Co to jest certyfikat SSL, podstawowe informacje o certyfikatach SSL
Certyfikaty SSL to certyfikaty bezpieczeństwa, które zabezpieczają transmisję poufnych danych używanych na twojej firmowej stronie internetowej, takich jak loginy, hasła, numery kart kredytowych, dane osobowe oraz inne, przed przechwyceniem przez niepowołane osoby.
SPIS TREŚCI
- Do czego służy certyfikat SSL?
- Co to jest SSL?
- Korzyści z posiadania certyfikatu SSL
- Dla kogo są certyfikaty SSL?
- Jak działa certyfikat SSL?
- Różnica pomiędzy certyfikatem Wildcard a MultiDomain SSL
- Jakie wyróżniamy typy certyfikatów SSL?
- Jak kupić i aktywować certyfikat Certum SSL?
- Testowy Certyfikat SSL
Do czego służy certyfikat SSL?
Certyfikaty SSL to certyfikaty bezpieczeństwa, które zabezpieczają transmisję poufnych danych używanych na twojej firmowej stronie internetowej, takich jak loginy, hasła, numery kart kredytowych, dane osobowe oraz inne, przed przechwyceniem przez niepowołane osoby.
Dzięki zabezpieczeniu twojej witryny certyfikatem SSL klienci zyskują pewność przekazywanych danych a co za tym idzie wzrasta wiarygodność i zaufanie do twojego przedsiębiorstwa!
Zastosowania SSL
Co to jest SSL?
SSL to protokół sieciowy do bezpiecznych połączeń internetowych, który jest używany jako standard szyfrowania stron internetowych. Certyfikaty SSL zapewniają poufność danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie wspólnego protokołu, aby mogły z niego korzystać protokoły aplikacji (HTTP, FTP, telnet itp.). Oznacza to, że certyfikat SSL (TLS) może być używany do szyfrowania połączeń z e-mailami, serwerami FTP, stronami internetowymi i nie tylko. Certyfikat SSL (TLS) znalazł również swoje zastosowanie w nowej gałęzi technologii, IOT (Internet rzeczy), celem zabezpieczenia ruchu między urządzeniami. Ze względu na swoją skuteczność i prostotę obsługi szybko wykorzystano certyfikaty SSL (TLS), zwłaszcza podczas aukcji internetowych, do ochrony transakcji dokonywanych w bankowości elektronicznej oraz w systemach płatności internetowych.
Jak sprawdzić czy moja strona posiada certyfikat SSL?
Podczas nawiązania połączenia z witryną www w polu adresu przeglądarki internetowej pojawi się przedrostek „https://”, np. „https://twojadres.pl”.
Kolejnym symbolem wskazującym na bezpieczne połączenie jest znak kłódki w pasku adresu przeglądarki. Klikając w kłódkę można uzyskać bardziej szczegółowe informacje odnośnie certyfikatu. Symbol kłódki pojawia się w polu adresu przeglądarki obok oznaczenia „https” np. w przeglądarkach Google Chrome, Firefox, Microsoft Edge, Opera czy Safari.
Korzyści z posiadania certyfikatu SSL
Posiadając certyfikat SSL poświadczasz, że bezpieczeństwo transakcji klientów jest dla Ciebie najważniejsze. Przetwarzając informacje klientów, takie jak dane osobowe, hasła, numery kart kredytowych masz pewność, że szyfrowanie zawarte w certyfikacie SSL uniemożliwi stronom trzecim przechwycenie tych danych a tym samym zaświadczasz o wysokim poziomie bezpieczeństwa oferowanych usług, a to przekłada się na zaufanie do twojej firmy a przez to wzrost twoich przychodów.
Certyfikat SSL to również w pełni jawne i bezpieczne poświadczenie tożsamości w sieci zarówno ciebie jak i twojego przedsiębiorstwa, twój klient ma pewność, że np. oszust nie próbuje podszyć się pod twoją tożsamość.
Zabezpieczając swoją stronę, dbasz nie tylko o dobry wizerunek swój oraz swojego przedsiębiorstwa ale również zapewniasz swoim klientom bezpieczeństwo, które staje się absolutnym standardem w dobie rozkwitu e-handlu oraz e-usług.
Dla kogo są certyfikaty SSL?
Certyfikaty SSL (TLS) są podstawowym i niezbędnym elementem do zabezpieczenia stron internetowych, zarówno dla Użytkowników indywidualnych, jak i Firm i Instytucji. Każda strona w Internecie powinna być zabezpieczona protokołem SSL (TLS), zwłaszcza te które umożliwiają jakąkolwiek komunikację z Użytkownikiem. W szczególności następujące podmioty powinny uwzględnić certyfikat SSL na swoich stronach internetowych:
Jak działa certyfikat SSL?
Historia certyfikatów SSL sięga roku 1994, kiedy to firma Netscape stworzyła protokół Secure Socket Layer, służący do bezpiecznej transmisji zaszyfrowanego strumienia danych. Dzięki swojej skuteczności oraz prostej obsłudze i instalacji bardzo szybko znalazł on zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.
Każdy serwis który nie korzysta z certyfikatu SSL narażą swoich Użytkowników nas możliwość śledzenia ich ruchu na stronie www. Co więcej, w przypadku formularza, w którym klient udostępnia swoje dane kontaktowe, brak certyfikatu SSL naraża je na wyciek i publiczne udostepnienie przez cyberprzestępców. Jeżeli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, informacje w obu kierunkach (pomiędzy serwerem WWW a przeglądarką WWW) są przesyłane w postaci zaszyfrowanej przez sieć.
W momencie nawiązania połączenia przez przeglądarkę internetową z witryną internetową chronioną protokołem SSL (np. adres „https://www.twojadomena.pl”) ustalany jest algorytm i klucz szyfrowania, które następnie służą do przesyłania danych między przeglądarkami i serwer WWW. Protokół SSL wykorzystuje szyfrowanie asymetryczne (za pomocą klucza publicznego) w początkowej fazie połączenia, dzięki której klucz symetryczny jest uzgadniany i później używany do szyfrowania danych.
Certyfikaty SSL (TLS) używają algorytmów Diffie-Hellman, dzięki czemu gwarantują wysokie bezpieczeństwa i pełną poufność.
- Zgłoszenie do serwera
- Odpowiedź z certyfikatem
- Weryfikacja
- Wygenerowanie klucza symetrycznego
- Identyfikacja klienta
- Weryfikacja i odszyfrowanie klucza symetrycznego
- Szyfrowany transfer danych
Różnica pomiędzy protokołem TLS/SSL
Certyfikaty SSL (Secure Sockets Layer) to tak naprawdę certyfikaty TLS, gdyż protokół TLS (Transport Layer Security) jest nowszą wersją SSL. Jednak ze względu na rozpowszechnienie i popularność nazwy SSL, w dalszym ciągu funkcjonują po tą frazą.
Jakie wyróżniamy certyfikaty SSL?
Certyfikat Commercial DV to podstawowy certyfikat szyfrujący ruch na twojej stronie. Certyfikat Commercial DV występuje w wariancie jednodomenowym (Single Domain), wielodomenowej (Multidomain). Dodatkowo ofertuje również możliwość zabezpieczenie wszystkich subdomen dzięki opcji Wildcard.
Certyfikat przeznaczony do szyfrowania połączeń wielu różnych domen. Może obsługiwać jednocześnie np. stronę WWW, sklep internetowy, serwer poczty e-mail oraz portal korporacyjny.
Kupując certyfikat Commercial MultiDomain SSL Certum znacząco oszczędzisz czas i pieniądze przeznaczone na zakup i instalację osobnych certyfikatów dla każdej z wykorzystywanych domen. Jeden certyfikat zastępuje do 10 zwykłych certyfikatów SSL.
Certyfikaty Commercial MultiDomain Certum wydawane są na 1 rok zgodnie ze standardami WebTrust – co oznacza, że osoby odwiedzające zabezpieczone nimi serwisy WWW nie otrzymują komunikatu “niezaufany certyfikat – zabierz mnie stąd!”.
Certyfikat Trusted OV to certyfikat zapewniający nie tylko szyfrowanie ale także możliwość sprawdzenia tożsamości Twojej firmy z poziomu certyfikatu, dając Użytkownik jasną informację Kim Jesteś.
Certyfikat Trusted występuje w wariancie jednodomenowym (Single Domain), wielodomenowej (Multidomain). Dodatkowo ofertuje również możliwość zabezpieczenie wszystkich subdomen dzięki opcji Wildcard.
Trusted OV Wildcard SSL posiada wszystkie cechy certyfikatu Trusted OV Wildcard SSL (szyfrowanie transmisji pomiędzy użytkownikiem a serwerem do 256 bitów) i jest akceptowany przez wszystkie najpopularniejsze przeglądarki internetowe. Jest również wydawany według tych samych procedur, pozwalających dokładnie zweryfikować tożsamość nabywcy.
Podstawową różnicą pomiędzy wspomnianymi certyfikatami jest możliwość zabezpieczenia przez jeden Trusted Wildcard SSL wielu subdomen. Wykupując powyższy certyfikat, można uwierzytelnić dowolną liczbę domen niższego stopnia zgodnie z potrzebami, na przykład klient.twojafirma.pl, płatności.twojafirma.pl itd. Nie ma więc potrzeby zakupu wielu certyfikatów dla każdej z subdomen, co przekłada się na mniejsze koszty oraz uproszczenie zarządzania – jeden certyfikat zamiast wielu. Trusted OV Wildcard SSL jest właściwym wyborem dla podmiotów, które w swojej działalności używają różnych nazw w tej samej domenie.
Certyfikat Premium EV to gwarancja najwyższego bezpieczeństwa i zaufania w sieci, gwarantująca nie tylko najsilniejsze szyfrowanie ale także pełna weryfikację Twojej Firmy w Internecie! Certyfikaty Premium EV funkcjonują w wersji jednodomenowej (SingleDomain) i wielodomenowej (MultiDomain)
Premium MultiDomain EV SSL posiada wszystkie cechy certyfikatu Premium EV SSL. Używając tego certyfikatu można zabezpieczyć do 10 różnych domen przy zachowaniu najwyższego poziomu bezpieczeństwa i zaufania.
Strony WWW zabezpieczone certyfikatem Premium MultiDomain EV SSL wyświetlane są w przeglądarkach internetowych z charakterystycznym zielonym paskiem adresu WWW. Dodatkowo widoczne są także dane właściciela zabezpieczonej strony. Dzięki temu użytkownik ma pewność, że połączył się z właściwą witryną, którą może obdarzyć pełnym zaufaniem.
Certyfikaty Premium MultiDomain EV SSL Certum wydawane są na rok zgodnie ze standardami Guidelines For The Issuance And Management Of Extended Validation Certificates – co oznacza, że osoby odwiedzające zabezpieczone nimi serwisy WWW nie otrzymują komunikatu “niezaufany certyfikat – zabierz mnie stąd!”.
Parametry techniczne
- zgodność ze standardem X.509 v.3 (RFC5280),
- zabezpieczony funkcją skrótu SHA2
- obsługa siły szyfrowania połączeń do 256 bitów,
- wsparcie dla SGC (Server Gated Cryptography),
- obsługa kluczy o długości 4096 bitów i więcej,
- minimalna długość kluczy kryptograficznych: RSA 2048 lub 4028 bit, EC 571 bit: NIST K-571 oraz NIST B-571,
- możliwa jest weryfikacja statusu certyfikatu przy pomocy list CRL oraz protokołu OCSP,
Różnica między Wildcard, a MultiDomain SSL
Przykładowe zastosowanie certyfikatu MultiDomain SSL:
Jeśli prowadzisz firmę, która wykorzystuje 4 różne strony internetowe, nie musisz kupować 4 certyfikatów. Wystarczy ze skorzystasz z certyfikatu MultiDomain na 4 domeny. Dzięki temu zaoszczędzisz fundusze oraz zminimalizujesz czas na wydanie certyfikatu.
twoja-domena.pl www.twoja-domena.pl poczta.twoja-domena.pl ftp.twoja-domena.pl twoja-druga-domena.pl www.twoja-druga-domena.pl
Przykładowe zastosowanie certyfikatu Wildcard SSL:
Dzięki certyfikatom typu Wildcard możesz zabezpieczyć wszystkie subdomeny jednego rzędu za pomocą jednego certyfikatu. Oznacza to, ze certyfikat zabezpieczy.
Przykładowe zastosowanie certyfikatu Wildcard SSL:
subdomena1.twojadomena.pl, subdomena2.twojadomena.pl, subdomena3.twojadomena.pl itd.
Testowy Certyfikat SSL
Certyfikat Test SSL posiada pełną funkcjonalność opcji Commercial SSL – podstawowe potwierdzenie tożsamości oraz szyfrowanie 128 bitowe. Podobnie jak komercyjne certyfikaty, jest akceptowany przez większość popularnych przeglądarek internetowych. Pozwala również na zachowanie pełnej poufności połączenia pomiędzy użytkownikiem a serwerem. W efekcie nie istnieje obawa, że wrażliwe dane zostaną przechwycone przez nieuprawnioną osobę. Test SSL jest w pełni darmowy przez okres 30 dni. Pozwala na bliższe zapoznanie się z elementami podnoszącymi bezpieczeństwo witryny i jej użytkowników, a następnie dokonanie wyboru jednej z możliwych opcji pełnego zabezpieczenia.
Charakterystyka certyfikatu Test SSL
- jest wydawany automatycznie on-line,
- weryfikacja właściciela domeny polega jedynie na sprawdzeniu, czy osoba ubiegająca się o certyfikat ma dostęp do serwera, na którym znajduje się certyfikowana domena,
- polecany do zapoznania się z mechanizmami zabezpieczania serwerów oraz zasadami korzystania z certyfikatów SSL,
- wspierany suportem e-mail.