Certyfikaty SSL
Certyfikaty SSL obecne są na rynku już od 1999 roku, ale chyba nigdy nie było o nich tak głośno jak teraz. Ma to związek z polityką Google w zakresie bezpieczeństwa, witryny nie posiadające protokołu HTTPS oznaczone zostają jako "niebezpieczne", zniechęcając klientów od pozostawiania swoich danych w domenach nie posiadających certyfikatu SSL. Brak certyfikatu SSL wpływa również na znacznie niższą pozycję strony w wyszukiwarce, Google rekomenduje aby serwisy oferowały wsparcie dla standardu HTTPS. Najpierw wprowadzono w pasku przeglądarki ostrzeżenie Bezpieczna / Niebezpieczna dla stron, gdzie występowały płatności i logowanie, a od października 2017 także dla stron, gdzie występuje choćby formularz kontaktowy. Jak podają badania TNS Research 72% internautów przynajmniej raz opuściło stronę www, która wydała im się niebezpieczna, a 91% z nich przyznaje, że pozostałoby na niej, gdyby posiadała certyfikat SSL.
UWAGA: Od lipca 2018 r. najpopularniejsza przeglądarka internetowa Chrome wszystkie strony www bez certyfikatu SSL oznaczy jako: "Niezabezpieczone".
Co to jest certyfikat SSL
Certyfikat SSL jest to cyfrowy plik komputerowy lub fragment kodu, który spełnia dwie podstawowe funkcje:
Autoryzacja i weryfikacja
Certyfikat SSL zawiera informacje o autentyczności niektórych szczegółów dotyczących firmy lub strony internetowej, które będą wyświetlane odwiedzającym w witrynie po kliknięciu symbolu kłódki przeglądarki. Kryteria weryfikacji stosowane przez urzędy certyfikacji w celu ustalenia, czy certyfikat SSL powinien zostać wydany, są najbardziej rygorystyczne dla certyfikatów Extended Validation, co czyni go najbardziej zaufanym certyfikatem SSL.
Szyfrowanie danych
Certyfikat SSL szyfruje przesyłane dane poprzez stronę internetową w taki sposób, aby jedynie odbiorcy informacji mieli do nich dostęp.
Certyfikaty są specjalnie zaprojektowane, aby upewnić się, że podczas przesyłania danych oprogramowanie nie naruszyło ich treści. Jest wielu cyberprzestępców, którzy manipulują dostępnym w Internecie oprogramowaniem. Zdarza się, że dołączają wirusa lub inne szkodliwe oprogramowanie do pakietu, który zostaje pobrany. Certyfikaty SSL działają właśnie w takich wypadkach jako zabezpieczenie w celu wyeliminowania niebezpiecznych sytuacji.
Kto wydaje certyfikaty SSL
Podobnie jak w przypadku paszportów lub dokumentów tożsamości, które mogą być wydane jedynie przez upoważnione do tego instytucje – tak samo certyfikat SSL może być wydany jedynie przez zaufane urzędy certyfikacji (CA). CA musi przestrzegać bardzo restrykcyjnych zasad i polityki odnoszącej się do reguł przyznawania certyfikatów.
Jak działa szyfrowanie certyfikatu SSL
Podobnie jak można zamknąć i otworzyć kluczem drzwi do sejfu, tak samo SSL używa kluczy do zamykania i otwierania dostępu do informacji. Jedynie odpowiedni klucz umożliwia otwarcie dostępu do danych.
Każda sesja SSL składa się z dwóch kluczy:
Klucz publiczny - używany do szyfrowania informacji
Klucz prywatny - używany do odszyfrowania informacji i przywrócenia ich do pierwotnej formy, tak aby można je było odczytać.
Jak rozpoznać bezpieczną stronę www
Strona niezabezpieczona
Niezabezpieczona strona internetowa wyświetla przed adresem domeny skrót http://. Oznacza on "Hypertext Transfer Protocol" i jest tradycyjną formą przesyłania danych w Internecie. Przeglądarki umieszczają obecnie dodatkowe informacje na temat przeglądanej strony - w sytuacji, gdy strona nie posiada SSL pojawia się znak (i), który po kliknięciu pokazuje informację "Połączenie nie jest bezpiecznie".
Strona zabezpieczona
Strona zabezpieczona za pomocą certyfikatu SSL w pasku adresu posiada https://. Jest to skrót od "Secure http" – zabezpieczony protokół przesyłania danych. Przy adresie strony pojawi się również symbol kłódki na początku lub na końcu paska adresu –
w zależności od używanej przeglądarki.
Strona zabezpieczona certyfikatem EV
Jeśli strona jest chroniona certyfikatem najwyższego poziomu walidacji, tj. Extended Validation (EV) w pasku adresu na zielono
wyświetlana jest także nazwa firmy, na jaką wystawiono SSL. Podnosi to zaufanie do strony i poczucie bezpieczeństwa.
Co można zabezpieczyć certyfikatem SSL
Najprostszą odpowiedzią na to pytanie jest - wszystko, co wiąże się z przesyłaniem danych.
Kilka przykładów:
Zabezpieczenie komunikacji pomiędzy Twoją witryną a przeglądarką internetową klientów.
Zabezpieczenie e-maili wysyłanych do lub z Twojej sieci.
Zabezpieczenie przesyłu informacji pomiędzy serwerami.
Zabezpieczenie informacji wysyłanych i otrzymywanych poprzez urządzenia mobilne.
Rodzaje certyfikatów SSL
Na rynku dostępnych jest kilka rodzajów certyfikatów SSL.
DV
Certyfikat SSL autoryzujący domenę (Domain Validated), czyli DV. Jest wydawany dość szybko w oparciu o potwierdzenie własności domeny. Jest to najczęściej wybierany typ walidacji, najniższy akceptowalny przez Chrome.
OV
Kolejny, wyższym poziomem zabezpieczeń jest certyfikat OV (Organization Validation). Jest on przyznawany na podstawie weryfikacji właściciela domeny oraz firmy wnioskującej o SSL.
EV
Certyfikat EV (Extended Validation) oferuje największy standard uwierzytelniania, aby zapewnić najwyższy poziom zaufania klientów. Kiedy konsumenci odwiedzają stronę internetową zabezpieczoną certyfikatem SSL EV pasek adresu zaświeci się na zielono (w przeglądarkach o wysokim poziomie bezpieczeństwa) oraz pojawi się specjalny obszar z nazwą prawnego właściciela strony internetowej wraz z informacją o CA, który wystawił certyfikat EV SSL. Te wizualne znaki mają przyczynić się do zwiększenia zaufania konsumentów do sprzedaży on-line. Ten typ walidacji jest wybierany przez niemal wszystkie banki, instytucje finansowe i inne organizacje, którym zależy na budowaniu zaufania.
Wildcard
Nazwa domeny jest często używana z wieloma sub-domenami (np. poczta.alte.pl, panel.alte.pl). Dla tego typu domen rekomendowany jest certyfikat typu Wildcard. Pozwala on na zapewnienie pełnego bezpieczeństwa przesyłania danych do dowolnego hosta Twojej domeny - na przykład, host.nazwa_domeny.pl (gdzie "host" jest zmienną nazwą, ale sama nazwa domeny pozostaje stała).
Multi-Domain / SAN
Większość firm posiada więcej niż jedną domenę, niektóre posiadają ich setki. Dla takich organizacji polecany jest certyfikat typu Multi-Domain, który pozwala zabezpieczyć wiele domen jednocześnie.
Multi-Domain Wildcard
Z kolei firmy posiadające wiele domen, a w nich wiele sub-domen decydują się na opcję dającą najwięcej możliwości - Multi-Domain Wildcard.
Czy certyfikat SSL jest niezbędny do zgodności z RODO?
RODO nie formułuje obowiązku korzystania z certyfikatów SSL wprost, przedstawia jednak jasne wymagania, które można spełnić jedynie za pomocą certyfikatów SSL.
Artykuł 32 - Bezpieczeństwo przetwarzania mówi:
1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; [...]
Innymi słowy, RODO mówi, że informacje muszą być chronione "odpowiednimi środkami technicznymi i organizacyjnymi", w tym szyfrowaniem danych osobowych oraz przez posiadanie zdolności do zapewnienia ciągłej poufności systemów i usług.
Jeśli więc jeszcze nie wszystkie Państwa strony działają pod HTTPS i jeszcze nie używacie certyfikatów do uwierzytelniania i szyfrowania komunikacji między systemami wewnętrznymi to należałoby niezwłocznie zacząć chronić dane swoich klientów, a siebie uchronić przed potencjalnymi karami - instalując certyfikat SSL.
Wszystkich zainteresowanych wdrożeniem certyfikatów SSL na swoich serwisach internetowych prosimy o kontakt w celu doboru najbardziej odpowiedniego certyfikatu (spośród ponad 100 dostępnych u nas) oraz przedstawienia najkorzystniejszej dla Państwa oferty cenowej.
Aby wysłać zapytanie o ofertę na certyfikat SSL proszę kliknąć... TUTAJ
Certyfikaty dostępne w ALTe.pl
Certyfikaty SSL - DV (Domain Validation)
Nazwa certyfikatu | Gwarancja | Uwagi |
---|---|---|
COMODO STANDARD SSL | $ 10 000 | chroni domenę z www i bez www |
SUPERFAST SSL | $ 10 000 | chroni domenę z www i bez www |
RAPIDSSL | $ 10 000 | dla domen TLD chroni domenę z www i bez www |
CERTUM COMMERCIAL SSL | € 200 000 | zabezpiecza pojedynczą nazwę domeny |
THAWTE SSL123 | $ 500 000 | zabezpiecza pojedynczą nazwę domeny |
CERTUM COMMERCIAL SSL WILDCARD | € 200 000 | zabezpiecza domenę i wszystkie jej subdomeny |
GEOTRUST QUICKSSL PREMIUM | $ 500 000 | dla domen TLD chroni domenę z www i bez www |
CERTUM COMMERCIAL SSL MULTIDOMAIN | € 200 000 | zabezpiecza do 10 różnych domen |
SUPERFAST PRO SSL | $ 250 000 | chroni domenę z www i bez www |
COMODO STANDARD SSL MULTIDOMAIN | $ 10 000 | zabezpiecza do 210 różnych domen |
SWISSSIGN SSL SILVER | $ 10 000 | zabezpiecza pojedynczą nazwę domeny |
SUPERFAST WILDCARD SSL | $ 10 000 | zabezpiecza domenę i wszystkie jej subdomeny |
COMODO SSL UCC SAN/WILDCARD DV | $ 250 000 | zabezpiecza nieograniczoną liczbę subdomen |
SUPERFAST MULTIDOMAIN SSL | $ 10 000 | zabezpiecza do 210 różnych domen |
RAPIDSSL WILDCARD | $ 10 000 | zabezpiecza domenę i wszystkie jej subdomeny |
COMODO AMT SSL | $ 250 000 | szyfrowanie 256 bit |
SUPERFAST MULTIDOMAIN WILDCARD SSL | $ 10 000 | zabezpiecza nieograniczoną liczbę subdomen |
SUPERFAST PRO UCC WILDCARD SSL | $ 250 000 | zabezpiecza do 210 różnych domen i nieograniczoną liczbę subdomen |
SUPERFAST PRO WILDCARD SSL | $ 250 000 | zabezpiecza domenę i wszystkie jej subdomeny |
COMODO STANDARD SSL WILDCARD | $ 10 000 | zabezpiecza domenę i wszystkie jej subdomeny |
SUPERFAST PRO UCC SSL | $ 250 000 | zabezpiecza do 210 różnych domen |
THAWTE SSL123 WILDCARD | $ 500 000 | zabezpiecza domenę i wszystkie jej subdomeny |
SWISSSIGN SILVER WILDCARD | $ 10 000 | zabezpiecza domenę i wszystkie jej subdomeny |
COMODO AMT WILDCARD SSL | $ 250 000 | zabezpiecza domenę i wszystkie jej subdomeny |
COMODO AMT MULTIDOMAIN SSL | $ 250 000 | zabezpiecza do 100 różnych domen |
Certyfikaty SSL - OV (Organization Validation)
Nazwa certyfikatu | Gwarancja | Uwagi |
---|---|---|
COMODO INSTANTSSL | $ 10 000 | chroni domenę z www i bez www |
DOMENYSSL SMART SSL | $ 10 000 | chroni domenę z www i bez www |
GEOTRUST TRUE BUSINESSID | $ 1 250 000 | dla domen TLD chroni domenę z www i bez www |
DOMENYSSL SMAT PLUS SSL | $ 100 000 | chroni domenę z www i bez www |
COMODO INSTANTSSL PRO | $ 100 000 | chroni domenę z www i bez www |
CERTUM TRUSTED SSL | € 400 000 | zabezpiecza pojedynczą nazwę domeny |
DOMENYSSL PROFESSIONAL SSL | $ 250 000 | chroni domenę z www i bez www |
COMODO PREMIUMSSL | $ 250 000 | chroni domenę z www i bez www |
THAWTE SSL WEBSERVER | $ 1 250 000 | chroni domenę z www i bez www |
ENTRUST DATACARD STANDARD SSL | $ 100 000 | chroni domenę z www i bez www |
DIGICERT SSL PLUS | $ 1 000 000 | chroni domenę z www i bez www |
COMODO PREMIUM MULTI-DOMAIN SSL | $ 250 000 | umożliwia ochronę zarówno pojedynczych domen, jak i subdomen wybranej domeny, zabezpiecza do 210 różnych domen |
ENTRUST DATACARD ADVANTAGE SSL | $ 100 000 | cena obejmuje ochronę 2 domen |
COMODO ELITE SSL | $ 500 000 | chroni domenę z www i bez www |
DOMENYSSL SAFE SSL | $ 500 000 | chroni domenę z www i bez www |
ENTRUST DATACARD UC MULTI-DOMAIN SSL | $ 100 000 | zabezpiecza do 250 różnych domen |
SWISSSIGN SSL GOLD | $ 100 000 | zabezpiecza pojedynczą nazwę domeny |
CERTUM TRUSTED SSL WILDCARD | € 400 000 | zabezpiecza nieograniczoną liczbę subdomen |
DIGICERT MULTI-DOMAIN SSL | $ 1 000 000 | zabezpiecza do 250 różnych domen |
GEOTRUST TRUE BUSUNESSID MULTI-DOMAIN | $ 1 250 000 | zabezpiecza do 25 różnych domen |
COMODO UCC MULTI-DOMAIN SSL | $ 250 000 | zabezpiecza do 210 różnych domen, cena obejmuje ochronę 3 domen |
GEOTRUST TRUE BUSINESSID WILDCARD | $ 1 250 000 | zabezpiecza domenę i wszystkie jej subdomeny |
DOMENYSSL SAFE PLUS SSL | $ 750 000 | chroni domenę z www i bez www |
DOMENYSSL PROFESSIONAL WILDCARD SSL | $ 250 000 | zabezpiecza domenę i wszystkie jej subdomeny |
DOMENYSSL UC MULTIDOMAIN SSL | $ 250 000 | zabezpiecza do 210 różnych domen, cena obejmuje ochronę 5 domen |
COMODO GOLD SSL | $ 750 000 | chroni domenę z www i bez www |
SYMANTEC SECURE SITE | $ 1 500 000 | zabezpiecza pojedynczą nazwę domeny |
CERTUM TRUSTED SSL MULTI-DOMAIN | € 400 000 | zabezpiecza do 10 różnych domen |
DOMENYSSL PROFESSIONAL MULTIDOMAIN WILDCARD SSL | $ 250 000 | zabezpiecza do 210 różnych domen i nieograniczoną liczbę subdomen |
THAWTE SSL WEBSERVER WILDCARD | $ 1 250 000 | zabezpiecza nieograniczoną liczbę subdomen |
DOMENYSSL PROFESSIONAL MULTIDOMAIN SSL | $ 250 000 | zabezpiecza do 210 różnych domen, cena obejmuje ochronę 5 domen |
COMODO PREMIUMSSL WILDCARD | $ 250 000 | zabezpiecza domenę i wszystkie jej subdomeny |
COMODO PLATINUM SSL | $ 1 000 000 | chroni domenę z www i bez www |
DOMENYSSL SUPERSAFE SSL | $ 1 000 000 | chroni domenę z www i bez www |
SWISSSIGN UCC / SAN SSL GOLD | $ 1 000 000 | rozpoznawany przez 99.00% przeglądarek |
SWISSSIGN SSL GOLD WILDCARD | $ 1 000 000 | zabezpiecza domenę i wszystkie jej subdomeny |
DIGICERT WILDCARD PLUS | $ 100 000 | zabezpiecza domenę i wszystkie jej subdomeny |
ENTRUST DATACARD WILDCARD SSL | $ 100 000 | zabezpiecza domenę i wszystkie jej subdomeny |
SYMANTEC SECURE SITE PRO | $ 1 500 000 | zabezpiecza pojedynczą nazwę domeny |
COMODO PLATINUM SSL WILDCARD | $ 1 000 000 | zabezpiecza domenę i wszystkie jej subdomeny |
SYMANTEC SECURE SITE WILDCARD SSL | $ 500 000 | zabezpiecza nieograniczoną liczbę subdomen |
Certyfikaty SSL - EV (Extended Validation)
Nazwa certyfikatu | Gwarancja | Uwagi |
---|---|---|
GEOTRUST TRUE BUSINESSID EV | $ 1 500 000 | dla domen TLD chroni domenę z www i bez www |
DIGICERT EV SSL PLUS | $ 1 000 000 | chroni domenę z www i bez www |
THAWTE SSL WEBSERVER EV | $ 1 500 000 | zabezpiecza do 25 różnych domen |
ENTRUST DATACARD EV SSL | $ 100 000 | zabezpiecza pojedynczą nazwę domeny |
ENTRUST DATACARD EV MULTI-DOMAIN SSL | $ 100 000 | zabezpiecza do 250 różnych domen |
DOMENYSSL EV SSL | $ 1 750 000 | chroni domenę z www i bez www |
DIGICERT EV MULTI-DOMAIN SSL | $ 1 000 000 | zabezpiecza do 25 różnych domen |
CERTUM PREMIUM EV | € 1 000 000 | zabezpiecza pojedynczą nazwę domeny |
GEOTRUST TRUE BUSINESSID EV MULTI-DOMAIN | $ 1 500 000 | zabezpiecza do 25 różnych domen |
COMODO EV SSL | $ 1 750 000 | chroni domenę z www i bez www |
CERTUM PREMIUM EV MULTI-DOMAIN | € 1 000 000 | zabezpiecza do 10 różnych domen |
DOMENYSSL EV MULTIDOMAIN SSL | $ 1 750 000 | zabezpiecza do 210 różnych domen |
SWISSSIGN SSL GOLD EV | $ 100 000 | zabezpiecza pojedynczą nazwę domeny |
SYMANTEC SECURE SITE EV | $ 1 750 000 | zabezpiecza pojedynczą nazwę domeny |
COMODO EV MULTI-DOMAIN SSL | $ 1 750 000 | zabezpiecza do 210 różnych domen |
SYMANTEC SECURE SITE PRO EV | $ 1 500 000 | zabezpiecza pojedynczą nazwę domeny |