Co to jest SSL i jak go wdrożyć?

Spis treści:



1. Pojęcie SSL

SSL służy do szyfrowania połączeń dla HTTP. Dane z serwera i klienta są więc przesyłane bezpiecznie, a użytkownik ma pewność, że nie zostaną one przechwycone przez osoby trzecie. W przypadku korzystania z zaufanego certyfikatu następuje jednocześnie uwierzytelnienie serwera WWW – użytkownik łączy się więc z podmiotem, z którym chciał się komunikować.

Na współdzielonym webhostingu uruchamiamy usługę poprzez tzw. SNI (Server Name Indication). Umożliwia to uruchamianie różnych certyfikatów na jednym adresie IP i porcie, a przeglądarka wyświetla adres w standardowej postaci 
np.: https://www.forpsi.pl. Rozszerzenie SNI jest obsługiwane przez wszystkie aktualne przeglądarki internetowe (ta metoda bezpiecznego połączenia nie działa np. w kombinacji Internet Explorer + Windows XP).

Certyfikaty zapewniające szyfrowane połączenie z serwerem mogą być wydawane w następujący sposób:
  • podpisany przez zaufany organ Actalis S.p.a. - po spełnieniu warunków, usługa DV SSL jest świadczona bezpłatnie wraz z webhostingiem;
  • podpisany przez zaufany organ „Let's Encrypt” - w ramach tego certyfikatu opłacana jest tylko usługa SSL;
  • podpisany przez uznany, międzynarodowy podmiot (QuickSSL, RapidSSL) – w tym przypadku wymagana jest opłata zarówno za certyfikat, jak i za usługę SSL.

2. Oferowane przez nas certyfikaty


2.1 QuickSSL

QuickSSL jest przydatny do zabezpieczania zaszyfrowanych transakcji między odwiedzającym witrynę, a serwerem. Certyfikat QuickSSL nie ujawnia tożsamości operatora strony, dostarcza jedynie informacji o domenie. Certyfikat QuickSSL jest w pełni zaufany we wszystkich popularnych przeglądarkach internetowych, od IE 5.01+, Netscape 4.7+ i Mozilla 1+ do obecnych wersji, a także jest w pełni zaufany we wszystkich nowoczesnych przeglądarkach, w tym na urządzeniach mobilnych, takich jak smartfon, itp.

2.2 RapidSSL

RapidSSL to 128/256-bitowy certyfikat obsługiwany przez zdecydowaną większość obecnych przeglądarek internetowych. Zaletą jest również łatwa instalacja. Pozwala niskim kosztem zabezpieczyć proste sklepy internetowe i transakcje biznesowe.

2.3 RapidSSL Wildcard

RapidSSL Wildcard to 128/256-bitowy certyfikat SHA-2 do zabezpieczania wszystkich subdomen. Ma tę zaletę, że obsługuje większość nowoczesnych przeglądarek internetowych oraz oferuje prosty proces instalacji. Umożliwia zabezpieczenie większych systemów z wieloma subdomenami przy niskich kosztach.

Let's Encrypt to internetowy urząd certyfikacji obsługiwany przez takie firmy jak Mozilla Foundation, Akamai, Cisco Systems i Chrome. Jest to zautomatyzowana usługa, która dostarcza żądającemu zaufany certyfikat na podstawie prostego uwierzytelnienia. Certyfikaty Let's Encrypt są obsługiwane dla wszystkich opcji współdzielonego hostingu internetowego FORPSI. Wydawanie i automatyczne odnawianie tych certyfikatów jest bezpłatne, dla niezawodnej funkcjonalności konieczne jest jedynie zapewnienie stałego przekierowania zabezpieczonej domeny do serwera FORPSI.

2.5 Actalis (DV SSL)

Jest to certyfikat Wildcard typu „Domain Validated”, wydawany przez włoski urząd certyfikacji Actalis S.p.a. Certyfikat można aktywować na wszystkich założonych subdomenach domeny głównej dla danego webhostingu. Nie ma możliwości wyeksportowania klucza prywatnego, certyfikatu można używać tylko na współdzielonym hostingu internetowym FORPSI. Instalacja tego certyfikatu jest zautomatyzowana i nie wymaga dodatkowej usługi SSL.

Aby zamówić SSL, postępuj zgodnie instrukcją. Procedura aktywacji certyfikatu DV SSL została opisana w tym artykule.