdomeny. Na przykład certyfikat SSL może zabezpieczyć witrynę www.mojadomena.pl lub mail.mojadomena.pl, ale nie obie. Certyfikat SSL będzie nadal działał w innej domenie, ale przeglądarka wyświetli błąd, gdy zobaczy, że adres w pasku adresu nie pasuje do nazwy domeny (nazywanej wspólną nazwą) w certyfikacie. Jeśli musisz zabezpieczyć wiele subdomen w jednej domenie, możesz kupić certyfikat SSL Wildcard (sprawdź naszą ofertę certyfikatów SSL Wildcard: Certyfikaty SSL Wildcard. Dla certyfikatu wildcard, standardowa nazwa *.mojadomena.pl zabezpieczy witrynę www.mojadomena.pl, mail.mojadomena.pl, panel.mojadomena.pl. Istnieją również specjalne certyfikaty SSL, takie jak Unified Communications Certificates (UCC). Certyfikaty SSL UCC/SAN mogą zabezpieczyć kilka różnych nazw domen w jednym certyfikacie SSL (sprawdź naszą ofertę certyfikatów SSL UCC/SAN: Certyfikaty SSL Multi-Domain SAN/UCC).
Co to jest pieczęć zaufania (trust seal)?
Pieczęć zaufania (trust seal) to specjalny znak graficzny, który można wyświetlić w swojej witrynie, informując tym samym, że witryna została zatwierdzona przez danego dostawcę certyfikatów SSL i używasz ich certyfikatu SSL w celu zabezpieczenia witryny. Pieczęć może być wyświetlana na bezpiecznych i niezabezpieczonych stronach/podstronach, a najbardziej jest zalecana na stronach/podstronach, gdzie klienci zamierzają wprowadzić prywatne informacje np. na podstronie koszyka. Pieczęć może być wyświetlana również na każdej stronie, aby pomóc zbudować zaufanie klientów. Każda pieczęć zaufania może różnić się wyglądem w zależności od wystawcy certyfikatu jak również od przeznaczenia certyfikatu SSL. Niektóre z nich wyglądają bardziej profesjonalnie, dlatego warto rozważyć, jak wygląda taka pieczęć, aby zmaksymalizować zaufanie klientów.