Przewodnik SSL

01 / 08
Przewodnik SSL
d l a
p o c z ą t k u j ą c y c h
Jak dokonać najlepszego wyboru, gdy szukasz bezpieczeństwa w Internecie?
02 / 08
Z poradnika dowiesz się:
1. Dlaczego warto wdrożyć certyfikat SSL
2. Co to jest certyfikat SSL
3. Jak działa szyfrowanie certyfikatu SSL
4. Jak rozpoznać bezpieczną stronę www
5. Rodzaje certyfikatów SSL
WPROWADZENIE
Dlaczego SSL?
Jeśli jesteś przedsiębiorcą lub osobą indywidualną powinieneś zadbać o bezpieczeństwo on-line w
takim samym stopniu jak dbasz o ochronę budynku firmy czy domu. Bezpieczeństwo dotyczy nie tylko
Ciebie osobiście, ale również wszystkich innych użytkowników Internetu. W czasie globalnych zmian i
nowych zagrożeń powinniśmy pamiętać, że mamy możliwość przeciwdziałania ich skutkom poprzez wybór
właściwych rozwiązań.
Ten przewodnik da Ci niezbędne informacje do podjęcia najlepszej decyzji w zakresie bezpieczeństwa
w Internecie.
Czas czytania: 15 min
03 / 08
CO TO JEST CERTYFIKAT SSL?
Certyfikat SSL jest to cyfrowy plik komputerowy (albo mały wycinek kodu), który posiada dwie podstawowe funkcje:
1.
Autoryzację i weryfikację
certyfikat SSL zawiera informacje na temat autoryzacji szczegółowych danych dotyczących identyfikacji
osoby, firmy czy strony www. Informacje pojawiają się po kliknięciu przez użytkownika na symbol w
pasku adresu przeglądarki. Kryteria weryfikacyjne stosowane przez urzędy certyfikacji w celu
określenia czy certyfikat SSL powinien być wydany, są najbardziej rygorystyczne przy walidacji
Extended Validation (EV) SSL; co czyni go najbardziej zaufanym z wszelkich certyfikatów SSL.
2.
Szyfrowanie danych
Certyfikat SSL umożliwia szyfrowanie przesyłanych danych poprzez stronę internetową w taki sposób,
aby jedynie odbiorcy informacji mieli do nich dostęp.
Podobnie jak w przypadku paszportów lud dokumentów tożsamości, które mogą być wydane jedynie przez
upoważnione do tego osoby – tak samo certyfikat SSL może być wydany jedynie przez zaufane urzędy
certyfikacji (CA). CA musi przestrzegać bardzo restrykcyjnych zasad i polityki odnoszącej się do reguł
przyznawania certyfikatów.
Spółka Domeny.pl została urzędem certyfikacji w 2012 roku. Z najwyższą troską dba o jakość
zabezpieczeń swoich certyfikatów. Gdy masz ważny SSL od zaufanego CA, Twoi partnerzy i klienci
będą mieć do Ciebie większe zaufanie.
04 / 08
Jak działa szyfrowanie SSL?
SSL
Podobnie jak możesz zamknąć i otworzyć kluczem swoje drzwi, tak
To skrót od „Secure Socket Layer”. To
technologia , która pozwala prowadzić
bezpieczną wymianę danych pomiędzy
przeglądarką internauty a Twoją stroną
internetową. Wysyłane w ten sposób
dane są szyfrowane a więc bezpieczne.
Certyfikat SSL jest również używany do
przesyłania zabezpieczonych e-maili,
plików i innych informacji.
samo szyfrowanie używa kluczy do zamykania i otwierania dostępu
do Twoich informacji. Jedynie odpowiedni klucz umożliwia „otwarcie” dostępu do danych .
Każda sesja SSL składa się z dwóch kluczy:
―
Klucz publiczny, który jest używany do szyfrowania informacji
―
Klucz prywatny, który jest używany do odszyfrowania informacji
i przywrócenia ich do pierwotnej formy, tak aby można je było
Chcesz wysyłać na odwrocie
pocztówki swoje prywatne
informacje i dane dostępowe?
Jeśli nie, certyfikat SSL
tworzy bezpieczny i prywatny
kanał do przesyłania
wrażliwych danych.
odczytać.
OTWARCIE BEZPIECZNEJ SESJI SSL
OTRZYMUJESZ SWÓJ CERTYFIKAT
1
Sprawdza także, czy:
• certyfikat jest poprawny
• jest podpisany przez zaufanego wystawcę
3
JEDNORAZOWY KLUCZ SZYFRUJĄCY DLA NASZEJ SESJI
4
SERWER ODSZYFROWUJE KLUCZ SESJI UŻYWAJĄC PRYWATNEGO
KLUCZA I USTANAWIA BEZPIECZNE POŁĄCZENIE
(zaszyfrowany przy użyciu klucza publicznego serwera)
2
Proces
Każdy certyfikat SSL, który jest wydawany przez podmiot CA jest przypisany do określonego serwera i
domeny internetowej (adres strony internetowej). Kiedy osoba używa przeglądarki, aby przejść do strony
www z certyfikatem SSL, następuje uzgadnianie SSL pomiędzy przeglądarką a serwerem. Wysyłane jest
żądanie do serwera, które jest widoczne dla internauty w jego oknie przeglądarki. Pojawia się zmiana w
wyglądzie paska adresu www (zielony pasek, kłódka) , która wskazuje, że nastąpiło połączenie z zaufaną
witryną. Po kliknięciu w kłódkę pojawia się dodatkowa informacja o ważności i rodzaju certyfikatu SSL i oraz
danych urzędu certyfikacji. Wszystko to oznacza, że ustanowione zostało bezpieczne połączenie dla tej sesji
przeglądania strony internetowej z unikalnym kluczem. Teraz może rozpocząć się bezpieczna transmisja
danych.
05 / 08
JAK ROZPOZNAĆ CZY STRONA JEST ZABEZPIECZONA
CERTYFIKATEM SSL?
1.
Standardowa strona internetowa wyświetla przed adresem strony skrót http://.
Oznacza on „Hypertext Transfer Protocol” i jest tradycyjną formą przesyłania danych w Internecie.
Natomiast jeśli strona zabezpieczona jest za pomocą certyfikatu SSL w jej pasku adresu pojawia się
https://. Jest to skrót od „Secure http” – zabezpieczony protokół przesyłania danych.
2.
Pojawi się również symbol kłódki na początku lub na końcu paska adresu – w zależności od używanej
przeglądarki.
3.
Po kliknięciu w zamkniętą kłódkę albo znak wystawcy
certyfikatu użytkownik może się zapoznać ze
zweryfikowaną nazwą właściciela witryny.
W przeglądarkach o wysokim stopniu zabezpieczenia jak
np. Mozilla Firefox pojawia się w pasku adresu nazwa
właściciela domeny a w przypadku certyfikatu EV SSL cały
pasek wyświetla się na zielono. Jeśli certyfikat wygasł lub
pojawia się niezgodność w wymianie informacji
przeglądarka wyświetla komunikat o błędzie lub o
zagrożeniu.
06 / 08
Gdzie można użyć certyfikatu SSL?
Najprostszą odpowiedzią na to pytanie jest - gdziekolwiek zechcesz szyfrować przesyłanie danych.
O to kilka przykładów:
―
zabezpieczenie komunikacji pomiędzy Twoją witryną a przeglądarką internetową klientów
―
zabezpieczenie wewnętrznej komunikacji w firmowym intranecie
―
zabezpieczenie e-maili wysyłanych do lub z Twojej sieci
―
zabezpieczenie przesyłu informacji pomiędzy serwerami
―
zabezpieczenie informacji wysyłanych i otrzymywanych poprzez urządzenia mobilne
RODZAJE CERTYFIKATÓW SSL
Obecnie na rynku istnieje kilka rodzajów certyfikatów SSL.
―
pierwszy z nich to certyfikat z własnym podpisem. Jak sama nazwa wskazuje jest to certyfikat tworzony
na wewnętrzne potrzeby i nie wymaga autoryzacji przez CA. To właściciel strony generuje własny
certyfikat, jednak nie ma on takiej samej wagi co SSL przyznawany w oparciu o weryfikację przez urząd
certyfikacji
―
kolejny to certyfikat SSL autoryzujący domenę (domain validated), czyli DV SSL. Jest wydwany dość
szybko w oparciu o potwierdzenie własności domeny. Weryfikacji nie podlega faktyczny stan własności
domeny deklarowany przez firmę
―
bardzo dobrym poziomem zabezpieczeń jest certyfikat OV (organization validation). Jest on
przyznawany na podstawie weryfikacji właściciela domeny oraz firmy wnioskującej o SSL. Po kliknięciu
w pasek adresu pojawi się nazwa organizacji dla której został wystawiony certyfikat
―
certyfikat SSL EV (Extended Validation) oferuje największy standard uwierzytelniania aby zapewnić
najwyższy poziom zaufania klientów. Kiedy konsumenci odwiedzają stronę internetową
zabezpieczoną certyfikatem SSL EV pasek adresu zaświeci się na zielono (w przeglądarkach o wysokim
poziomie bezpieczeństwa) oraz pojawi się specjalny obszar z nazwą prawnego właściciela strony
internetowej wraz z informacją o CA , który wystawił certyfikat EV SSL. Pojawi się również nazwa
właściciela certyfikatu. Te wizualne znaki mają przyczynić się do zwiększenia zaufania konsumentów
do sprzedaży on-line.
07 / 08
Wszystkie certyfikaty DomenySSL są w pełni weryfikowane i autoryzowane.
―
mimo, że certyfikat SSL jest w stanie obsłużyć 128-bitowe lub 256-bitowe szyfrowanie, niektóre
starsze przeglądarki i systemy operacyjne nadal nie mogą połączyć się na tym poziomie
bezpieczeństwa. Certyfikaty SSL w technologii o nazwie Server-Gated Cryptography (SGC) umożliwiają
128- lub 256-bitowe szyfrowanie do ponad 99,9 procent odwiedzających witryny. Bez certyfikatu SGC
i możliwości obsługi 128-bitowego szyfrowania serwer strony internetowej, przeglądarka czy system
operacyjny tylko 40- lub 56-bitowe szyfrowanie. Użytkownicy, którzy posiadają starsze wersje
przeglądarek oraz systemów operacyjnych tymczasowo otrzymają dostęp do 128-bitowego szyfrowania SSL, jeśli odwiedzana strona posiada certyfikat SSL w technologii SGC
―
nazwa domeny jest często używana z wieloma różnymi przyrostkami. Dla tego typu domen rekomendowany jest certyfikat typu Wildcard. Pozwala on na zapewnienie pełnego bezpieczeństwa
przesyłania danych do dowolnego hosta Twojej domeny - na przykład, host.nazwa_domeny.pl (gdzie
"host" jest zmienną nazwą, ale sama nazwa domeny pozostaje stała)
―
podobnie jak w przypadku certyfikatu Wildcard, ale trochę bardziej uniwersalnie działa certyfikat SSL
typu SAN (Subject Alternative Name). Pozwala on na ochronę więcej niż jednej domeny i dodanie jej
do jednego certyfikatu SSL
―
certyfikaty są specjalnie zaprojektowane, aby upewnić się, że pod czas przesyłania danych oprogramowanie nie naruszyło ich treści. Jest wielu cyberprzestępców, którzy manipulują dostępnym w
Internecie oprogramowaniem. Zdarza się, że dołączają wirusa lub inne szkodliwe oprogramowanie do
pakietu, który zostaje pobrany. Certyfikaty SSL działają właśnie w takich wypadkach jako
zabezpieczenie w celu wyeliminowania niebezpiecznych sytuacji.
podsumowanie
Zaufanie stanowi ważny wyznacznik w świecie biznesu. Inwestycje w technologie w celu ochrony klientów i
zdobycia ich zaufania są kluczowym czynnikiem sukcesu dla każdej firmy, która prowadzi działalność w
Internecie. Skuteczne wdrażanie certyfikatów SSL buduje zaufanie klientów a co za tym idzie zwiększa
sprzedaż czy liczbę osób zainteresowanych ofertą. Aby uzyskać więcej informacji, odwiedź nas na:
https://certyfikatyssl.pl/
08 / 08
Poznaj Nas
certyfikatyssl.pl
Porozmawiaj z naszym ekspertami codziennie od poniedziałku do piątku w godzinach 8:00 - 16:00
+48 12 446 65 35
lub wyślij wiadomość e-mail na:
[email protected]
O domeny.pl
Spółka Domeny.pl powstała w 1997 roku w Krakowie i do dziś jej miejsce się nie zmieniło. Impulsem do
działania była fascynacja nowo powstającym rynkiem usług internetowych. Arkadiusz Szczurowski –założyciel
firmy od początku wierzył w możliwości rozwoju branży nowych technologii w Polsce. Podjęcie inwestycji w
infrastrukturę, otwarcie na nowe usługi sprawiły, że spółka w ciągu kilku lat zmieniła się w prężnie działające
przedsiębiorstwo . Dziś jest jedyną, polską firmą IT z tak dużym doświadczeniem na krajowym rynku. Spółka
oferuje swoje usługi związane ze sprzedażą domen, hostingiem oraz certyfikatami SSL również zagranicą.
Jest właścicielem marki DomenySSL oraz największej platformy sprzedażowej certyfikatów - CertyfikatySSL.
Jest jedną z najlepiej rozpoznawalnych polskich firm działających na rzecz bezpiecznego Internetu.
Spółka Domeny.pl
Ul. Marcika 27
30-443 Kraków