Za pomocą certyfikatu SSL szyfrowane mogą być strony WWW, połączenia poczty mailowej, serwera itp. Taki certyfikat zapewnia poufność transmisji danych przesyłanych drogą internetową. Ze względu na prostą obsługę oraz skuteczność Certyfikat SSL używany jest do zabezpieczania transakcji bankowych w bankowości elektronicznej, oraz w systemach płatności online.
Strony internetowe, które nie posiadają certyfikatu SSL nie są bezpieczne. Formularze oraz inne informacje przesyłane są do serwera przez Internet otwartym tekstem, który łatwo można przechwycić. W przypadku stron z certyfikatem SSL, informacje między serwerem a przeglądarką internetową są przesyłane w sposób zaszyfrowany, co utrudnia sczytanie danych przez programy hackerskie.
Certyfikat SSL możemy wykupić na okres od jednego do pięciu lat. Ważność certyfikatu liczony jest od dnia zakupu, a nie od czasu instalacji. Warto o tym pamiętać i nie zwlekać z zainstalowaniem nabytego certyfikatu.
Jak działa certyfikat SSL?
W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną www, która jest zabezpieczona przez certyfikat SSL następuje ustalenie algorytmów i kluczy szyfrujących. Te następnie stosowane są przy przekazywaniu danych między przeglądarką a serwerem. Aby nabyć certyfikat SSL pod wybraną domeną koniecznie musi znajdować się gotowa strona www. Domena ta powinna być zarejestrowana na podstawie danych firmowych, które będą widoczne w ogólnodostępnej bazie WHOIS ( z języka ang. „who is”). Dodatkowo potrzebne jest konto e-mail o adresie z nawą domeny, na który wpłynie prośba o potwierdzenie zamówienia na certyfikat.
Jak rozpoznać, że dany serwis internetowy jest bezpieczny?
Podczas połączenia ze stroną bezpieczną, w jej adresie musi znajdować się przedrostek „https:??”. Również na pasku stanu przeglądarki będzie widoczny znak kłódki. Oznacza to, że strona jest bezpiecznie szyfrowana. Dodatkowo w przeglądarce pojawi się zielony pasek w pasku adresu przeglądarki (dotyczy to jednak tylko certyfikatu TrueBusinessID).
Czy każda strona www musi posiadać odrębny certyfikat SSL?
Jeśli dany użytkownik posiada kilka stron www w ramach jednej domeny, może skorzystać tylko z jednego certyfikatu SSL, ale musi to być certyfikat typu Wildcard. Taki certyfikat będzie zabezpieczał wszystkie subdomeny utworzone w ramach jednej domeny, oraz stronę główną.
Zalety certyfikatu Wildcard.
po wykorzystaniu jednego certyfikatu możliwe jest szyfrowanie wielu adresów (subdomen), które podobnie jak domena gówna prowadzą na ten sam adres IP; do jednego certyfikatu wymagany jest jeden adres IP.
Co to jest HomeSSL Wildcard?
HomeSSL Wildcard jest certyfikatem o sile szyfrowania do 128/256-bit, który jest poprawnie rozpoznawalny w większości przeglądarek internetowych. Ma niską cenę, a mimo to jest zaawansowanym certyfikatem SSL. Polecany dla stron, które zawierają formularze bądź zamówienia, w których trzeba podawać dane osobowe.
Co to jest RapidSSL Wildcard?
RapidSSL Wildcard to certyfikat SSL o sile szyfrowania do 128/256-bit. Jest polecany do szyfrowania transmisji danych wysyłanych przez formularze lub podczas rejestracji kont użytkowników.
Co to jest TrueBusinessID Wildcard?
TrueBussinessID Wildcard wydawany jest tylko zweryfikowanym domenom. Dodatkowo weryfikowana jest strona wnioskująca o taki certyfikat. Użytkownik odwiedzając tak chronioną stronę zobaczy godną zaufania i zweryfikowaną stronę. Dodatkowo nazwa danej firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL. Jest to jedyny rodzaj certyfikatu, w którym są widoczne dane podmiotu zamawiającego certyfikat SSL.
