08 Wrz 2017

Czy moja strona potrzebuje certyfikatu SSL?

Czy potrzebuję certyfikatu SSL dla mojej witryny?

Prawdopodobnie słyszałeś o szyfrowaniu 128/256-bitowym lub widziałeś zielony pasek adresu certyfikatu EV SSL (sprawdź naszą ofertę: certyfikaty SSL EV) i zastanawiasz się: “Czy mojej witrynie WWW potrzebny jest certyfikat SSL?” Większość kupujących online jest bardzo ostrożna i chce mieć pewność, że udostępniane przez nich informacje są bezpieczne. Użycie certyfikatu SSL zapewnia dwa bardzo ważne aspekty:

– Szyfrowanie poufnych danych, takich jak numery kart kredytowych i informacje osobiste.
– Daje pewność, że odwiedzana witryna jest godna zaufania (proces uzyskiwania certyfikatu SSL nie może tego zagwarantować w 100%, ale może to być bardziej prawdopodobne, co jest powodem, dla którego odwiedzający mają takie postrzeganie).

Są to bardzo ważne korzyści i choć nie wszystkie witryny wymagają certyfikatu EV SSL, ważne jest, aby niektóre typy witryn korzystały z certyfikatu SSL gwarantującego wysoki poziom bezpieczeństwa. Aby dowiedzieć się, czy potrzebujesz certyfikatu SSL dla swojej witryny, odpowiedz na te pytania:

Czy moja witryna jest witryną e-commerce, która gromadzi informacje o karcie kredytowej?
Dla większości witryn e-commerce konieczność posiadania certyfikatu SSL jest niezbędna. Jako sprzedawca online, Twoim obowiązkiem jest upewnienie się, że informacje zebrane od klientów są chronione. Odpowiednia ochrona to gwarancja dla Ciebie i Twoich klientów. Dbając o to, aby nikt nie przechwycił i nie wykorzystał informacji przesyłanych przez Twoich klientów.
Twoi klienci dostarczają bardzo ważnych i osobistych informacji, które umożliwiają dostęp do ciężko zarobionych pieniędzy. Jeśli złodziej tożsamości uzyskuje dostęp do informacji o karcie kredytowej klienta, ponieważ nie zastosowałeś (-aś) niezbędnych środków ostrożności, może to być dla Ciebie i Twoich klientów zgubne. Twoi klienci muszą wiedzieć, że cenisz ich bezpieczeństwo i prywatność oraz poważnie podchodzisz do ochrony przesyłanych informacji. Coraz większa liczba klientów staje się świadomymi klientami ecommerce i nie będzie dokonywać transakcji na stronach bez zainstalowanego certyfikatu SSL.
Jeśli zaakceptujesz informacje o karcie kredytowej i przechowujesz je w bazie danych, aby móc je przetworzyć za pomocą maszyny POS offline lub pobierasz je na stronie internetowej swojego sklepu, to na pewno potrzebujesz certyfikatu SSL, aby zabezpieczyć dane karty kredytowej w momencie ich przekazania.

Czy używam procesora płatności innej firmy?
Jeśli Twoja witryna e-commerce przekierowuje odwiedzających do procesora płatniczego innej firmy (np. PayPal), celem wprowadzenia informacji o karcie kredytowej, to nie potrzebujesz certyfikatu SSL “z górnej półki”, ponieważ Twoja witryna nie przechowuje informacji o karcie kredytowej. Upewnij się, że jednak nikt nie przekazuje szczegółów karty kredytowej, gdy pasek adresu nadal wyświetla nazwę Twojej domeny. Zauważ, że w systemie PayPal można zaakceptować informacje o karcie kredytowej w witrynie lub przekazać odwiedzających do witryny PayPal. Jeśli akceptujesz informacje o karcie kredytowej w Twojej witrynie, potrzebujesz certyfikatu SSL gwarantującego wysoki poziom bezpieczeństwa.

Czy mam formularz logowania?
Jeśli użytkownicy wpisują nazwę użytkownika i hasło, aby zalogować się do witryny bez certyfikatu SSL, osoba atakująca może przechwycić nazwę użytkownika i hasło przesyłane czystym tekstem. Przechwycenie takich informacji pozwoli atakującemu na podszycie się pod osobę, której dane zostały przejęte. Dodatkowo jeśli dane hasło użytkownika jest używane w wielu serwisach niesie to za sobą ryzyko użycia tych danych w innych serwsach (w tym również w serwisach transakcyjnych np. konto bankowe). Jeśli pozwolisz, aby odwiedzający wpisywali login oraz hasło, musisz wziąć odpowiedzialność za ochronę tych informacji, nawet jeśli bezpieczeństwo Twojej witryny nie jest krytyczne.
Prawdą jest, że większość formularzy logowania nie korzysta obecnie z protokołu SSL. Oznacza to, że większość formularzy logowania nie jest odpowiednio chroniona. Dzięki dostępności tanich certyfikatów SSL (sprawdź naszą ofertę: certyfikaty SSL DV) warto zabezpieczyć formularze logowania. Jeśli chcesz zrezygnować z certyfikatu SSL bez obawy o zabezpieczenie informacji logowania, możesz również użyć OpenID, Facebook Connect lub innej technologii, która umożliwia użytkownikom zalogowanie się w innej witrynie i powrót do witryny. Wraz z najnowszymi wersjami przeglądarek stosowanie certyfikatów SSL będzie bezwzględnie wymagane (sprawdź: Ostrzeżenia w Chrome odnośnie braku certyfikatu SSL)

Czy potrzebny jest mój własny certyfikat SSL lub czy mogę używać współdzielonego certyfikatu SSL?
Wielu dostawców usług hostingowych udostępnia współdzielony certyfikat SSL, który można używać zamiast własnego certyfikatu SSL. Dopóki nie spowoduje to żadnych błędów w witrynie, będzie to również dobre rozwiązanie przy zabezpieczaniu informacji logowania lub innych poufnych informacji. Jednakże udostępniony certyfikat SSL nie zapewnia wystarczającej gwarancji dla użytkowników, ponieważ nie zawiera nazwy organizacji lub witryny dla której ten certyfikat SSL został wygenerowany co może spowodwać wyświetlenie informacji o niezaufanym certyfikacie SSL.
Krótko mówiąc, jeśli Twoja strona to zbiór zdjęć Twojej rybki lub jest to mały blog i nie wymaga od użytkowników logowania, prawdopodobnie nie potrzebujesz osobnego certyfikatu SSL lub możesz skorzystać z tanich rozwiązań (sprawdź naszą ofertę: certyfikaty SSL DV). Jeśli masz formularz logowania lub wysyłasz lub otrzymujesz prywatne informacje o kliencie, potrzebujesz SSL (sprawdź naszą ofertę: certyfikaty SSL OV) . Jeśli prowadzisz witrynę e-commerce, w której ludzie udostępniają Ci informacje o karcie kredytowej bezpośrednio w witrynie, posiadanie certyfikatu SSL jest niezbędne. Dla jeszcze większego zaufania wskazane jest posiadanie certyfikatu SSL EV – z zielonym paskiem (sprawdź naszą ofertę: certyfikaty SSL EV)

Gdzie mogę kupić certyfikat SSL?
Doskonale! Teraz jesteś pewien, że potrzebujesz certyfikatu SSL dla swojego handlu elektronicznego lub innego typu witryny. Jeśli nie wiesz jaki certyfikat SSL będzie odpowiedni dla Twojej działalności skontaktuj się z naszym działem sprzedaży: https://www.hexssl.pl/kontakt/ uzyskasz wszelką niezbędną pomoc w wyborze właściwego rozwiązania.

Możesz też samodzielnie sprawdzić naszą ofertę: Najtańsze certyfikaty SSL

Sprawdź też:
Certyfikaty SSL DV
Certyfikaty SSL OV
Certyfikaty SSL EV (zielony pasek)

Share this
31 Sie 2017

Co to jest SSL? Podstawy certyfikatów SSL

Co to jest SSL? SSL jest skrótem od angielskiego Secure Sockets Layer. Jest to technologia szyfrowania stworzona przez firmę Netscape w latach dziewięćdziesiątych XX wieku. SSL tworzy zaszyfrowane połączenie pomiędzy serwerem internetowym a przeglądarką internetową odwiedzającego. Umożliwia to przesyłanie prywatnych informacji bez ryzyka podsłuchania, manipulowania danymi lub fałszowaniem wiadomości.
Aby uruchomić obsługę protokołu SSL na swojej stronie WWW należy uzyskać certyfikat SSL oraz należy go poprawnie zainstalować na serwerze internetowym. Kiedy przeglądarka korzysta z certyfikatu SSL najczęściej pojawia się ikona kłódki (sprawdź naszą ofertę najtańszych certyfikatów SSL: Najtańsze certyfikaty SSL), w niektórych przypadkach dodatkowo pojawia się tzw. zielony pasek z informacją o firmie dla której taki certyfikat SSL został wygenerowany (sprawdź naszą ofertę certyfikatów EV z zielonym paskiem: Certyfikaty SSL EV)
Po zainstalowaniu certyfikatu SSL możesz korzystać z bezpiecznego połączenia zamieniając http:// na https://. Jeśli certyfikat SSL został poprawnie zainstalowany (sprawdzić to możesz np. za pomocą narzędzi dostępnych na https://www.ssllabs.com/ssltest/), informacje przesyłane pomiędzy przeglądarką internetową, a serwerem z certyfikatem SSL (niezależnie od tego czy przesyłane dane to informacje kontaktowe czy dane karty kredytowej) zostają zaszyfrowane i są widoczne jedynie dla organizacji/firmy będącej właścicielem takiego serwisu WWW.
Miliony firm na całym świecie korzysta z certyfikatów SSL, aby zabezpieczyć swoje serwisy WWW, dzięki czemu zyskują zaufanie swoich klientów. Każdy certyfikat jest weryfikowany i wystawiany przez CA (Certificate Authority – urząd certyfikacji/wystawca certyfikatu).

 

SSL vs. TLS

SSL i TLS generalnie oznaczają to samo. TLS 1.0 został stworzony przez RFC 2246 w styczniu 1999 roku jako kolejna wersja protokołu SSL 3.0. Większość osób zna pojęcie SSL, który jest używany, gdy system korzysta z nowszego protokołu TLS.

 

Dlaczego potrzebuję certyfikatu SSL?

SSL pomaga zapobiegać atakom lub niepożądanym firmom, takim jak np. dostawcy usług internetowych, chroni przed manipulowaniem danymi przesyłanymi między witrynami internetowymi a przeglądarką użytkowników. Certyfikat SSL pozwala chronić poufne informacje, takie jak numery kart kredytowych, ale również pomaga chronić witrynę przed szkodliwym oprogramowaniem.

 

Co to jest urząd certyfikacji (CA)?

Organ certyfikacji (Wydawca certyfikatu SSL) jest podmiotem, który wystawia certyfikaty SSL organizacjom lub osobom prywatnym po ich weryfikacji i zatwierdzeniu. Organy certyfikujące muszą przechowywać szczegółowe informacje o tym, co zostało wydane, a także jakie informacje zostały użyte do wystawienia certyfikatu SSL. Wymagane jest również regularne sprawdzanie tych informacji pod kątem spełniania określonych procedur. Każdy organ certyfikujący dostarcza Kodeks Postępowania Certyfikacyjnego (Certificate Practice Statement – CPS), który definiuje procedury, które będą używane do weryfikowania wniosków o wydanie certyfikatu SSL. Istnieje wiele komercyjnych urzędów certyfikacji odpowiedzialnych za ich usługi (VeriSign). Instytucje i rządy mogą mieć własne urzędy certyfikacji, a także spotyka się bezpłatne urzędy certyfikujące.
Każdy wydawca certyfikatów SSL ma różne certyfikaty SSL, ceny, przeznaczenie certyfikatu SSL oraz poziom zadowolenia klienta. W naszej ofercie znajdują się certyfikaty 5 wydawców:
Sprawdź naszą ofertę certyfikatów SSL Comodo: Certyfikaty SSL Comodo
Sprawdź naszą ofertę certyfikatów SSL RapidSSL: Certyfikaty SSL RapidSSL
Sprawdź naszą ofertę certyfikatów SSL Thawte: Certyfikaty SSL Thawte
Sprawdź naszą ofertę certyfikatów SSL GeoTrust: Certyfikaty SSL GeoTrust
Sprawdź naszą ofertę certyfikatów SSL Symantec: Certyfikaty SSL Symantec

 

Jaka jest zgodność z przeglądarką?

Każdy zakupiony certyfikat SSL musi być podpisany cyfrowo innym certyfikatem znajdującym się w zaufanym magazynie przeglądarki internetowej użytkownika. W ten sposób przeglądarka automatycznie ufa Twojemu certyfikatowi SSL, ponieważ jest wydawana przez kogoś, kto już jest zaufany. Jeśli certyfikat SSL nie jest podpisany zaufanym certyfikatem głównym lub jeśli brakuje ceryfikatów pośrednich w łańcuchu certyfikatów, przeglądarka WWW wyświetli komunikat ostrzegawczy, że witryna może nie być zaufana.
Zgodność przeglądarki oznacza więc, że certyfikat SSL jest podpisany przez certyfikat główny, który jest już zaufany przez większość przeglądarek internetowych, których klienci mogą używać. O ile nie zaznaczono inaczej, certyfikaty wszystkich głównych dostawców certyfikatów SSL dostępnych na naszej stronie są zgodne z 99% wszystkich przeglądarek. Sprawdź listę zgodności certyfikatów SSL: Wspierane urządzenia oraz przeglądarki.

 

Ile nazw domen można zabezpieczyć?

Większość certyfikatów SSL zabezpieczy tylko jedną nazwę domeny lub subdomeny. Na przykład certyfikat SSL może zabezpieczyć witrynę www.mojadomena.pl lub mail.mojadomena.pl, ale nie obie. Certyfikat SSL będzie nadal działał w innej domenie, ale przeglądarka wyświetli błąd, gdy zobaczy, że adres w pasku adresu nie pasuje do nazwy domeny (nazywanej wspólną nazwą) w certyfikacie. Jeśli musisz zabezpieczyć wiele subdomen w jednej domenie, możesz kupić certyfikat SSL Wildcard (sprawdź naszą ofertę certyfikatów SSL Wildcard: Certyfikaty SSL Wildcard. Dla certyfikatu wildcard, standardowa nazwa *.mojadomena.pl zabezpieczy witrynę www.mojadomena.pl, mail.mojadomena.pl, panel.mojadomena.pl. Istnieją również specjalne certyfikaty SSL, takie jak Unified Communications Certificates (UCC). Certyfikaty SSL UCC/SAN mogą zabezpieczyć kilka różnych nazw domen w jednym certyfikacie SSL (sprawdź naszą ofertę certyfikatów SSL UCC/SAN: Certyfikaty SSL Multi-Domain SAN/UCC).

 

Co to jest pieczęć zaufania (trust seal)?

Pieczęć zaufania (trust seal) to specjalny znak graficzny, który można wyświetlić w swojej witrynie, informując tym samym, że witryna została zatwierdzona przez danego dostawcę certyfikatów SSL i używasz ich certyfikatu SSL w celu zabezpieczenia witryny. Pieczęć może być wyświetlana na bezpiecznych i niezabezpieczonych stronach/podstronach, a najbardziej jest zalecana na stronach/podstronach, gdzie klienci zamierzają wprowadzić prywatne informacje np. na podstronie koszyka. Pieczęć może być wyświetlana również na każdej stronie, aby pomóc zbudować zaufanie klientów. Każda pieczęć zaufania może różnić się wyglądem w zależności od wystawcy certyfikatu jak również od przeznaczenia certyfikatu SSL. Niektóre z nich wyglądają bardziej profesjonalnie, dlatego warto rozważyć, jak wygląda taka pieczęć, aby zmaksymalizować zaufanie klientów.

Share this
30 Sie 2017

Ostrzeżenia w Chrome odnośnie braku certyfikatu SSL

Już wkrótce, bo na przełomie września/października 2017 użytkownicy przeglądarki Chrome od wersji 62, będą oglądać ostrzeżenia w przypadku wizyty w serwisie WWW bez ważnego certyfikatu SSL.
Google poprzez Google Search Console rozsyła do właścicieli witryn zarejestrowanych w GSC informacje dotyczące braku ważnego certyfikatu SSL.

Google rozsyła informacje do właścicieli serwisów WWW o braku certyfikatu SSL.

Zgodnie z zapowiedzią serwisy bez certyfikatu SSL będą oznaczane jako potencjalnie niebezpieczne co w większości przypadków może powodować odstraszenie odwiedzających. Z informacji przekazanych przez Google wynika, że na początek będzie to dotyczyło wszystkich elementów, które będą wymagały wprowadzenia przez odwiedzającego określonych informacji np. poprzez formularze. W przyszłości wszystkie strony niezależenie od tego czy posiadają formularze czy też nie, bez ważnego certyfikatu SSL bedą oznaczane jako potencjalnie niebezpieczne.

Dlatego już dziś warto pomyśleć nad zakupem i instalacją certyfikatu SSL. Sprawdź naszą ofertę na najtańszy certyfikat SSL już od 4,50$ za rok (przy zamówieniu certyfikatu SSL na 3 lata): Comodo PositiveSSL

 

Share this

© 2016 - 2017 HEXSSL.COM. All rights reserved.

Kliknij

Poprzez dalsze korzystanie z serwisu zgadzasz się na korzystanie z plików cookie. więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Zamknij