SSL to nazwa protokołu kryptograficznego służącego do uwierzytelniania i szyfrowania komunikacji w sieci. Certyfikat SSL to plik danych przechowywany na serwerze źródłowym witryn i umożliwia przechodzenie z protokołu HTTP na HTTPS, co zwiększa bezpieczeństwo. Certyfikaty SSL umożliwiają szyfrowanie SSL/TLS i zawierają klucz publiczny witryny oraz tożsamość witryny wraz z powiązanymi informacjami.
Urządzenia próbujące komunikować się z serwerem pochodzenia będą odwoływać się do tego pliku, aby uzyskać klucz publiczny i zweryfikować tożsamość serwera. Klucz prywatny jest tajny i bezpieczny.
Jakie informacje zawiera certyfikat SSL?
Certyfikaty SSL zawierają:
- Nazwę domeny, dla której wystawiono certyfikat
- Dane osoby lub organizacji której został wydany
- Dane urzędu certyfikacji
- Podpis cyfrowy urzędu certyfikacji
- Powiązane subdomeny
- Datę wydania certyfikatu
- Datę ważności certyfikatu
Czy certyfikat SSL jest potrzebny?
Strona internetowa potrzebuje certyfikatu SSL, aby zapewnić bezpieczeństwo danych użytkownika, zweryfikować własność witryny, zapobiec tworzeniu fałszywej wersji witryny oraz zdobyć zaufanie użytkowników.
Oprócz zabezpieczania danych użytkownika podczas przesyłania, HTTPS sprawia, że witryny są bardziej godne zaufania z perspektywy użytkownika. Wielu użytkowników nie zauważy różnicy między adresem internetowym http:// a https://, ale większość przeglądarek zaczęła oznaczać witryny HTTP jako „niezabezpieczone” w bardziej zauważalny sposób, próbując zachęcić do przejścia na HTTPS i zwiększenie bezpieczeństwa.
Jak uzyskać certyfikat SSL?
Certyfikat SSL dla domeny należy uzyskać z urzędu certyfikacji (CA). CA to zewnętrzna organizacja, zaufana strona trzecia, która generuje i wydaje certyfikaty SSL. CA podpisuje również cyfrowo certyfikat własnym kluczem prywatnym, umożliwiając urządzeniom klienckim jego weryfikację.
Po wystawieniu certyfikatu należy go zainstalować i aktywować na serwerze źródłowym witryny. Po aktywacji na serwerze źródłowym witryna będzie mogła ładować się przez HTTPS, a cały ruch do i z witryny będzie szyfrowany i bezpieczny.
Rodzaje certyfikatów SSL?
Certyfikaty SSL są kategoryzowane w zależności od walidacji informacji o podmiocie zawartych w certyfikacie:
Walidacja domeny (DV): to najniższy poziom walidacji i sprawdza, czy osoba żądająca certyfikatu kontroluje domenę że chroni.
Walidacja organizacji (OV): weryfikuje tożsamość organizacji (np. firmy, organizacji non-profit lub organizacji rządowej) osoby ubiegającej się o certyfikat.
Walidacja indywidualna (IV): weryfikuje tożsamość osoby fizycznej żądającej certyfikatu.
Walidacja rozszerzona (EV): podobnie jak OV, weryfikuje tożsamość organizacji. Jednak EV reprezentuje wyższy standard zaufania niż OV i wymaga bardziej rygorystycznych kontroli walidacyjnych.
Czy można otrzymać darmowy certyfikat SSL?
Obecnie ceny certyfikatów SSL rozpoczynają się od 49 złotych (DV), 400 złotych (OV) i 700 złotych (EV) rocznie.
Istnieją jednak Urzędy Certyfikacji pozwalające na wygenerowanie darmowego certyfikatu SSL (DV). Przykładem może być organizacja non-profit Let’s Encrypt: https://letsencrypt.org
Sposób wygenerowania certyfikatu oraz jego instalacji na serwerze należy ustalić z wybranym hostingodawcą.
