FAQ - certyfikaty SSL
Certyfikaty cyfrowe są plikami elektronicznymi, używanymi do identyfikacji osób i źródeł przez internet - stanowią wirtualny dokument tożsamości. Są narzędziem zapewniającym ochronę witryn internetowych, a także gwarancją zachowania poufności danych przesyłanych drogą elektroniczną. Certyfikat SSL (Secure Sockets Layer) jest protokołem bezpieczeństwa, który dzisiaj jest standardem w chronionej komunikacji i transakcjach przez internet. Pełne bezpieczeństwo jest efektem zastosowania szyfrowania komunikacji pomiędzy komputerami. Certyfikat SSL rejestrowany jest na określoną nazwę domeny, zawierają między innymi informacje o właścicielu domeny, czy jego adresie. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić. SSL stosowana jest we wszystkich liczących się na rynku przeglądarkach internetowych i serwerach. Jak dotąd odgrywa główną rolę w gospodarce elektronicznej i e-biznesie w sieci.
Certyfikat SSL podnosi Twoją wiarygodność w sieci. Sprawia, że użytkownicy korzystający z Twoich usług przez internet mogą czuć się bezpiecznie. Certyfikat pozwoli Tobie na bezpieczne akceptowanie i przetwarzanie zamówień, oraz informacji z kart kredytowych. Jeśli oferujesz na swojej stronie rejestrację i logowanie, certyfikat SSL pozwoli Tobie na zapewnienie poufności podczas przetwarzania danych użytkownika takich jak adres, data urodzin, czy nr pesel. Certyfikat bedzie Tobie potrzebny również wówczas jeśli będziesz chciał chronić serwer email (POP, IMAP, SMTP),serwer VPN ,serwer FTP, czy inne aplikacje sieciowe.
Kiedy znajdziesz się w środowisku chronionym przez certyfikat SSL Twoja przeglądarka, bądź sama strona, którą będziesz odwiedzał poinformuje Cię o tym fakcie. Po czym to poznać? Jest kilka sposobów. Najcześciej spotykanym sposobem informującym o tym jest pasek adresu. Jeżeli adres strony, którą odwiedzisz bedzie zaczynał się od HTTPS, bądź w pasku adresu pojawi się symbol żółtej kłódki, możesz być pewny, że znajdujesz się w środowisku chronionym przez certyfikat.
Przeglądarka z której korzystarz wysyła zgłoszenie do serwera. Serwer wysyła odpowiedź z certyfikatem. Przeglądarka odbiera odpowiedź i sprawdza certyfikat pod względem ważności, zaufania, integralności oraz zgodności z nazwą domeny. W opraciu o klucz publiczny z odpowiedzi z serwera, generowany jest zaszyfrowany klucz symetryczny. Następnie odsyłany jest ponownie do serwera, gdzie poddany jest weryfikacji i odszyfrowaniu. Od tego momentu przy pomocy szyfrowania symetrycznego umożliwiona jest bezpieczna wymiana danych między serwerem a komputerem, który nawiązał z nim połączenie.
Do zainstalowania zakupionego certyfikatu wymagany jest dedykowany (statyczny) adres IP. Wynika to z zaimplementowanego w protokole SSL ścisłego powiązania certyfikatu z nazwą domeny. Do poprawnego działania certyfikatu SSL wymagany jest osobno wydzielony adres IP.
Sktót CSR oznacza Certificate Signing Request, czyli Żądanie Podpisania Certyfikatu. Plik CSR jest niezbędny do złożenia zamówienia i wystawienia certyfikatu SSL. Zawiera informacje o kraju, województwie, mieście, w którym mieści się firma, dla której plik CSR jest generowany. Posiada również nazwę działu firmy odpowiedzialnego za wdrożenie certyfikatu, nazwę domeny, dla której ma zostać wystawiony certyfikat, oraz adres email.
W zależności od rodzaju certyfikatu zamówienie może być zrealizowane na okres od roku do dwóch lat.
Certyfikat z walidacją domeny (DV) gwarantuje pełne bezpieczeństwo, poufność i integralność transmisji danych. Nie dochodzi do weryfikacji danych firmy wnioskującej o certyfikat. Certyfikat z walidacją organizacji (OV)> dodatkowo jest przeprowadzana weryfikacja domeny oraz dodatkowo firmy lub osoby wnioskującej. Te dane będą widoczne w szczegółach certyfikatu. W trakcie weryfikacji wymagany jest wyciąg z KRS-u lub umowa spółki. Certyfikat z rozszerzoną walidacją podmiotu (EV) podlega szczegółowej weryfikacji wnioskującego. Dane właściciela również są widoczne w szczegółach certyfikatu. Na zielonym polu w pasku adresu przeglądarki internetowej jest wyświetlana nazwa podmiotu, dla której wystawiono certyfikat. Widoczna nazwa podmiotu jest ważną informacją dla odwiedzających, że dana witryna należy do prawowitego właściciela, wzbudza zaufanie i przekazuje, że strona jest odpowiednio zabezpieczona i gwarantuje pełne bezpieczeństwo przesyłanych informacji.
Wystawienie certyfikatu SSL trwa od 1h do 72h w zależności od wybranego certyfikatu. Zamówienie realizujemy po wpływie środków na rachunek bankowy.
Masz pytania ?
Jesteśmy tutaj, aby Ci pomóc. Nasi konsultanci pomogą w wybraniu optymalnych usług dla Twoich potrzeb oraz odpowiedzą na wszelkie pytania związane z usługami wykupionymi w naszej firmie.
