Czym jest i do czego służy certyfikat SSL?

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).

Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

certyfikaty001

Poniżej znajdziesz ogólne informacje oraz odpowiedzi na najczęstsze pytania pojawiające się przy certyfikatach SSL. Szczegółowy opis każdego rodzaju certyfikatu odnajdziesz pod tym adresem.

Jakie korzyści wynikają z posiadania certyfikatu SSL?

  • Szyfrowanie danych – certyfikat SSL ochrania (szyfruje) przesyłanie poufnych informacji (np. dane klientów w sklepie internetowym).
  • Poczucie bezpieczeństwa – użytkownik korzystający ze strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Chętniej dokona zakupów, bądź wypełni formularz kontaktowy na zabezpieczonej certyfikatem SSL stronie WWW.
  • Wiarygodność – certyfikat SSL potwierdza wiarygodność strony WWW, a przy bardziej zaawansowanych certyfikatach EV także całej firmy.
  • Prestiż – certyfikat SSL jasno przedstawia, że zasady bezpieczeństwa i poufności są dla Twojej firmy/osoby bardzo ważne.
  • Rozpoznawalność marki – posiadanie certyfikatu SSL odzwierciedla potencjalnym Klientom, że jesteś poważnym kontrahentem, któremu można zaufać.

W przypadku stron WWW, które nie korzystają z certyfikatu SSL formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej).
Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW, a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany. Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu Wildcard.
W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką a serwerem WWW.
Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.

Jakie podstawowe warunki trzeba spełnić, aby nabyć certyfikat SSL?

  • pod wybraną domeną musi znajdować się gotowa strona WWW,
  • domena ta musi być zarejestrowana na dane firmowe, które są widoczne w ogólnodostępnej bazie WHOIS,
  • musisz posiadać utworzone konto e-mail o adresie: „admin@szyfrowana_domena.pl”, na który wpłynie prośba o potwierdzenie zamówienia,

Jakie są dostępne rodzaje certyfikatów SSL w AZ.pl?

  • Certyfikaty klasy DV (Domain Validation) – Certyfikaty SSL oznaczane przez wystawców jako DV (Domain Validation) gwarantują szyfrowanie transmisji informacji w certyfikowanej domenie. Podczas wydawania certyfikatu następuje weryfikacja domeny. Zakończenie procesu weryfikacyjnego ogranicza się do potwierdzenia zamówienia wysyłanego na adres e-mail: „admin@certyfikowana_domena”.
  • Certyfikaty klasy OV (Organization Validation) – Certyfikaty SSL oznaczane przez wystawców jako OV gwarantują szyfrowanie transmisji informacji w certyfikowanej domenie. Podczas wydawania certyfikatu następuje weryfikacja domeny oraz dodatkowo organizacji wnioskującej. Nazwa firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL.
  • Certyfikaty klasy EV (Extended Validation) – Klasa EV oznacza silniejszą weryfikację tożsamości firmy zamawiającej certyfikat SSL. W przeglądarkach, a dokładniej w pasku adresu skutkuje to dodatkowym oznaczeniem takiego certyfikatu SSL zielonym kolorem.

W ofercie AZ.pl dostępne są również certyfikatu typu Wildcard. Certyfikaty typu Wildcard pozwalają chronić dowolną liczbę subdomen w twojej domenie.

Przykład: Jeśli posiadasz certyfikat SSL typu Wildcard wystawiony dla „*.twojadomena.pl”, to certyfikat ten będzie szyfrował dane dla wszystkich Twoich domen drugiego rzędu, czyli np. „pierwsza.twojadomena.pl”, „druga.twojadomena.pl”, „www.twojadomena.pl” oraz dla Twojej domeny głównej „twojadomena.pl”.

Certyfikat SSL typu Wildcard nie będzie natomiast szyfrował transmisji dla domen trzeciego i kolejnych rzędów, np. „www.pierwsza.twojadomena.pl”, „subdomena.pierwsza.twojadomena.pl”.

Skąd klienci będą wiedzieć, że mój serwis internetowy jest bezpieczny?

  • podczas połączenia z Twoja stroną WWW w jej adresie będzie znajdował się przedrostek „https://”, np. „https://twojadomena.pl”.
  • w przeglądarce internetowej pojawi się zielony pasek w pasku adresu przeglądarki, który dodatkowo podkreśla bezpieczeństwo przeglądanej strony WWW (dotyczy tylko certyfikatu Pro EV).
  • ikona klucza lub kłódki na pasku stanu przeglądarki wskazują, że witryna internetowa jest bezpieczna.

Tematy pokrewne:

  • Czy artykuł był pomocny?
  • TAK   Nie

Tematy powiązane