Pozycjonowanie stron
SEO

Jak wybrać certyfikat SSL dla serwisu internetowego?

HomePoradyJak wybrać certyfikat SSL dla serwisu internetowego?

Certyfikaty SSL dla laików – mini poradnik

Protokół komunikacyjny SSL (Socket Secure Layer) ma zapewniać bezpieczną komunikację pomiędzy serwisem internetowym a komputerem Internauty.

Certyfikaty SSL mogą zostać skompromitowane, wówczas zostają unieważnione przez ich wystawcę. Popularne metody weryfikacji ważności certyfikatu SSL:
Lista CRL – lista unieważnionych certyfikatów,
Protokół OCSP – Online Certificate Status Protocol, który umożliwia weryfikację certyfikatu SSL w czasie rzeczywistym (komunikacja przeglądarka internetowa – serwer poprzez http). OCSP zapewnia większe bezpieczeństwo dla Internauty, jeśli używa go wydawca certyfikatu SSL. Przeglądarka internetowa może automatycznie sprawdzać unieważnione certyfikaty SSL.

Rodzaje certyfikatów SSL:

Certyfikat SSL DV – certyfikat ważny dla pojedynczej domeny (Domain Validation), np. dla www.example.com, należy pamiętać, że będzie nieważny dla domeny example.com.

Certyfikat SSL OV – certyfikat SSL ważny dla pojedynczej domeny i jej właściciela (Organization Validation). Uwiarygodnia domenę, Internauta może sprawdzić, kto jest właścicielem domeny.

Certyfikat SSL EV – certyfikat ważny dla pojedynczej domeny i dla właściciela domeny (Extended Validation). Informuje Internautę, że wystawca sprawdził: domenę, właściciela domeny, adres właściciela.

Certyfikat SSL Wildcard – ten typ dotyczy wszystkich 3 wyżej wymienionych certyfikatów i obejmuje subdomeny w domenie głównej. Jeśli właściciel strony internetowej używa subdomen, np. dokumenty.example.com, zwykły certyfikat SSL nie zapewni szyfrowania SSL dla subdomeny. Musisz kupić certyfikat SSL z Wildcard, co oznacza, że certyfikat zapewni szyfrowanie SSL dla domeny głównej (example.com) i subdomen, przykłady:
dokumenty.example.com
wiki.example.com

Obsługa certyfikatów SSL przez przeglądarki internetowe

Popularne przeglądarki internetowe mają wbudowaną obsługę certyfikatów SSL. Mowa o przeglądarkach internetowych dla różnych systemów operacyjnych na komputery stacjonarne i notebooki. Jednak nie wszystkie przeglądarki internetowe mają wbudowaną obsługę protokołu OCSP, sprawdź przeglądarki obsługujące protokół OCSP.

Kto potrzebuje certyfikatu SSL?

Certyfikat SSL jest konieczny gdy są przekazywane wrażliwe dane prywatne lub finansowe.
Dotyczy to sytuacji gdy Internauta podaje prywatne dane do serwisu WWW,
1.Serwisy w których prowadzona jest sprzedaż produktów, zwykle Internauta podaje swoje dane do wystawienia faktury, łącznie z adresem. Zwróć uwagę, że logowanie do eBaya, Amazon, Allegro jest szyfrowane.
2.Serwisy internetowe agencji pracy (Human Resources), w których kandydaci na pracowników zamieszczają swoje życiorysy.
3.Serwisy internetowe oferujące obsługę poczty elektronicznej, dzięki szyfrowaniu trudno przejąć login i hasło do poczty. Zwróć uwagę, że Gmail obsługuje połączenia szyfrowane https.
4.Serwisy internetowe banków i instytucji ubezpieczeniowych. Logowanie na stronę banku bez certyfikatu SSL naraża klientów na kradzież ich loginu, hasła a później na kradzież pieniędzy.
5.Serwisy www uczelni udostępniające formularze do wypełnienia, wymagające podania danych osobistych. Np. studenci podający swoje dane osobiste (imię, nazwisko, adres, PESEL) w formularzu udostępnionym przez uczelnię (wirtualny dziekanat). Dane osobiste studenta wpisywane w niezabezpieczonym przez certyfikat SSL serwisie WWW mogą być skradzione przez przestępców.
6.Portale firmowe udostępniające dane dla swoich pracowników lub kooperantów, Nieszyfrowana komunikacja umożliwia kradzież danych firmowych poprzez przejęcie loginu i hasła pracownika lub kooperanta i dostęp do poufnych dokumentów, do danych klientów. Dotyczy to systemów PMS (Project Management System – System do zarządzania projektami), CRM (Customer Relationship Management – zarządzanie relacjami z klientami) i wielu innych.
7.Serwisy internetowe notariuszy, w których klienci mogą składać poufne dokumenty,
8.Serwisy instytucji państwowych i urzędów miast, gmin udostępniające formularze dla obywateli wymagające podawania dokładnych danych osobistych. W przypadku serwisu internetowego miasta lub gminy, interesanci podają dokładne dane teleadresowe, informacje osobiste, PESEL, NIP. Nieszyfrowane połączenie z serwisem internetowym naraża na niebezpieczeństwo przejęcia danych osobistych i kradzież tożsamości. Ktoś może się podszyć pod Ciebie i narobić Ci bałaganu.
9.Hotele, motele wykorzystujące systemy rezerwacji miejsc noclegowych. Certyfikat SSL zwiększa wiarygodność firmy, klienci wiedzą, że ich prywatność jest szanowana.
10.Serwisy społecznościowe do których Internauci przesyłają swoje dane osobiste. Obecnie modny Facebook nie oferuje bezpiecznej komunikacji domyślnie (http://pl-pl.facebook.com/).
Bezpieczne logowanie do Facebooka jest możliwe ale po zalogowaniu komunikacja nie jest szyfrowana. Wybór dowolnej zakładki daje w efekcie wyjście z szyfrowanego połączenia. Jeśli chcesz korzystać z bezpiecznej szyfrowanej komunikacji z serwerem Facebooka, za każdym razem musisz dopisywać s do http, adres powinien zaczynać się od https.

Firmy wystawiające certyfikaty SSL (CA – Certification Authority – Centrum Certyfikacji) to w gruncie rzeczy firmy ubezpieczeniowe operujące w świecie Internetu. Podobnie jak firmy ubezpieczeniowe zapewniają ochronę ubezpieczonemu czyli temu który kupił certyfikat SSL. Ochrona obejmuje nie budynki, lecz klientów serwisów internetowych, którzy mają gwarancję bezpiecznej komunikacji.

Od czego zależą ceny certyfikatów SSL?

Certyfikaty SSL DV na jedną domenę od jednego dostawcy różnią się cenami. Cena certyfikatu SSL w dużej mierze zależy od kwoty ubezpieczenia wystawcy certyfikatu. Certyfikaty SSL DV gwarantują bezpieczną komunikację, aktualnie polecana długość klucza szyfrowania to 2048 bitów i szyfrowanie 128/256 bitów. Internauta widzi w pasku adresu nazwę chronionej domeny, w przypadku droższych certyfikatów SSL, widzi również nazwę właściciela domeny. W adresie URL widać niebieski pasek (Firefox).

Certyfikaty SSL EV również mają różne ceny w zależności od kwoty ubezpieczenia wystawcy. Certyfikaty SSL EV mają znacznie wyższą cenę (składka ubezpieczeniowa) ponieważ zawierają informacje nie tylko o domenie, również o nazwie właściciela domeny i jego adresie. Z założenia gwarantuje to Internaucie większe bezpieczeństwo, ponieważ widzi nazwę i fizyczny adres właściciela strony internetowej. Nazwa domeny w pasku adresu URL jest widoczna na zielonym pasku w przeglądarce internetowej. Wystawca certyfikatu SSL EV poświęca więcej czasu na sprawdzenie kupca certyfikatu SSL i daje gwarancję na wyższe kwoty ubezpieczenia.

Ubezpieczenie certyfikatu SSL gwarantuje zwrot pieniędzy Internaucie, który poniósł straty finansowe wskutek kompromitacji lub złamania certyfikatu SSL zainstalowanego na stronie WWW sklepu, gdzie robił zakupy.

Jaki certyfikat SSL warto kupić?

Dla małych firm najlepsze rozwiązanie to zakup certyfikatu SSL DV. To najtańszy certyfikat SSL, który zarazem gwarantuje bezpieczeństwo transmisji, zapewniając poufność i integralność danych. Chroni dane klientów wpisywane podczas zakupu produktów w sklepie internetowym. Certyfikat SSL DV zaspokoi potrzeby wielu urzędów i instytucji, które muszą oszczędzać publiczne pieniądze.

Na co zwrócić uwagę przy zakupie certyfikatu SSL?

W Internecie możesz znaleźć wiele firm sprzedających certyfikaty SSL, ceny zaczynają się już od 15 dolarów za rok na jedną domenę. Najpierw skonsultuj się ze swoim hostingodawcą, zapytaj go jakie certyfikaty SSL może zainstalować. Zbadaj, czy w ogóle instaluje certyfikaty SSL zakupione nie od niego. Zapytaj o koszt instalacji certyfikatu SSL, to nie tylko praca administratorów, to również osobny adres IP dla domeny (koszty!). Następnie porównaj oferty kilku sprzedawców certyfikatów SSL, zwróć uwagę na długość klucza szyfrowania. Zabezpieczenie w postaci kwoty gwarancyjnej wystawcy certyfikatu SSL nie każdemu jest potrzebne.

Podsumowanie

Tytuł
Jak wybrać certyfikat SSL dla serwisu internetowego?
Opis
Dlaczego warto używać SSL?
Autor

QR Code - Take this post Mobile!
Use this unique QR (Quick Response) code with your smart device. The code will save the url of this webpage to the device for mobile sharing and storage.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *