SSL to nazwa protokołu kryptograficznego służącego do uwierzytelniania i szyfrowania komunikacji w sieci. Certyfikat SSL to plik danych przechowywany na serwerze źródłowym witryn i umożliwia przechodzenie z protokołu HTTP na HTTPS, co zwiększa bezpieczeństwo. Certyfikaty SSL umożliwiają szyfrowanie SSL/TLS i zawierają klucz publiczny witryny oraz tożsamość witryny wraz z powiązanymi informacjami.
Urządzenia próbujące komunikować się z serwerem pochodzenia będą odwoływać się do tego pliku, aby uzyskać klucz publiczny i zweryfikować tożsamość serwera. Klucz prywatny jest tajny i bezpieczny.
Certyfikaty SSL zawierają:
Strona internetowa potrzebuje certyfikatu SSL, aby zapewnić bezpieczeństwo danych użytkownika, zweryfikować własność witryny, zapobiec tworzeniu fałszywej wersji witryny oraz zdobyć zaufanie użytkowników.
Oprócz zabezpieczania danych użytkownika podczas przesyłania, HTTPS sprawia, że witryny są bardziej godne zaufania z perspektywy użytkownika. Wielu użytkowników nie zauważy różnicy między adresem internetowym http:// a https://, ale większość przeglądarek zaczęła oznaczać witryny HTTP jako „niezabezpieczone” w bardziej zauważalny sposób, próbując zachęcić do przejścia na HTTPS i zwiększenie bezpieczeństwa.
Certyfikat SSL dla domeny należy uzyskać z urzędu certyfikacji (CA). CA to zewnętrzna organizacja, zaufana strona trzecia, która generuje i wydaje certyfikaty SSL. CA podpisuje również cyfrowo certyfikat własnym kluczem prywatnym, umożliwiając urządzeniom klienckim jego weryfikację.
Po wystawieniu certyfikatu należy go zainstalować i aktywować na serwerze źródłowym witryny. Po aktywacji na serwerze źródłowym witryna będzie mogła ładować się przez HTTPS, a cały ruch do i z witryny będzie szyfrowany i bezpieczny.
Certyfikaty SSL są kategoryzowane w zależności od walidacji informacji o podmiocie zawartych w certyfikacie:
Walidacja domeny (DV): to najniższy poziom walidacji i sprawdza, czy osoba żądająca certyfikatu kontroluje domenę że chroni.
Walidacja organizacji (OV): weryfikuje tożsamość organizacji (np. firmy, organizacji non-profit lub organizacji rządowej) osoby ubiegającej się o certyfikat.
Walidacja indywidualna (IV): weryfikuje tożsamość osoby fizycznej żądającej certyfikatu.
Walidacja rozszerzona (EV): podobnie jak OV, weryfikuje tożsamość organizacji. Jednak EV reprezentuje wyższy standard zaufania niż OV i wymaga bardziej rygorystycznych kontroli walidacyjnych.
Obecnie ceny certyfikatów SSL rozpoczynają się od 49 złotych (DV), 400 złotych (OV) i 700 złotych (EV) rocznie.
Istnieją jednak Urzędy Certyfikacji pozwalające na wygenerowanie darmowego certyfikatu SSL (DV). Przykładem może być organizacja non-profit Let’s Encrypt: https://letsencrypt.org
Sposób wygenerowania certyfikatu oraz jego instalacji na serwerze należy ustalić z wybranym hostingodawcą.
Masz dodatkowe pytania? Napisz na [email protected] lub zadzwoń 513 940 906.
