Wdrażanie certyfikatów SSL

Czy certyfikat jest mi potrzebny?

Certyfikat SSL powinien być stosowany na wszystkich stronach, na których użytkownik podaje dane osobowe.

Wynika to z wymogu tzw. RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Art. 5. pkt. 1. lit. f). Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

Przykłady:

  • sklepy internetowe
  • strony wymagające zakładania konta / logowania
  • fora internetowe
  • systemy rezerwacji
  • strony posiadające formularze kontaktowe

Status strony w Chrome

Od lipca 2018 przeglądarka Chrome będzie oznaczać strony bez SSL jako „niebezpieczne” (not secure). Jest to element akcji Google „HTTPS Everywhere”.

Jaki certyfikat wybrać?

Podstawowy certyfikat SSL DV jest odpowiedni dla większości stron firmowych, blogów, małych sklepów online. Nabycie takiego certyfikatu to koszt od 0 do 150 zł rocznie (w zależności od wystawcy). Weryfikacja jest praktycznie natychmiastowa.

Darmowe certyfikaty DV nie posiadają gwarancji finansowej. Przy certyfikatach płatnych jest to kwota ok. kilkudziesięciu tys. zł.

Większe sklepy i serwisy powinny rozważyć certyfikat SSL OV, a podmioty, którym dodatkowo zależy na prestiżu i najwyższym poziomie weryfikacji – certyfikat SSL EV. Certyfikacja OV i EV jest droższa, bardziej skomplikowana i czasochłonna (wystawca musi zweryfikować nie tylko domenę, ale i jej właściciela).


Słowniczek pojęć:

domena – unikalny adres służący do określania urządzeń w Internecie. Przykładowo adresem domenowym jest forsecure.pl. Domena internetowa składa się z dwóch części – nazwy głównej oraz końcówki. Nazwę główną bardzo często tworzy nazwa firmy/organizacji/projektu. Końcówki są odgórnie ustalone, każdy kraj posiada własne np. Polska – .pl, kraje UE – .eu. Dostępne są również końcówki funkcyjne np. .com, .org, .gov.

subdomena – adres utworzony w ramach domeny głównej. Subdomeny tworzy się najczęściej w celu wydzielenia podstron, landing page lub konkretnych działów.
Przykłady: domena – forsecure.pl, subdomena – partner.forsecure.pl

certyfikat SSL – certyfikat poświadczający wiarygodność domeny (zielona kłódka obok adresu w przeglądarce) lub domeny oraz jej właściciela (zielona kłódka oraz nazwa właściciela/firmy obok adresu w przeglądarce). Certyfikat potwierdza bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem.
Do szyfrowania danych wykorzystuje się algorytmy szyfrujące, najczęściej SHA256.

SSL DV – najbardziej podstawowy certyfikat poświadczający wiarygodność domeny (Domain Validation). Zabezpiecza on transmisję danych w obrębie danej domeny,

SSL OV – certyfikat SSL potwierdzający autentyczność domeny i dodatkowo jej właściciela (Organization Validation)

SSL EV – certyfikat SSL o najwyższym prestiżu i zarazem poziomie weryfikacji podmiotu (Extended Validation) poświadcza wiarygodność domeny, danych jej właściciela oraz wyświetla obok kłódki informację o właścicielu domeny. Najczęściej taki certyfikat można spotkać na stronach banków lub innych instytucji finansowych. Certyfikat SSL EV posiada np. strona Ministerstwa Finansów.

HTTP – główny protokół używany współcześnie w przeglądarkach internetowych, protokół przesyłania dokumentów hipertekstowych w formie niezaszyfrowanego tekstu na linii klient-serwer (użytkownik-serwer). Skrót od Hypertext Transfer Protocol.

HTTPS –  szyfrowana wersja protokołu HTTP, zapobiega przechwytywaniu i zmienianiu przesyłanych danych. Skrót od Hypertext Transfer Protocol Secure.

certyfikat SSL wildcard – rodzaj certyfikatu, który pozwala na zabezpieczenie i poświadczenie wiarygodności dowolnej liczby subdomen w obrębie danej domeny.


Wdrażamy certyfikaty SSL już od 199,00 zł netto.

Pomagamy w doborze odpowiedniego certyfikatu.

sygnet-zensite.png
sygnet-zensite-color.png
sygnet-morestore.png
sygnet-morestore-color.png
sygnet-when.png
sygnet-when-color.png
sygnet-studioleon.png
sygnet-studioleon-color.png
sygnet-flyemotion.png
sygnet-flyemotion-color.png
-->