Czym jest certyfikat SSL?

Tylko strony z certyfikatami SSL są wyświetlane jako „bezpieczne” przez najpopularniejsze przeglądarki.

Certyfikaty SSL (Secure Sockets Layer) to technologia umożliwiająca szyfrowanie komunikacji między przeglądarką a serwerem internetowym. Wykorzystuje ona protokół bezpieczeństwa SSL i oferuje dwie główne korzyści w zakresie bezpieczeństwa. Po pierwsze umożliwia stronom internetowym uwierzytelnienie się jako autentyczne. Szyfruje również ruch danych pomiędzy serwerem WWW a przeglądarką, tworząc bezpieczniejsze środowisko dla jej użytkowników. Na stronach internetowych z certyfikatem SSL, w pasku adresu jest widoczna kłódka oraz używany jest protokół HTTPS zamiast HTTP.

Dlaczego warto używać certyfikatów SSL?

Certyfikaty SSL tworzą bezpieczne środowisko dla odwiedzających stronę. Zapewnia to szyfrowanie wszystkich danych pomiędzy przeglądarką a serwerem internetowym. Jeśli atakujący chciałby przechwycić ruch na Twojej stronie internetowej, to uzyskałby on jedynie pomieszane dane. Dzięki temu dane takie jak dane osobowe i dane dotyczące kart kredytowych nie dostaną się w niepowołane ręce.

Certyfikaty SSL umożliwiają również stronom internetowym uwierzytelnienie się. Na uwierzytelnionej stronie, w widocznym miejscu na pasku adresu we wszystkich najpopularniejszych przeglądarkach widnieje kłódka. Z kolei przeglądarki takie jak strony internetowe z etykietą Chrome bez SSL są oznaczone kolorem czerwonym jako „Niezabezpieczone”

Co więcej, wyszukiwarki takie jak Google penalizują w rankingach wyszukiwania strony internetowe bez certyfikatów SSL, ponieważ stanowią potencjalne zagrożenie dla użytkowników.

Jak funkcjonują certyfikaty SSL?

Technologia SSL wnika w głąb szczegółów technicznych, a mówiąc prościej, tworzy klucz publiczny i prywatny. Klucz publiczny umożliwia wszystkim szyfrowanie danych, które mogą być odszyfrowane tylko przez serwer posiadający klucz prywatny. Podobnie dane zaszyfrowane kluczem prywatnym mają sens tylko wtedy, gdy są odszyfrowywane kluczem publicznym, co zapewnia, że dane pochodzą z prawdziwego źródła.

Oto uproszczony przykład. Załóżmy, że mamy dwie osoby, Alicję i Roberta. Alicja chce wysłać do Roberta wiadomość, ale obawia się, że jej wiadomość może zostać przechwycona. Szyfrując wiadomość kluczem publicznym Roberta, tylko przy użyciu jego klucza prywatnego można odszyfrować wiadomość.

Jeśli Alicja otrzyma odpowiedź sugerującą, że pochodzi od Roberta, może zweryfikować, czy rzeczywiście pochodzi ona od Roberta. Jeśli wiadomość została zaszyfrowana przez Roberta za pomocą klucza prywatnego, to powinna być w stanie odszyfrować ją za pomocą klucza publicznego Roberta. W powyższym przykładzie SSL to system kluczy prywatnych i publicznych, który umożliwia zabezpieczenie komunikacji.

Rodzaje certyfikatów SSL

Certyfikaty SSL mogą być wydawane tylko przez jeden z niewielu urzędów certyfikujących (CA). Urzędy CA zapewniają kilka poziomów walidacji, z których część wymaga rygorystycznej kontroli manualnej. Dlatego koszty certyfikatów SSL są zróżnicowane. W przypadku zakupu pakietu hostingowego One.com certyfikat SSL jest dostarczany bezpłatnie. W przypadku zainteresowania podajemy poniżej różne poziomy walidacji i rodzaje certyfikatów oraz ich znaczenie:

Poziomy walidacji

Extended Validation (EV)
Certyfikat Extended Validation (EV) posiada najwyższy poziom walidacji. Urząd certyfikacji (CA) przyznaje certyfikat EV dopiero po rygorystycznym sprawdzeniu danych zgodnie ze ścisłymi wytycznymi branżowymi z CA/B Forum (Certificate Authority/Browser). Jest to zatem najdroższy rodzaj walidacji i jest szeroko stosowany przez duże witryny e-commerce i banki.

Organisation Validation (OV)
Certyfikat OV posiada kolejny najwyższy poziom walidacji. Jest on również przyznawany po przeprowadzeniu przez urząd certyfikacji (CA) manualnego procesu weryfikacji. Nie musi spełniać standardów CA/B Forum i dlatego jest tańszy niż certyfikat EV.

Domain Validation (DV)
Certyfikaty DV są zwykle stosowane przez małe firmy i startupy. Chociaż zapewniają one taki sam poziom szyfrowania jak inne certyfikaty, to są one wydawane bez manualnej weryfikacji po przejściu zautomatyzowanego procesu. Dlatego można go uzyskać szybciej i w niższej cenie niż certyfikaty EV lub OV.

Rodzaje certyfikatów

Certyfikaty Single Domain
Certyfikaty Single Domain, jak sugeruje ich nazwa, obejmują pojedynczą domenę i wszystkie ścieżki z niej wychodzące. Jest on dostępny dla wszystkich trzech poziomów walidacji w różnych przedziałach cenowych i jest najbardziej popularny wśród małych firm i startupów.

Certyfikaty Wildcard Domain
Certyfikaty Wildcard Domain obejmują wszystkie subdomeny w danej domenie. Na przykład, jeśli twoja domena ma adres www.domain.com, Certyfikat Wildcard Domain obejmuje również subdomeny takie jak sklep.domain.com i kraj.domain.com. Zwykle jest on wyrażany za pomocą znaków wieloznacznych lub *.domain.com, skąd pochodzi jego nazwa. Jest on również dostępny we wszystkich trzech poziomach walidacji.

Certyfikaty Multiple Domain
Pojedynczy certyfikat Multiple Domain obejmuje do 100 unikalnych domen. Łatwo jest również dodać lub usunąć domeny do certyfikatu, co pozwala administratorom sieci na łatwe zarządzanie nim. Podobnie jak pozostałe dwa typy certyfikatów, jest on dostępny dla wszystkich trzech poziomów walidacji i może być tańszy niż zakup wielu certyfikatów Single Domain.

Jak kupić certyfikat SSL

Certyfikaty SSL można kupić w Urzędzie Certyfikacyjnym (CA) lub na internecie lub u dostawcy usług internetowych.

Darmowy certyfikat SSL jest dołączony i zintegrowany ze wszystkimi pakietami One.com, więc nie trzeba spędzać czasu na wielu stronach, konfigurując rekordy DNS. Możesz przekierować cały ruch na swoją stronę, aby zastosować protokół HTTPS w sposób opisany w tym przewodniku na temat zarządzania certyfikatami SSL.

Oferujemy również Certyfikaty Extended Validation wydawane przez Sectigo, dawniej Comodo, a w razie potrzeby zapewniamy uproszczoną procedurę dzięki naszemu słynnym wsparciu technicznemu 24/7. Jeśli jesteś zainteresowany zakupem certyfikatu EV do swojej strony One.com, zaloguj się do panelu sterowania i złóż wniosek.

Kreator stron

Możesz tworzyć piękne, responsywne witryny internetowe za pomocą narzędzia typu „przeciągnij i upuść" bez konieczności kodowania.

Wszystko, czego potrzebujesz do stworzenia wyjątkowej witryny internetowej, wszystko w jednym eleganckim, wspaniałym narzędziu.

Zacznij pracę z Kreatorem stron