Aktywuj lub odnów podpis elektroniczny

Aktywuj podpis elektroniczny

Jak aktywować NOWY
podpis elektroniczy Certum?

Aktywacja e-podpisu

Odnowienie podpisu elektronicznego

Aktywacja ODNOWIENIA
e-podpisu Certum krok po kroku

Odnowienie podpisu

Co to jest certyfikat SSL, podstawowe informacje o certyfikatach SSL

Certyfikaty SSL to certyfikaty bezpieczeństwa, które zabezpieczają transmisję poufnych danych używanych na twojej firmowej stronie internetowej, takich jak loginy, hasła, numery kart kredytowych, dane osobowe oraz inne, przed przechwyceniem przez niepowołane osoby.

 

Do czego służy certyfikat SSL?

Certyfikaty SSL to certyfikaty bezpieczeństwa, które zabezpieczają transmisję poufnych danych używanych na twojej firmowej stronie internetowej, takich jak loginy, hasła, numery kart kredytowych, dane osobowe oraz inne, przed przechwyceniem przez niepowołane osoby.
Dzięki zabezpieczeniu twojej witryny certyfikatem SSL klienci zyskują pewność przekazywanych danych a co za tym idzie wzrasta wiarygodność i zaufanie do twojego przedsiębiorstwa!

 

Zastosowania SSL

 

Lock

LOGINY I HASŁA

Frame 726

KART KREDYTOWE

Frame 727

DANE OSOBOWE

Frame 728

INNE ZASTOSOWANIA

Co to jest SSL?

SSL to protokół sieciowy do bezpiecznych połączeń internetowych, który jest używany jako standard szyfrowania stron internetowych. Certyfikaty SSL zapewniają poufność danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie wspólnego protokołu, aby mogły z niego korzystać protokoły aplikacji (HTTP, FTP, telnet itp.). Oznacza to, że certyfikat SSL (TLS) może być używany do szyfrowania połączeń z e-mailami, serwerami FTP, stronami internetowymi i nie tylko. Certyfikat SSL (TLS) znalazł również swoje zastosowanie w nowej gałęzi technologii, IOT (Internet rzeczy), celem zabezpieczenia ruchu między urządzeniami. Ze względu na swoją skuteczność i prostotę obsługi szybko wykorzystano certyfikaty SSL (TLS), zwłaszcza podczas aukcji internetowych, do ochrony transakcji dokonywanych w bankowości elektronicznej oraz w systemach płatności internetowych.

 

Jak sprawdzić czy moja strona posiada certyfikat SSL?

Podczas nawiązania połączenia z witryną www w polu adresu przeglądarki internetowej pojawi się przedrostek „https://”, np. „https://twojadres.pl”.

 

 

Kolejnym symbolem wskazującym na bezpieczne połączenie jest znak kłódki w pasku adresu przeglądarki. Klikając w kłódkę można uzyskać bardziej szczegółowe informacje odnośnie certyfikatu. Symbol kłódki pojawia się w polu adresu przeglądarki obok oznaczenia „https” np. w przeglądarkach Google Chrome, Firefox, Microsoft Edge, Opera czy Safari.

 

 

Korzyści z posiadania certyfikatu SSL

Posiadając certyfikat SSL poświadczasz, że bezpieczeństwo transakcji klientów jest dla Ciebie najważniejsze. Przetwarzając informacje klientów, takie jak dane osobowe, hasła, numery kart kredytowych masz pewność, że szyfrowanie zawarte w certyfikacie SSL uniemożliwi stronom trzecim przechwycenie tych danych a tym samym zaświadczasz o wysokim poziomie bezpieczeństwa oferowanych usług, a to przekłada się na zaufanie do twojej firmy a przez to wzrost twoich przychodów.

 

Wiarygodność
Korzystając z certyfikatu SSL budujesz wiarygodność swojego przedsiębiorstwa
Bezpieczeństwo
Gwarantujesz swoim klientom bezpieczeństwo przechowywania przekazywanych danych
Poufność
Certyfikat zapobiegnie przechwyceniu danych przez niepowołane osoby
Profesjonalizm
Posiadając certyfikat SSL zaświadczasz o wysokim profesjonalizmie prowadzonej działalności
Uniwersalność
Certyfikat jest rozpoznawany przez 99,9% przeglądarek oraz programów pocztowych
Pewność
Dzięki zaawansowanemu szyfrowaniu masz pewność, że dane twoich klientów są bezpieczne

 

Certyfikat SSL to również w pełni jawne i bezpieczne poświadczenie tożsamości w sieci zarówno ciebie jak i twojego przedsiębiorstwa, twój klient ma pewność, że np. oszust nie próbuje podszyć się pod twoją tożsamość.

Zabezpieczając swoją stronę, dbasz nie tylko o dobry wizerunek swój oraz swojego przedsiębiorstwa ale również zapewniasz swoim klientom bezpieczeństwo, które staje się absolutnym standardem w dobie rozkwitu e-handlu oraz e-usług.

 

Dla kogo są certyfikaty SSL?

Certyfikaty SSL (TLS) są podstawowym i niezbędnym elementem do zabezpieczenia stron internetowych, zarówno dla Użytkowników indywidualnych, jak i Firm i Instytucji. Każda strona w Internecie powinna być zabezpieczona protokołem SSL (TLS), zwłaszcza te które umożliwiają jakąkolwiek komunikację z Użytkownikiem. W szczególności następujące podmioty powinny uwzględnić certyfikat SSL na swoich stronach internetowych:

 

Banków i instytucji finansowych
Serwisów internetowych szkół i uczelni
Sklepów internetowych
(e-commerce)
Serwerów pocztowych i serwerów baz danych
Serwisów aukcyjnych
aplikacji typu Klient-Serwer
Biznesowych serwerów internetowych i portali korporacyjnych
Komunikacji w ramach sieci intranet i ekstranet
Stron internetowych administracji publicznej (BIP), elektroniczne skrzynki podawcze, systemy obsługi interesantów)
E-zdrowia - serwisow internetowych przetwarzających i udostępniających dane na temat zdrowia pacjentów

Jak działa certyfikat SSL?

Historia certyfikatów SSL sięga roku 1994, kiedy to firma Netscape stworzyła protokół Secure Socket Layer, służący do bezpiecznej transmisji zaszyfrowanego strumienia danych. Dzięki swojej skuteczności oraz prostej obsłudze i instalacji bardzo szybko znalazł on zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Każdy serwis który nie korzysta z certyfikatu SSL narażą swoich Użytkowników nas możliwość śledzenia ich ruchu na stronie www. Co więcej, w przypadku formularza, w którym klient udostępnia swoje dane kontaktowe, brak certyfikatu SSL naraża je na wyciek i publiczne udostepnienie przez cyberprzestępców. Jeżeli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, informacje w obu kierunkach (pomiędzy serwerem WWW a przeglądarką WWW) są przesyłane w postaci zaszyfrowanej przez sieć.

W momencie nawiązania połączenia przez przeglądarkę internetową z witryną internetową chronioną protokołem SSL (np. adres „https://www.twojadomena.pl”) ustalany jest algorytm i klucz szyfrowania, które następnie służą do przesyłania danych między przeglądarkami i serwer WWW. Protokół SSL wykorzystuje szyfrowanie asymetryczne (za pomocą klucza publicznego) w początkowej fazie połączenia, dzięki której klucz symetryczny jest uzgadniany i później używany do szyfrowania danych.

Certyfikaty SSL (TLS) używają algorytmów Diffie-Hellman, dzięki czemu gwarantują wysokie bezpieczeństwa i pełną poufność.

 

  • Zgłoszenie do serwera
  • Odpowiedź z certyfikatem
  • Weryfikacja
  • Wygenerowanie klucza symetrycznego
  • Identyfikacja klienta
  • Weryfikacja i odszyfrowanie klucza symetrycznego
  • Szyfrowany transfer danych

Różnica pomiędzy protokołem TLS/SSL

Certyfikaty SSL (Secure Sockets Layer) to tak naprawdę certyfikaty TLS, gdyż protokół TLS (Transport Layer Security) jest nowszą wersją SSL. Jednak ze względu na rozpowszechnienie i popularność nazwy SSL, w dalszym ciągu funkcjonują po tą frazą.

 

Jakie wyróżniamy certyfikaty SSL?

 

Commercial SSL DV

Certyfikat Commercial DV to podstawowy certyfikat szyfrujący ruch na twojej stronie. Certyfikat Commercial DV występuje w wariancie jednodomenowym (Single Domain), wielodomenowej (Multidomain). Dodatkowo ofertuje również możliwość zabezpieczenie wszystkich subdomen dzięki opcji Wildcard.

Certyfikat przeznaczony do szyfrowania połączeń wielu różnych domen. Może obsługiwać jednocześnie np. stronę WWW, sklep internetowy, serwer poczty e-mail oraz portal korporacyjny.

Kupując certyfikat Commercial MultiDomain SSL Certum znacząco oszczędzisz czas i pieniądze przeznaczone na zakup i instalację osobnych certyfikatów dla każdej z wykorzystywanych domen. Jeden certyfikat zastępuje do 10 zwykłych certyfikatów SSL.

Certyfikaty Commercial MultiDomain Certum wydawane są na 1 rok zgodnie ze standardami WebTrust – co oznacza, że osoby odwiedzające zabezpieczone nimi serwisy WWW nie otrzymują komunikatu “niezaufany certyfikat – zabierz mnie stąd!”.

Commercial SSL DV
Zabezpiecz witrynę certyfikatem Certum Commercial SSL DV
Automatyczne wydanie certyfikatu w kilka minut
Gwarancja finansowa do 200.000 EUR
Wspierane domeny 1,4,6,10, Wildcard
Szyfruj ruch na stronie WWW
nazwa domeny
Strony niekomercyjne
Blogi
Fora internetowe
Trusted SSL OV

Certyfikat Trusted OV to certyfikat zapewniający nie tylko szyfrowanie ale także możliwość sprawdzenia tożsamości Twojej firmy z poziomu certyfikatu, dając Użytkownik jasną informację Kim Jesteś.

Certyfikat Trusted występuje w wariancie jednodomenowym (Single Domain), wielodomenowej (Multidomain). Dodatkowo ofertuje również możliwość zabezpieczenie wszystkich subdomen dzięki opcji Wildcard.

Trusted OV Wildcard SSL posiada wszystkie cechy certyfikatu Trusted OV Wildcard SSL (szyfrowanie transmisji pomiędzy użytkownikiem a serwerem do 256 bitów) i jest akceptowany przez wszystkie najpopularniejsze przeglądarki internetowe. Jest również wydawany według tych samych procedur, pozwalających dokładnie zweryfikować tożsamość nabywcy.

Podstawową różnicą pomiędzy wspomnianymi certyfikatami jest możliwość zabezpieczenia przez jeden Trusted Wildcard SSL wielu subdomen. Wykupując powyższy certyfikat, można uwierzytelnić dowolną liczbę domen niższego stopnia zgodnie z potrzebami, na przykład klient.twojafirma.pl, płatności.twojafirma.pl itd. Nie ma więc potrzeby zakupu wielu certyfikatów dla każdej z subdomen, co przekłada się na mniejsze koszty oraz uproszczenie zarządzania – jeden certyfikat zamiast wielu. Trusted OV Wildcard SSL jest właściwym wyborem dla podmiotów, które w swojej działalności używają różnych nazw w tej samej domenie.

Trusted SSL OV
Zabezpiecz witrynę certyfikatem Certum Trusted SSL OV
Potwierdzenie identyfikacji firmy
Gwarancja finansowa 400.000 EUR
Wspierane domeny 1,4,6,10, Wildcard
Szyfrowany ruch na twojej stronie
nazwa organizacji i domeny
Sklepy on-line
Strony firmowe
Strony administracji publicznej
Premium SSL EV

Certyfikat Premium EV to gwarancja najwyższego bezpieczeństwa i zaufania w sieci, gwarantująca nie tylko najsilniejsze szyfrowanie ale także pełna weryfikację Twojej Firmy w Internecie! Certyfikaty Premium EV funkcjonują w wersji jednodomenowej (SingleDomain) i wielodomenowej (MultiDomain)

Premium MultiDomain EV SSL posiada wszystkie cechy certyfikatu Premium EV SSL. Używając tego certyfikatu można zabezpieczyć do 10 różnych domen przy zachowaniu najwyższego poziomu bezpieczeństwa i zaufania.

Strony WWW zabezpieczone certyfikatem Premium MultiDomain EV SSL wyświetlane są w przeglądarkach internetowych z charakterystycznym zielonym paskiem adresu WWW. Dodatkowo widoczne są także dane właściciela zabezpieczonej strony. Dzięki temu użytkownik ma pewność, że połączył się z właściwą witryną, którą może obdarzyć pełnym zaufaniem.

Certyfikaty Premium MultiDomain EV SSL Certum wydawane są na rok zgodnie ze standardami Guidelines For The Issuance And Management Of Extended Validation Certificates – co oznacza, że osoby odwiedzające zabezpieczone nimi serwisy WWW nie otrzymują komunikatu “niezaufany certyfikat – zabierz mnie stąd!”.

Premium SSL EV
Zabezpiecz witrynę certyfikatem Certum Premium SSL EV
Informacja o właścicielu widoczna bezpośrednio w przeglądarce
Gwarancja finansowa 1.000.000 EUR
Wspierane domeny 1,4,6,10
Szyfrowany ruch na twojej stronie
Buduj wiarygodność swojej strony
Nazwa organizacji i domeny
Bankowość elektroniczna
Prestiżowe sklepy on-line
Instytucje finansowe i ubezpieczeniowe
e-zdrowie

Parametry techniczne

  • zgodność ze standardem X.509 v.3 (RFC5280),
  • zabezpieczony funkcją skrótu SHA2
  • obsługa siły szyfrowania połączeń do 256 bitów,
  • wsparcie dla SGC (Server Gated Cryptography),
  • obsługa kluczy o długości 4096 bitów i więcej,
  • minimalna długość kluczy kryptograficznych: RSA 2048 lub 4028 bit, EC 571 bit: NIST K-571 oraz NIST B-571,
  • możliwa jest weryfikacja statusu certyfikatu przy pomocy list CRL oraz protokołu OCSP,

 

Różnica między Wildcard, a MultiDomain SSL

Przykładowe zastosowanie certyfikatu MultiDomain SSL:

Jeśli prowadzisz firmę, która wykorzystuje 4 różne strony internetowe, nie musisz kupować 4 certyfikatów. Wystarczy ze skorzystasz z certyfikatu MultiDomain na 4 domeny. Dzięki temu zaoszczędzisz fundusze oraz zminimalizujesz czas na wydanie certyfikatu.

 

twoja-domena.pl
www.twoja-domena.pl
poczta.twoja-domena.pl
ftp.twoja-domena.pl
twoja-druga-domena.pl
www.twoja-druga-domena.pl

 

Przykładowe zastosowanie certyfikatu Wildcard SSL:

Dzięki certyfikatom typu Wildcard możesz zabezpieczyć wszystkie subdomeny jednego rzędu za pomocą jednego certyfikatu. Oznacza to, ze certyfikat zabezpieczy.

 

Przykładowe zastosowanie certyfikatu Wildcard SSL:

subdomena1.twojadomena.pl, 
subdomena2.twojadomena.pl,
subdomena3.twojadomena.pl itd.

Jak kupić i aktywować certyfikat Certum SSL?

Zakup i aktywacja certyfikatu SSL składają się z następujących części:

 

Zakup
  1. Wybierz w sklepie rodzaj certyfikatu Certum SSL i dodaj go do koszyka
  2. Załóż konto lub zaloguj się
  3. Podaj dane zakupowe, złóż zamówienie i dokonaj płatności.
Podanie danych i weryfikacja
  1. Przejdź do zakupionego produktu w Twoje konto/Produkty bezpieczeństwa i rozpocznij pierwszy krok
  2. Dla certyfikatów z danymi organizacji, podaj dane Subskrybenta i organizacji. Zweryfikuj tożsamość Subskrybenta i pełnomocnictwo Subskrybenta do reprezentowania organizacji. Istnienie organizacji Certum zwykle weryfikuje samodzielnie na podstawie podanego numeru rejestrowego
  3. Podaj CSR – żądanie podpisania certyfikatu, wygenerowane poprzez generator np. Certum Tools lub serwer, na którym będzie zainstalowany certyfikat SSL
  4. Podaj domeny do umieszczenia w certyfikacie i wybierz metodę weryfikacji posiadania nad nimi kontroli. Zapoznaj się ze wspieranymi metodami weryfikacji
  5. Zweryfikuj posiadanie kontroli nad domenami.
Aktywacja
  1. Wybierz dane widoczne w certyfikacie i aktywuj go
  2. Pobierz certyfikat z widoku certyfikatu lub wiadomości o utworzeniu certyfikatu.

Testowy Certyfikat SSL

Certyfikat Test SSL  posiada pełną funkcjonalność opcji Commercial SSL – podstawowe potwierdzenie tożsamości oraz szyfrowanie 128 bitowe. Podobnie jak komercyjne certyfikaty, jest akceptowany przez większość popularnych przeglądarek internetowych. Pozwala również na zachowanie pełnej poufności połączenia pomiędzy użytkownikiem a serwerem. W efekcie nie istnieje obawa, że wrażliwe dane zostaną przechwycone przez nieuprawnioną osobę. Test SSL jest w pełni darmowy przez okres 30 dni. Pozwala na bliższe zapoznanie się z elementami podnoszącymi bezpieczeństwo witryny i jej użytkowników, a następnie dokonanie wyboru jednej z możliwych opcji pełnego zabezpieczenia.

Charakterystyka certyfikatu Test SSL

  • jest wydawany automatycznie on-line,
  • weryfikacja właściciela domeny polega jedynie na sprawdzeniu, czy osoba ubiegająca się o certyfikat ma dostęp do serwera, na którym znajduje się certyfikowana domena,
  • polecany do zapoznania się z mechanizmami zabezpieczania serwerów oraz zasadami korzystania z certyfikatów SSL,
  • wspierany suportem e-mail.

    Czy ten artykuł był pomocny?

    Jak możemy go poprawić?

    Instrukcje nie doprowadziły mnie do rozwiązania problemuArtykuł jest napisany w trudnym dla mnie językuInne

    Prosimy o więcej informacji jak moglibyśmy udoskonalić ten artykuł.

    Nie znalazłeś odpowiedzi na swoje pytanie?

    contact1

    Zapytaj naszego konsultanta

    Uzyskaj odpowiedź od naszych Konsultantów

    Skontakuj się z nami