Jak założyć stronę www
1 1 1 1 1 Rating 0.00 (0 Votes)

Czym są certyfikaty SSL?

Certyfikaty SSL to narzędzie służące do ochrony witryn internetowych poprzez szyfrowanie komunikacji między komputerami. Gwarantują zachowanie poufności elektronicznemu transferowi danych, rejestrowane są na konkretną, określoną domenę i zawierają informacje o właścicielu, którego można dzięki temu zidentyfikować. Skuteczność i prostota certyfikatów SSL spowodowała, że stały się one uniwersalnym środkiem zabezpieczającym, używanym do szyfrowania połączeń z pocztą, serwerem FTP, stroną internetową, e-sklepem, itp.

Zalety stosowania

Certyfikaty SSL zapewniają szyfrowanie danych, tak więc gwarantują użytkownikom portalu lub sklepu internetowego bezpieczeństwo wprowadzanych informacji, zarówno osobowych jak i związanych z przelewami bankowymi. Stosując to zabezpieczenie chronimy klientów i nas samych przed wszelkiego rodzaju oszustami i hakerami, zapewniamy świadomość bezpieczeństwa, zwiększamy wiarygodność naszych danych, które można łatwo zweryfikować, potwierdzamy tożsamość serwera lub strony w Internecie, przez co podnosimy swój prestiż jako zaufany kontrahent.

Kiedy warto zastosować certyfikat SSL

Przede wszystkim warto stosować tego typu zabezpieczenie, gdy na naszym serwerze:
- pobierane i przetwarzane są dane osobowe, szczególnie informacje poufne lub finansowe
- publikowane są treści wymagające uwierzytelniania
- prowadzona jest sprzedaż przez Internet z wykorzystaniem przelewów bankowych
- przechowywane i przekazywane są wrażliwe dane kontrahentów, np. wewnętrzne serwisy firmowe dla pracowników, przedstawicieli handlowych, dostawców, itp.

Działanie

Wpisując różne informacje w formularzach czy przekazując dane na serwerach niekorzystających z certyfikatów SSL jesteśmy narażeni na ich relatywnie łatwe przechwycenie przez niepowołane osoby, co gorsza nawet nie mając świadomości przejęcia. Strony stosujące tego typu zabezpieczający protokół przesyłają zaszyfrowane treści między serwerem, a użytkownikiem, przez co bez posiadania deszyfrującego klucza osoby trzecie nie mogą odczytać informacji. Klucz ten znany jest tylko komunikującym się podmiotom i ustalany na drodzę wymiany danych podczas połączenia klient-serwer.

Rodzaje certyfikatów SSL

Certyfikat SSL DV – ważny tylko dla pojedynczej domeny (Domain Validation)

Certyfikat SSL OV – ważny tylko dla pojedynczej domeny i jej właściciela, przez co można zweryfikować jego tożsamość (Organization Validation)

Certyfikat SSL EV – ważny dla jednej pojedynczej domeny, zweryfikowane dane osobowe i adresowe właściciela (Extended Validation)

Powyższe rodzaje certyfikatów mają zastosowanie tylko dla domeny głównej bez innych subdomen, np. www.domena.com ale dla aktualności.domena.com już nie, również nie można zarejestrować na jednym certyfikacie adresu z www i bez.

Certyfikat SSL Wildcard – obejmuje wszystkie do tej pory wymienione certyfikaty i dodatkowo również subdomeny, dzięki cały nasz portal i wszystkie jego subdomeny zostaną zabezpieczone certyfikatem.

Firmy mogą skorzystać z certyfikatów przeznaczonych dla przedsiębiorstw, które zostaną sprawdzone pod kątem dokumentów rejestrowych i dzięki temu dane te będą widoczne w informacjach certyfikatu. Skorzystać można z:

  • TrueBusinessID – zapisana zostanie pełna nazwa firmy widoczna w dokumentach rejestrowych i dodatkowo. KRS, REGON, NIP itp., certyfikat obejmuje tylko domene główną bez subdomen
  • TrueBusinessID Wildcard – zapisana zostanie pełna nazwa przedsiębiorstwa z dokumentów rejestrowych oraz KRS, REGON, NIP itp., certyfikat obejmuje, tak jak w przypadku tego dla
  • użytkowników prywatnych, domenę główną i wszystkie subdomeny
  • TrueBusinessID EV – pełna weryfikacja firmy, której wszystkie dane również będą widoczne w informacjach certyfikatu, zapewnia nielimitowaną liczbę chronionych serwerów, zaawansowane
  • zabezpieczenie pojedynczej nazwy domenowej, dodatkowo przy tym certyfikacie pojawia się zielony pasek w pasku przeglądarki

Przykładowe zastosowanie

- portale banków, administracji państwowej, urzędów, krajowy rejestr działalności
- portale szkół, uczelni wyższych
- portale agencji pracy, kancelarii notarialnych i wszystkie przechowujące i przetwarzające     poufne dane osobowe
- e-sklepy i serwisy umożliwiające płatności online
- portale z logowaniem do konta, panelem z danymi osobowymi
- serwisy społecznościowe
- poczta e-mail z dostępem przez stronę
- zabezpieczenia serwerów poczty przychodzącej (POP3) i wychodzącej (SMTP)
- systemy do zarządzania projektami, zarządzania relacjami z klientem


Informacja o stosowaniu certyfikatu SSL przez daną stronę

Najbardziej charakterystycznym znakiem informującym użytkownika o korzystaniu przez dany portal z protokołu zabezpieczającego jest występowanie przedrostka "s" w adresie "https", widoczne w pasku przeglądarki, np. "https://domena.com/". Dodatkowo na pasku stanu przeglądarki pojawia się ikona klucza lub kłódki, symbolizująca zabezpieczenie. W przypadku certyfikatu TrueBusinessID EV (oznaczającego bardziej wnikliwą weryfikacje tożsamości firmy wnioskującej o ten certyfikat, ale i gwarantującego jeszcze większe bezpieczeństwo szyfrowanych danych) w przeglądarce pojawi się przy adresie zielony pasek.

Wdrożenie certyfikatu

Certyfikat możemy zakupić bezpośrednio u wydawcy, jak i pośrednio u firm oferujących hosting jak np. nazwa.pl. Po wybraniu odpowiedniego dostawcy i zakupie następuje aktywacja kodu, podpisanie certyfikatu, weryfikacja domeny na której zabezpieczenie będzie funkcjonowało i ewentualnie dodatkowe potwierdzenie tożsamości właściciela serwera lub firmy. Otrzymujemy klucz prywatny i mamy możliwość instalacji certyfikatu. Ważną kwestią jest upewnienie się, że nasz pakiet hostingu, jeśli korzystamy z zewnętrznego, dopuszcza szyfrowanie danych poprzez certyfikat SSL, czasami właściciele serwerów blokują taką możliwość z obawy na możliwe przeciążenie. Jeśli nie ma z tym problemu to sama instalacja wydanego i potwierdzonego certyfikatu jest bardzo prosta. Istnieje kilka metod wdrożenia zabezpieczenia na różnych serwerach, jednakże z reguły ogranicza się do wpisania loginu i hasła lub innych identyfikujących nas danych i kliknięcia przycisku typu "wgraj certyfikat" lub "instaluj".

Koszty

Koszt wykupienia certyfikatu SSL jest zależny od jego rodzaju, marki(wystawcy certyfikatu) jak i firmy, która oferuje jego sprzedaż. Certyfikaty na jedną domenę jak np. jeden z popularniejszych certyfikatów Rapid SSL kosztuje już od 100 zł, i zabezpiecza pojedynczą domeny na kwotę $10 000. Firma ma też w swoje ofercie certyfikat Rapid SSL Wildcard a koszt jego wykupienia waha się w granicach 600 zł za rok.

Popularnymi certyfikatami są także GeoTrust, dostawca oferuje pełen wachlarz zabezpieczeń, i tak np QuickSSL Premium można nabyć od 300 zł za rok, a kwota zabezpieczająca to $100 000. Certyfikat Tru BuisenssID to koszt około 400 zł za rok, a najdroższe certyfikaty ze "stajni" GeoTrust przeznaczone dla klientów biznesowych to True BuisnessID with EV  oraz True BuisnessID Wildcard a ich ceny to ponad 2000 zł za rok. Innymi popularnymi markami jeżeli chodzi o certyfikaty jest Centrum, Symantec czy Comodo, dostawca wyróżniający się dobrą ceną, gdzie najtańszy podstawowy certyfikat to koszt około 50 zł, a certyfikat Wildcard to koszt około 300 zł. Szeroki wachlarz certyfikatów SSL w dobrych oferuje nazwa.pl

 

 

Odwiedza nas 57 gości oraz 0 użytkowników.