Przewodnik SSL
Transkrypt
Przewodnik SSL
01 / 08 Przewodnik SSL d l a p o c z ą t k u j ą c y c h Jak dokonać najlepszego wyboru, gdy szukasz bezpieczeństwa w Internecie? 02 / 08 Z poradnika dowiesz się: 1. Dlaczego warto wdrożyć certyfikat SSL 2. Co to jest certyfikat SSL 3. Jak działa szyfrowanie certyfikatu SSL 4. Jak rozpoznać bezpieczną stronę www 5. Rodzaje certyfikatów SSL WPROWADZENIE Dlaczego SSL? Jeśli jesteś przedsiębiorcą lub osobą indywidualną powinieneś zadbać o bezpieczeństwo on-line w takim samym stopniu jak dbasz o ochronę budynku firmy czy domu. Bezpieczeństwo dotyczy nie tylko Ciebie osobiście, ale również wszystkich innych użytkowników Internetu. W czasie globalnych zmian i nowych zagrożeń powinniśmy pamiętać, że mamy możliwość przeciwdziałania ich skutkom poprzez wybór właściwych rozwiązań. Ten przewodnik da Ci niezbędne informacje do podjęcia najlepszej decyzji w zakresie bezpieczeństwa w Internecie. Czas czytania: 15 min 03 / 08 CO TO JEST CERTYFIKAT SSL? Certyfikat SSL jest to cyfrowy plik komputerowy (albo mały wycinek kodu), który posiada dwie podstawowe funkcje: 1. Autoryzację i weryfikację certyfikat SSL zawiera informacje na temat autoryzacji szczegółowych danych dotyczących identyfikacji osoby, firmy czy strony www. Informacje pojawiają się po kliknięciu przez użytkownika na symbol w pasku adresu przeglądarki. Kryteria weryfikacyjne stosowane przez urzędy certyfikacji w celu określenia czy certyfikat SSL powinien być wydany, są najbardziej rygorystyczne przy walidacji Extended Validation (EV) SSL; co czyni go najbardziej zaufanym z wszelkich certyfikatów SSL. 2. Szyfrowanie danych Certyfikat SSL umożliwia szyfrowanie przesyłanych danych poprzez stronę internetową w taki sposób, aby jedynie odbiorcy informacji mieli do nich dostęp. Podobnie jak w przypadku paszportów lud dokumentów tożsamości, które mogą być wydane jedynie przez upoważnione do tego osoby – tak samo certyfikat SSL może być wydany jedynie przez zaufane urzędy certyfikacji (CA). CA musi przestrzegać bardzo restrykcyjnych zasad i polityki odnoszącej się do reguł przyznawania certyfikatów. Spółka Domeny.pl została urzędem certyfikacji w 2012 roku. Z najwyższą troską dba o jakość zabezpieczeń swoich certyfikatów. Gdy masz ważny SSL od zaufanego CA, Twoi partnerzy i klienci będą mieć do Ciebie większe zaufanie. 04 / 08 Jak działa szyfrowanie SSL? SSL Podobnie jak możesz zamknąć i otworzyć kluczem swoje drzwi, tak To skrót od „Secure Socket Layer”. To technologia , która pozwala prowadzić bezpieczną wymianę danych pomiędzy przeglądarką internauty a Twoją stroną internetową. Wysyłane w ten sposób dane są szyfrowane a więc bezpieczne. Certyfikat SSL jest również używany do przesyłania zabezpieczonych e-maili, plików i innych informacji. samo szyfrowanie używa kluczy do zamykania i otwierania dostępu do Twoich informacji. Jedynie odpowiedni klucz umożliwia „otwarcie” dostępu do danych . Każda sesja SSL składa się z dwóch kluczy: ― Klucz publiczny, który jest używany do szyfrowania informacji ― Klucz prywatny, który jest używany do odszyfrowania informacji i przywrócenia ich do pierwotnej formy, tak aby można je było Chcesz wysyłać na odwrocie pocztówki swoje prywatne informacje i dane dostępowe? Jeśli nie, certyfikat SSL tworzy bezpieczny i prywatny kanał do przesyłania wrażliwych danych. odczytać. OTWARCIE BEZPIECZNEJ SESJI SSL OTRZYMUJESZ SWÓJ CERTYFIKAT 1 Sprawdza także, czy: • certyfikat jest poprawny • jest podpisany przez zaufanego wystawcę 3 JEDNORAZOWY KLUCZ SZYFRUJĄCY DLA NASZEJ SESJI 4 SERWER ODSZYFROWUJE KLUCZ SESJI UŻYWAJĄC PRYWATNEGO KLUCZA I USTANAWIA BEZPIECZNE POŁĄCZENIE (zaszyfrowany przy użyciu klucza publicznego serwera) 2 Proces Każdy certyfikat SSL, który jest wydawany przez podmiot CA jest przypisany do określonego serwera i domeny internetowej (adres strony internetowej). Kiedy osoba używa przeglądarki, aby przejść do strony www z certyfikatem SSL, następuje uzgadnianie SSL pomiędzy przeglądarką a serwerem. Wysyłane jest żądanie do serwera, które jest widoczne dla internauty w jego oknie przeglądarki. Pojawia się zmiana w wyglądzie paska adresu www (zielony pasek, kłódka) , która wskazuje, że nastąpiło połączenie z zaufaną witryną. Po kliknięciu w kłódkę pojawia się dodatkowa informacja o ważności i rodzaju certyfikatu SSL i oraz danych urzędu certyfikacji. Wszystko to oznacza, że ustanowione zostało bezpieczne połączenie dla tej sesji przeglądania strony internetowej z unikalnym kluczem. Teraz może rozpocząć się bezpieczna transmisja danych. 05 / 08 JAK ROZPOZNAĆ CZY STRONA JEST ZABEZPIECZONA CERTYFIKATEM SSL? 1. Standardowa strona internetowa wyświetla przed adresem strony skrót http://. Oznacza on „Hypertext Transfer Protocol” i jest tradycyjną formą przesyłania danych w Internecie. Natomiast jeśli strona zabezpieczona jest za pomocą certyfikatu SSL w jej pasku adresu pojawia się https://. Jest to skrót od „Secure http” – zabezpieczony protokół przesyłania danych. 2. Pojawi się również symbol kłódki na początku lub na końcu paska adresu – w zależności od używanej przeglądarki. 3. Po kliknięciu w zamkniętą kłódkę albo znak wystawcy certyfikatu użytkownik może się zapoznać ze zweryfikowaną nazwą właściciela witryny. W przeglądarkach o wysokim stopniu zabezpieczenia jak np. Mozilla Firefox pojawia się w pasku adresu nazwa właściciela domeny a w przypadku certyfikatu EV SSL cały pasek wyświetla się na zielono. Jeśli certyfikat wygasł lub pojawia się niezgodność w wymianie informacji przeglądarka wyświetla komunikat o błędzie lub o zagrożeniu. 06 / 08 Gdzie można użyć certyfikatu SSL? Najprostszą odpowiedzią na to pytanie jest - gdziekolwiek zechcesz szyfrować przesyłanie danych. O to kilka przykładów: ― zabezpieczenie komunikacji pomiędzy Twoją witryną a przeglądarką internetową klientów ― zabezpieczenie wewnętrznej komunikacji w firmowym intranecie ― zabezpieczenie e-maili wysyłanych do lub z Twojej sieci ― zabezpieczenie przesyłu informacji pomiędzy serwerami ― zabezpieczenie informacji wysyłanych i otrzymywanych poprzez urządzenia mobilne RODZAJE CERTYFIKATÓW SSL Obecnie na rynku istnieje kilka rodzajów certyfikatów SSL. ― pierwszy z nich to certyfikat z własnym podpisem. Jak sama nazwa wskazuje jest to certyfikat tworzony na wewnętrzne potrzeby i nie wymaga autoryzacji przez CA. To właściciel strony generuje własny certyfikat, jednak nie ma on takiej samej wagi co SSL przyznawany w oparciu o weryfikację przez urząd certyfikacji ― kolejny to certyfikat SSL autoryzujący domenę (domain validated), czyli DV SSL. Jest wydwany dość szybko w oparciu o potwierdzenie własności domeny. Weryfikacji nie podlega faktyczny stan własności domeny deklarowany przez firmę ― bardzo dobrym poziomem zabezpieczeń jest certyfikat OV (organization validation). Jest on przyznawany na podstawie weryfikacji właściciela domeny oraz firmy wnioskującej o SSL. Po kliknięciu w pasek adresu pojawi się nazwa organizacji dla której został wystawiony certyfikat ― certyfikat SSL EV (Extended Validation) oferuje największy standard uwierzytelniania aby zapewnić najwyższy poziom zaufania klientów. Kiedy konsumenci odwiedzają stronę internetową zabezpieczoną certyfikatem SSL EV pasek adresu zaświeci się na zielono (w przeglądarkach o wysokim poziomie bezpieczeństwa) oraz pojawi się specjalny obszar z nazwą prawnego właściciela strony internetowej wraz z informacją o CA , który wystawił certyfikat EV SSL. Pojawi się również nazwa właściciela certyfikatu. Te wizualne znaki mają przyczynić się do zwiększenia zaufania konsumentów do sprzedaży on-line. 07 / 08 Wszystkie certyfikaty DomenySSL są w pełni weryfikowane i autoryzowane. ― mimo, że certyfikat SSL jest w stanie obsłużyć 128-bitowe lub 256-bitowe szyfrowanie, niektóre starsze przeglądarki i systemy operacyjne nadal nie mogą połączyć się na tym poziomie bezpieczeństwa. Certyfikaty SSL w technologii o nazwie Server-Gated Cryptography (SGC) umożliwiają 128- lub 256-bitowe szyfrowanie do ponad 99,9 procent odwiedzających witryny. Bez certyfikatu SGC i możliwości obsługi 128-bitowego szyfrowania serwer strony internetowej, przeglądarka czy system operacyjny tylko 40- lub 56-bitowe szyfrowanie. Użytkownicy, którzy posiadają starsze wersje przeglądarek oraz systemów operacyjnych tymczasowo otrzymają dostęp do 128-bitowego szyfrowania SSL, jeśli odwiedzana strona posiada certyfikat SSL w technologii SGC ― nazwa domeny jest często używana z wieloma różnymi przyrostkami. Dla tego typu domen rekomendowany jest certyfikat typu Wildcard. Pozwala on na zapewnienie pełnego bezpieczeństwa przesyłania danych do dowolnego hosta Twojej domeny - na przykład, host.nazwa_domeny.pl (gdzie "host" jest zmienną nazwą, ale sama nazwa domeny pozostaje stała) ― podobnie jak w przypadku certyfikatu Wildcard, ale trochę bardziej uniwersalnie działa certyfikat SSL typu SAN (Subject Alternative Name). Pozwala on na ochronę więcej niż jednej domeny i dodanie jej do jednego certyfikatu SSL ― certyfikaty są specjalnie zaprojektowane, aby upewnić się, że pod czas przesyłania danych oprogramowanie nie naruszyło ich treści. Jest wielu cyberprzestępców, którzy manipulują dostępnym w Internecie oprogramowaniem. Zdarza się, że dołączają wirusa lub inne szkodliwe oprogramowanie do pakietu, który zostaje pobrany. Certyfikaty SSL działają właśnie w takich wypadkach jako zabezpieczenie w celu wyeliminowania niebezpiecznych sytuacji. podsumowanie Zaufanie stanowi ważny wyznacznik w świecie biznesu. Inwestycje w technologie w celu ochrony klientów i zdobycia ich zaufania są kluczowym czynnikiem sukcesu dla każdej firmy, która prowadzi działalność w Internecie. Skuteczne wdrażanie certyfikatów SSL buduje zaufanie klientów a co za tym idzie zwiększa sprzedaż czy liczbę osób zainteresowanych ofertą. Aby uzyskać więcej informacji, odwiedź nas na: https://certyfikatyssl.pl/ 08 / 08 Poznaj Nas certyfikatyssl.pl Porozmawiaj z naszym ekspertami codziennie od poniedziałku do piątku w godzinach 8:00 - 16:00 +48 12 446 65 35 lub wyślij wiadomość e-mail na: [email protected] O domeny.pl Spółka Domeny.pl powstała w 1997 roku w Krakowie i do dziś jej miejsce się nie zmieniło. Impulsem do działania była fascynacja nowo powstającym rynkiem usług internetowych. Arkadiusz Szczurowski –założyciel firmy od początku wierzył w możliwości rozwoju branży nowych technologii w Polsce. Podjęcie inwestycji w infrastrukturę, otwarcie na nowe usługi sprawiły, że spółka w ciągu kilku lat zmieniła się w prężnie działające przedsiębiorstwo . Dziś jest jedyną, polską firmą IT z tak dużym doświadczeniem na krajowym rynku. Spółka oferuje swoje usługi związane ze sprzedażą domen, hostingiem oraz certyfikatami SSL również zagranicą. Jest właścicielem marki DomenySSL oraz największej platformy sprzedażowej certyfikatów - CertyfikatySSL. Jest jedną z najlepiej rozpoznawalnych polskich firm działających na rzecz bezpiecznego Internetu. Spółka Domeny.pl Ul. Marcika 27 30-443 Kraków