Co to jest SSL?
Secure Sockets Layer (SSL) oraz jego następca Transport Layer Security (TLS) to protokoły lub warstwy umieszczone pomiędzy warstwą transportową (np. TCP/IP) i warstwą aplikacji (np. HTTP), które zapewniają bezpieczeństwo komunikacji, poprzez szyfrowanie i uwierzytelnianie komunikujących się ze sobą stron. TLS/SSL jest najczęściej używany do bezpiecznej komunikacji z serwerami stron www przy użyciu protokołu HTTPS, który jest bezpieczną wersją protokołu HTTP. Po nawiązaniu połączenia TLS/SSL (sesja), komunikacja między serwerem, a klientem jest szyfrowana i zabezpieczona.
Aby zabezpieczyć swoją stronę internetową za pomocą SSL, musisz uzyskać certyfikat SSL. Zanim skorzystasz z któregoś płatnego certyfikatu wskazanego powyżej, przeczytaj o tym, jakie istnieją rodzaje certyfikatów. Wybór odpowiedniego certyfikatu zależy od wielkości oraz struktury witryny, a także od celów, jakie ona spełnia.
Czym jest certyfikat SSL typu Wildcard?
Certyfikat SSL typu Wildcard to specjalny rodzaj certyfikatu, który pozwala na zabezpieczenie nieograniczonej liczby subdomen w ramach jednej domeny głównej. Oznacza to, że jeden certyfikat Wildcard może być użyty do szyfrowania danych przesyłanych między serwerem a przeglądarką dla wielu subdomen.
Na przykład, jeśli posiadasz certyfikat Wildcard dla *.polskiinternet.pl, będzie on chronił wszystkie subdomeny na tym poziomie, takie jak www.polskiinternet.pl, sklep.polskiinternet.pl, blog.polskiinternet.pl i inne, a także samą domenę polskiinternet.pl.
Certyfikaty Wildcard są szczególnie przydatne dla organizacji, które mają wiele subdomen i chcą uprościć zarządzanie certyfikatami SSL, ponieważ eliminują potrzebę wydawania osobnego certyfikatu dla każdej subdomeny. Dodatkowo, mogą one przyczynić się do redukcji kosztów i ułatwienia administracji serwisami internetowymi.
Typy Certyfikatów
W zależności od tego czy posiadasz stronę małą, czy bardziej rozbudowaną; czy ma ona podstrony (subdomeny) i czy jej użytkownicy, będący najczęściej Twoimi klientami, zostawiają tam swoje dane lub dokonują płatności w Twoim sklepie, rozróżniamy następujące certyfikaty ze względu na stopień skomplikowania autoryzacji:
Jest to najbardziej podstawowa wersja certyfikatu dla strony www. W wersji bazowej obejmuje jedną domenę, która nie posiada subdomen. Aby go zakupić i zaimplementować na stronie, nie ma konieczności weryfikacji danych podmiotu, do którego ona należy. Wystarczy jedynie potwierdzenie prawa własności/administracji tą domeną. Ze względu na ogromną ilość właśnie takich domen w sieci, jak również na nieskomplikowany proces weryfikacji, jest to najczęściej wybierany przez klientów certyfikat. Sprawdzając certyfikat w przeglądarce nie uzyskamy żadnych informacji na temat właściciela certyfikatu. Tego typu certyfikat jest najczęściej wykorzystywany w przypadku blogów, prywatnych stron internetowych oraz stron, na których nie są przeprowadzane transakcje pieniężne.
Wersja certyfikatu, do którego uzyskania konieczna jest – oprócz sprawdzenia domeny - także weryfikacja tożsamości jej właściciela, czyli organizacji lub firmy, która jest przeprowadzana w formie 9 kroków walidacyjnych. Stąd też jego nazwa. Sprawdzając certyfikat w przeglądarce uzyskamy wszelkie informacje na temat firmy, na którą jest wystawiony certyfikat. Tego typu certyfikat jest najczęściej wykorzystywany w przypadku paneli logowania oraz stron biznesowych. Preferują go również jednostki samorządowe czy urzędy, ze względu na charakter swojej działalności, która opiera się na zaufaniu do strony internetowej.
To najbardziej rozbudowana wersja certyfikatu. Za sprawą szczególnie wnikliwej weryfikacji właściciela domeny, uwzględniającej także status prawny i dane urzędowe, jest to najwyższy poziom zabezpieczeń i korzystają z niego zwłaszcza strony banków, instytucji rządowych oraz e-commerce. Proces autentykacji jest przeprowadzany w formie 16 kroków walidacyjnych, między innymi poprzez rozmowę telefoniczną. Sprawdzając certyfikat w przeglądarce uzyskamy wszelkie informacje na temat firmy lub firmy-matki, która jest właścicielem weryfikowanego przedsiębiorstwa.
Jeśli jesteś zainteresowany certyfikatem typu OV lub EV skontaktuj się z naszym Biurem Obsługi Klienta
Który certyfikat SSL wybrać?
Jeśli zapoznałeś się z treścią tej strony, to wiesz już, jaki wymiar ochrony i jakie warunki spełnia każdy z oferowanych przez nas certyfikatów. Zanim zdecydujesz się na któryś z nich, przeanalizuj swoją stronę i dostosuj certyfikat do jej rozmiarów i funkcji, które spełnia. Jeśli planujesz niewielki projekt, rekomendujemy certyfikaty DV SSL od Actalis. To doskonały wybór, zarówno dla małej strony, jak i dla witryny z subdomenami lub dla wielu domen. To również najtańsza dostępna oferta, co stanowi alternatywę dla bezpłatnych certyfikatów, takich jak Let’s Encrypt, które nie dają żadnej finansowej gwarancji w razie włamania na stronę i przechwycenia danych.
Certyfikaty SSL w ofercie Forpsi
certyfikat wydawany przez instytucję certyfikującą
Actalis S.p.A, która posiada 20-letnie doświadczenie i jest liderem w zakresie dostarczania rozwiązań typu „digital trust” na skalę światową. Od roku 2009 Actalis należy też do włoskiej grupy
Aruba, która jest gigantem, jeśli chodzi o usługi w obszarach: data center, cloud, czy webhosting. Forpsi oferuje Ci trzy warianty certyfikatów od firmy:
Actalis DV SSL dla jednej domeny,
Actalis DV SSL Wildcard dla domeny z subdomenami oraz
Actalis DV SSL SAN, dla ochrony nawet do
50 domen. Jeśli jesteś zainteresowany certyfikatem typu OV lub EV skontaktuj się z naszym
Biurem Obsługi Klienta
to jeden z najbardziej rozpoznawalnych certyfikatów TLS/SSL, podlegający amerykańskiej firmie DigiCert. W naszej ofercie znajdziesz następujące certyfikaty od tej firmy: QuickSSL Premium dla jednej domeny oraz QuickSSL Premium SAN dla maksymalnie 250 domen.
to także jeden z najbardziej znanych certyfikatów, i również podlega on firmie DigiCert. Jest idealnym wariantem zabezpieczenia dla prostych sklepów internetowych i niskokosztowych transakcji biznesowych. W naszej ofercie znajdziesz certyfikaty: RapidSSL dla jednej domeny oraz RapidSSL Wildcard, czyli certyfikat dla domeny z subdomenami.
Najczęściej Zadawane Pytania
Zakup płatnego certyfikatu SSL zapewnia Ci dostęp do panelu zarządzania, gdzie możesz monitorować termin jego ważności, przeglądać wystawione faktury oraz ich status płatności, a także sprawdzić rodzaj posiadanego certyfikatu SSL. Dodatkowo, w momencie implementacji certyfikatu na Twoim serwerze, udostępniamy opcję zgłoszenia żądania CSR, którego dane są niezbędne do finalizacji procesu wydania certyfikatu. Więcej na ten temat znajdziesz w
tym artykule.
Każdy użytkownik płatnego certyfikatu SSL na miesiąc przed zakończeniem ważności certyfikatu otrzyma automatycznie wysłane przypomnienie o zbliżającym się terminie oraz dołączoną pro formę dotyczącą przedłużenia usługi. Jeśli nie odnotujemy wpłaty na koncie, nasz system księgowy przekaże dwa kolejne powiadomienia, aby poinformować o ryzyku wygaśnięcia certyfikatu SSL. Więcej informacji w tym
artykule:
Metody autentykacji (walidacji) wnioskodawcy certyfikatu SSL to różne sposoby, za pomocą których dostawca certyfikatów SSL weryfikuje tożsamość i poziom dostępu/uprawnień do domeny przez osobę lub organizację składającą wniosek o certyfikat. Dokładny opis oraz dostępne sposoby walidacji można sprawdzić w naszej
bazie wiedzy.
Dostawca certyfikatu oprócz:
- szyfrowania danych
- autentykacji serwera
- różnych wersji certyfikatów do wyboru
- znacznika zaufania
- kompatybilności z przeglądarkami
- bezpieczeństwa i wiarygodności
oferuje również gwarancje finansowe. Ich wysokość opisana jest w parametrach certyfikatu, natomiast co obejmuje gwarancja opisane jest w naszej bazie wiedzy pod
tym adresem.
Wybór między certyfikatem SSL od Let's Encrypt a płatnym certyfikatem SSL zależy od potrzeb i wymagań Twojej strony internetowej. Oto kilka powodów, dla których powinieneś rozważyć wybór płatnego certyfikatu SSL:
Poziomy Walidacji: Let's Encrypt oferuje tylko certyfikaty weryfikacji domeny (DV). W płatnych certyfikatach SSL możesz wybrać wyższe poziomy walidacji, takie jak walidacja organizacji (OV) i rozszerzona walidacja (EV), dzięki którym Twoja strona będzie wzbudzała większe zaufanie użytkowników.
Darmowy certyfikat Let's Encrypt może wzbudzać mniejsze zaufanie aniżeli inne płatne certyfikaty, nie posiada również gwarancji finansowych.
Uruchomienie tego typu certyfikatu na webhostingu będzie wymagało opłaty SNI.
Pamiętaj, że oba wymienione rodzaje certyfikatów zapewniają szyfrowanie przesyłanych danych i wyświetlają bezpieczne połączenie HTTPS. Wybór zależy od specyficznych potrzeb Twojej strony internetowej i poziomu zaufania, który chcesz uzyskać wśród użytkowników.
Nie znalazłeś tego, czego szukałeś?
Skontaktuj się z nami