Pytania i odpowiedzi

Dowiedz się wszystkiego na temat certyfikatów SSL.
Dowiedz się wszystkiego na temat certyfikatów SSL.


  1. Co to jest certyfikat SSL?
  2. Czy potrzebuję certyfikat SSL?
  3. Jak mogę rozpoznać stronę internetową zabezpieczoną SSL?
  4. Jak działa certyfikat SSL?
  5. Co potrzebuję, aby móc zainstalować certyfikat SSL?
  6. Co to jest CSR?
  7. Co to jest EV w certyfikatach SSL?
  8. Na jak długi czas mogę zamówić certyfikat SSL?
  9. Jak długo zabiera proces aktywacji certyfikatu SSL?

Odpowiedzi na pytania:
1. Co to jest certyfikat SSL?
Certyfikaty cyfrowe są plikami elektronicznymi, używanymi do identyfikacji osób i źródeł przez internet - stanowią wirtualny dokument tożsamości. Są narzędziem zapewniającym ochronę witryn internetowych, a także gwarancją zachowania poufności danych przesyłanych drogą elektroniczną. Certyfikat SSL (Secure Sockets Layer) jest protokołem bezpieczeństwa, który dzisiaj jest standardem w chronionej komunikacji i transakcjach przez internet. Pełne bezpieczeństwo jest efektem zastosowania szyfrowania komunikacji pomiędzy komputerami. Certyfikat SSL rejestrowany jest na określoną nazwę domeny, zawierają między innymi informacje o właścicielu domeny, czy jego adresie. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić. SSL stosowana jest we wszystkich liczących się na rynku przeglądarkach internetowych i serwerach. Jak dotąd odgrywa główną rolę w gospodarce elektronicznej i e-biznesie w sieci.
2. Czy potrzebuję certyfikat SSL?
Certyfikat SSL podnosi Twoją wiarygodność w sieci. Sprawia, że użytkownicy korzystający z Twoich usług przez internet mogą czuć się bezpiecznie. Certyfikat pozwoli Tobie na bezpieczne akceptowanie i przetwarzanie zamówień, oraz informacji z kart kredytowych. Jeśli oferujesz na swojej stronie rejestrację i logowanie, certyfikat SSL pozwoli Tobie na zapewnienie poufności podczas przetwarzania danych użytkownika takich jak adres, data urodzin, czy nr pesel. Certyfikat bedzie Tobie potrzebny również wówczas jeśli będziesz chciał chronić serwer email (POP, IMAP, SMTP),serwer VPN ,serwer FTP, czy inne aplikacje sieciowe.
3. Jak mogę rozpoznać stronę internetową zabezpieczoną SSL?
Kiedy znajdziesz się w środowisku chronionym przez certyfikat SSL Twoja przeglądarka, bądź sama strona, którą będziesz odwiedzał poinformuje Cię o tym fakcie. Po czym to poznać? Jest kilka sposobów. Najcześciej spotykanym sposobem informującym o tym jest pasek adresu. Jeżeli adres strony, którą odwiedzisz bedzie zaczynał się od HTTPS, bądź w pasku adresu pojawi się symbol żółtej kłódki, możesz być pewny, że znajdujesz się w środowisku chronionym przez certyfikat.
4. Jak działa certyfikat SSL?
Przeglądarka z której korzystarz wysyła zgłoszenie do serwera. Serwer wysyła odpowiedź z certyfikatem. Przeglądarka odbiera odpowiedź i sprawdza certyfikat pod względem ważności, zaufania, integralności oraz zgodności z nazwą domeny. W opraciu o klucz publiczny z odpowiedzi z serwera, generowany jest zaszyfrowany klucz symetryczny. Następnie odsyłany jest ponownie do serwera, gdzie poddany jest weryfikacji i odszyfrowaniu. Od tego momentu przy pomocy szyfrowania symetrycznego umożliwiona jest bezpieczna wymiana danych między serwerem a komputerem, który nawiązał z nim połączenie.
5. Co potrzebuję, aby móc zainstalować certyfikat SSL?
Do zainstalowania zakupionego certyfikatu wymagany jest dedykowany (statyczny) adres IP. Wynika to z zaimplementowanego w protokole SSL ścisłego powiązania certyfikatu z nazwą domeny. Do poprawnego działania certyfikatu SSL wymagany jest osobno wydzielony adres IP.
6. Co to jest CSR?
Sktót CSR oznacza Certificate Signing Request, czyli Żądanie Podpisania Certyfikatu. Plik CSR jest niezbędny do złożenia zamówienia i wystawienia certyfikatu SSL. Zawiera informacje o kraju, województwie, mieście, w którym mieści się firma, dla której plik CSR jest generowany. Posiada również nazwę działu firmy odpowiedzialnego za wdrożenie certyfikatu, nazwę domeny, dla której ma zostać wystawiony certyfikat, oraz adres email.
7. Co to jest EV w certyfikatach SSL?
Certyfikat EV SSL jest rozszerzoną wersją tradycyjnego certyfikatu SSL. Koncentruje się przede wszystkim na walce z atakami przez phishing. Zawiera on nazwę, lokalizację i logo organizacji, dla której zostały wystawione. Przejrzysta jest także sygnalizacja procesu uwierzytelniania we wszystkich dostępnych przeglądarkach internetowych, łącznie z Internet Explorer 7 oraz wersją beta Firefoxa 3. Użytkownik strony internetowej potwierdzonej przez VeriSign certyfikatem EV SSL(Extended Validation Secure Sockets Layer) zauważy, że pozytywnie zweryfikowany serwis ma pasek adresu w przeglądarce zaznaczony na zielono. Ponadto obok znanej "żółtej kłódki" przeglądarka wyświetla nazwę właściciela serwisu. Brak zielonego paska może oznaczać, że strona internetowa została stworzona przez złodziei danych osobowych.
8. Na jak długi czas mogę zamówić certyfikat SSL?
W zależności od rodzaju certyfikatu zamówienie może być zrealizowane na okres od roku do pięciu lat.
9. Jak długo zabiera proces aktywacji certyfikatu SSL?
Wystawienie certyfikatu SSL trwa ok. od 1h do 72h w zależności od wybranego certyfikatu. Zamówienie realizujemy po wpływie środków na rachunek bankowy.
Zaufali nam:
EUROLOT zaufał cal.pl
Money.pl w cal.pl
Polecam cal.pl
TK Telekom