Certyfikaty SSL

Co oznacza certyfikat SSL?

SSL (skrót od Secure Socket Layer) to protokół, który odpowiada za szyfrowanie danych przesyłanych w sieci. Jego zadaniem jest zapewnienie bezpiecznego połączenia – dbając o integralność i bezpieczeństwo danych przesyłanych pomiędzy przeglądarką a serwerem, na którym umieszczone są pliki potrzebne do wyświetlenia strony internetowej.

Certyfikat SSL to standard, z którego korzysta się na całym świecie. To właśnie on umożliwia nawiązywanie bezpiecznego połączenia z wykorzystaniem protokołu HTTPS. 

Jak to działa? Użytkownik wpisuje adres strony internetowej w swojej przeglądarce. Przeglądarka wysyła do serwera żądanie potwierdzenia tożsamości poprzez przesłanie certyfikatu SSL. W przeglądarce odbywa się weryfikacja czy certyfikat SSL jest prawidłowy i ważny. Jeżeli jest poprawny – dochodzi do nawiązania bezpiecznego połączenia. Taka sesja jest szyfrowana – dane przesyłane w jej ramach są zabezpieczone przed ingerencją czy przejęciem z zewnątrz.

Zobacz: Co to jest certyfikat SSL?

Czy certyfikat SSL jest potrzebny?

Certyfikat SSL nie jest niezbędny do funkcjonowania strony internetowej. Aby strona została wyświetlona w przeglądarce wystarczy skorzystanie z protokołu HTTP. Prawda jest jednak taka, że certyfikat SSL daje mnóstwo korzyści.

Strona z certyfikatem SSL jest lepiej postrzegana przez samego odwiedzającego. Kłódka przy adresie oraz przedrostek HTTPS są istotne dla internautów – szczególnie gdy na stronie np. dokonują zakupu, zostawiają swój adres e-mail lub inne dane osobowe.

SSL jest też istotnym czynnikiem podczas oceny jakości stron przez Google. Strony korzystające z takiego certyfikatu są oceniane wyżej.

Wszystko to sprawia, że SSL jest ogromnie istotny dla strony internetowej – jeżeli zależy Ci na tym, by była ona pozytywnie postrzegana zarówno przez odwiedzających, jak i algorytmy wyszukiwarki, to warto zainstalować na niej taki certyfikat.

Co daje SSL na stronie?

SSL na stronie oferuje bardzo duże korzyści.

Po pierwsze – weryfikuje on stronę w przeglądarce użytkownika. Po wpisaniu adresu przeglądarka wysyła do serwera zapytanie o certyfikat. Jeżeli jest on zainstalowany na stronie – jest on przesyłany z serwera do przeglądarki, a następnie sprawdzana jest jego ważność i poprawność. W ten sposób odwiedzający jest zapewniony, że nikt nie podszywa się pod Twoją stronę. 

Po drugie – umożliwia nawiązanie bezpiecznego połączenia – zapewniającego integralność przesyłanych danych. Po pozytywnej weryfikacji nawiązywane jest połączenie przy użyciu protokołu HTTPS. Taki protokół jest szyfrowany, w związku z tym dane przesyłane pomiędzy przeglądarką a serwerem nie mogą być odczytane, zmodyfikowane czy przejęte przez osoby nieuprawnione. 

Po trzecie – sprawia, że strona wygląda bezpiecznie – dla wyszukiwarek i użytkowników. Certyfikat SSL jest znany na całym świecie. Kłódka przy pasku adresu oraz protokół https:// poprzedzający domenę to znak, że strona jest bezpieczna. Poprawne zainstalowanie certyfikatu SSL sprawia, że strona jest postrzegana jako bezpieczna przez przeglądarkę – w związku z czym maleje ryzyko pojawienia się monitu bezpieczeństwa. Poza tym – zainstalowany SSL jest jednym z czynników uwzględnianych podczas ratingu stron przez algorytmy wyszukiwarek.

Kiedy stosować SSL?

SSL powinien być stosowany wszędzie tam, gdzie użytkownik może pozostawić swoje dane. Może to być płatność elektroniczna, dokonanie zakupu, zarezerwowanie wizyty, pozostawienie danych w celu kontaktu czy skorzystanie z formularza kontaktowego. We wszystkich tego typu przypadkach należy dokonać wszelkich starań, aby we właściwy sposób zabezpieczyć powierzone dane osobowe. 

Jednak certyfikat SSL warto założyć na każdej stronie internetowej. Chociażby ze względu na to, że SSL jest premiowany przez wyszukiwarkę oraz przez to, że strona z certyfikatem SSL po prostu wygląda na znacznie bezpieczniejszą. 

Dlaczego warto mieć SSL?

Warto mieć certyfikat SSL, ponieważ daje on mnóstwo korzyści – od zwiększenia bezpieczeństwa, poprzez wyższy prestiż strony i lepsze doświadczenie użytkownika. Klient jest bardziej skłonny do pozostawienia swoich danych osobowych lub też dokonania płatności, widząc, że strona jest odpowiednio zabezpieczona. 

Strony z certyfikatem SSL są postrzegane jako chronione, ponieważ witryna jest każdorazowo autoryzowana przez przeglądarkę. Nawiązane bezpieczne połączenie w ramach HTTPS (niemożliwe bez certyfikatu SSL) jest szyfrowo zabezpieczane przed dostępem osób z zewnątrz.

To, czy strona ma zainstalowany certyfikat SSL, jest bardzo dobrze widoczne dla każdego odwiedzającego. Gdy go ma – przy pasku adresu pojawia się kłódka, a adres jest poprzedzony protokołem https://. Gdy strona go nie ma, obok pasku adresu pojawia się informacja, że strona jest niezabezpieczona (taka informacja jest bardzo dobrze widoczna dla odwiedzającego). Co więcej – w niektórych przypadkach brak SSL może doprowadzić do pojawienia się monitu bezpieczeństwo, który uniemożliwia wyświetlenie strony.

Posiadanie SSL na stronie jest uwzględniane przez Google podczas oceny jakości strony. Oznacza to, że mając SSL zwiększasz swoją szansę na zdobycie wysokich miejsc w indeksach wyszukiwania w wyszukiwarce.

Kto wystawia certyfikat SSL?

Certyfikaty są wystawiane przez Urzędy Certyfikacji, czyli podmioty zajmujące się wystawianiem certyfikatów cyfrowych (Certificate Authority – CA). Takie instytucje przyjmują na siebie rolę zaufanej strony trzeciej – potwierdzając zgodność klucza publicznego z kluczem prywatnym przechowywanym przez właściciela strony internetowej.

Ile kosztuje certyfikat SSL?

Istnieją różne typy certyfikatów SSL. Mogą one weryfikować prawo danego właściciela do posługiwania się daną domeną, jak również walidować status danej firmy w publicznych rejestrach gospodarczych.

W zależności od stopnia zaawansowania, certyfikaty SSL mogą kosztować 100 zł rocznie (dla certyfikatów DV czyli Domain Validation), kilkaset złotych rocznie (OV – czyli Organization Validation), czy nawet powyżej 1000 zł rocznie (EV-  czyli Extended Validation). 

Dobrze jest jednak wiedzieć, że istnieją także darmowe certyfikaty SSL – oferujące szeroką funkcjonalność oraz możliwość nawiązania bezpiecznego połączenia.

Czy SSL jest darmowy?

Certyfikat SSL może być darmowy. W przypadku darmowych certyfikatów SSL ma się do czynienia z weryfikacją typu DV (czyli walidacją domeny). W takim wypadku weryfikuje on prawo właściciela witryny do posługiwania się daną domeną – ograniczając ryzyko “podszycia się” pod daną stronę przez cyberprzestępcę. Po pomyślnej walidacji, certyfikat SSL – także w wersji darmowej – zapewnia bezpieczne, szyfrowane połączenie HTTPS.

W przypadku certyfikatów SSL trzeba jednak pamiętać o istnieniu pewnych różnic w stosunku do wersji płatnych. Po pierwsze – certyfikat SSL trzeba częściej odświeżać – nawet co kwartał. Nic jednak nie stoi na przeszkodzie, aby takie odświeżanie odbywało się automatycznie (po wybraniu odpowiedniej opcji w panelu podczas konfiguracji).

Jak zdobyć certyfikat SSL?

Certyfikat SSL można kupić bezpośrednio od jednego z Urzędów Certyfikacji albo – pośrednio – od firmy hostingowej. Sam proces zakupu jest bardzo prosty – wystarczy wybrać rodzaj certyfikatu, podać nazwę domeny (na której uruchomiony ma być certyfikat), włożyć produkt do koszyka, a następnie opłacić.

Czas wydania certyfikatu może wahać się od kilkunastu sekund do nawet kilku dni – w zależności od wybranej formy certyfikatu. Po wygenerowaniu otrzymasz certyfikat SSL w formie pliku, który należy umieścić na serwerze oraz dokonać konfiguracji w panelu zarządzania hostingiem.

Jak zdobyć certyfikat SSL za darmo?

Certyfikat SSL może być dostępny za darmo. W przypadku wielu firm hostingowych, możesz go wygenerować bezpośrednio w panelu zarządzania hostingiem. W takiej sytuacji wystarczy kilka kliknięć, aby można było w odpowiedni sposób zabezpieczyć stronę internetową.

Jeżeli Twój hostingodawca nie udostępnia takiej możliwości, zdobycie darmowego certyfikatu SSL może być nieco utrudnione. W celu jego zdobycia należy skorzystać z klienta służącego do generowania certyfikatu w ramach Let’s Encrypt – np. Certbot. Jednak w takiej sytuacji do wygenerowania certyfikatu SSL konieczna będzie obsługa wiersza poleceń. 

Zobacz: Hosting z darmowym certyfikatem SSL

Gdzie najlepiej kupić certyfikat SSL?

Certyfikat SSL dobrze jest kupić u hostingodawcy. W takiej sytuacji możesz liczyć na to, że jego włączenie zajmie Ci najmniej czasu – wystarczy tylko włączyć odpowiednią opcję w panelu hostingowym.

Pamiętaj jednak o tym, że certyfikat SSL – u wybranych hostingodawców – możesz włączyć za darmo. Taka opcja jest jednak dostępna wyłącznie u wybranych dostawców. 

Jak zainstalować certyfikat SSL na stronie i serwerze?

Instalacja certyfikatu SSL na stronie i serwerze może wyglądać inaczej w zależności od tego, czy jest on kupowany u hostingodawcy – czy też bezpośrednio w Urzędzie Certyfikującym.

W przypadku, gdy już dysponujesz certyfikatem SSL, który został kupiony np. bezpośrednio w Urzędzie Certyfikującym, należy pobrać plik na dysk twardy Twojego komputera. Instrukcja dotycząca tego, jak i skąd pobrać plik powinna znajdować się w adresie e-mail, który został podany podczas składania zamówienia.

Następnie należy zalogować się do panelu hostingowego i przejść do sekcji dotyczącej certyfikatów SSL. W kolejnym kroku wystarczy już tylko wgrać plik z certyfikatem SSL na serwer.

Gdy certyfikat SSL kupowany jest bezpośrednio u hostingodawcy, jego instalacja może być jeszcze prostsza. W większości przypadków wystarczy, że dokonasz zakupu certyfikatu – wskazując przy tym domenę, na której ma być uruchomiony certyfikat – po czym opłacisz zakup. Po wygenerowaniu certyfikatu przez instytucję certyfikującą, zostanie on automatycznie uruchomiony na stronie.

Jeżeli natomiast interesuje Cię darmowa wersja certyfikatu SSL, Twój hostingodawca powinien dostarczyć Ci dokładne instrukcje dotyczące jego instalacji. W większości przypadków proces ten polega na kliknięciu odpowiedniej opcji w panelu hostingowym i podanie adresu e-mail. Po kilku chwilach, certyfikat zostanie uruchomiony. 

Zobacz: Jak uruchomić certyfikat SSL?

Jak skonfigurować certyfikat SSL?

Certyfikat SSL nie wymaga szczególnej konfiguracji po jego zainstalowaniu. Przede wszystkim należy upewnić się, czy jest on uruchomiony w panelu hostingowym – oraz czy pojawia się informacja, że strona jest chroniona.

Bardzo istotne jest natomiast uruchomienie przekierowania HTTP na HTTPS. Taka opcja powinna znaleźć się w panelu hostingowym w sekcji dotyczącej certyfikatów SSL. Dzięki temu odwiedzający stronę internetową, będzie automatycznie przekierowywany na bezpieczną wersję strony (weryfikowaną przez certyfikat SSL).

Jeżeli w panelu hostingowym nie ma takiej opcji – ręcznie wygeneruj przekierowanie w pliku .htaccess dodając do niego:

Jak dodać SSL do WordPress?

Dodanie certyfikatu SSL do strony opartej na silniku WordPress wygląda podobnie jak w przypadku każdej innej strony. Instalację przeprowadza się bezpośrednio w panelu hostingowym strony.

W przypadku strony opartej na WordPress należy dodać:

w pliku .htaccess. Oprócz tego należy także dokonać aktualizacji w obrębie bazy danych. W przypadku, gdy dotychczasowe pliki linkują “na twardo”, do adresów takich jak “http://nazwastrony.pl/blog” zamiast “/blog” – wówczas może pojawić się problem z linkami prowadzącymi do niezabezpieczonych części strony. 

W tym celu należy zmienić wszystkie linki bezwzględne na względne. Możesz to zrobić ręcznie (w przypadku małych stron), jednak warto się przy tym wspomagać wtyczką oferującą funkcję Szukaj i Zamień. 

Może być także konieczna zmiana adresu strony w ustawieniach witryny w panelu zarządzania WordPress.

Jak sprawdzić czy na stronie jest SSL i czy strona jest zabezpieczona?

Żeby sprawdzić, czy na stronie zainstalowany jest certyfikat SSL nie musisz wykonywać szczególnych kroków. Wystarczy, że przejdziesz na nią po wpisaniu w pasku przeglądarki jej adresu. Gdy strona ma certyfikat SSL, przy pasku adresu pojawi się kłódka, napis “Zabezpieczona” lub inny komunikat wskazujący na bezpieczną stronę.

Co więcej – przed paskiem adresu zamiast prefiksu “http://” pojawi się przedrostek “https://”.

To jednak nie wszystko – po kliknięciu w kłódkę (lub analogiczne miejsce przy pasku adresu), uzyskasz możliwość zapoznania się z certyfikatem. Znajdziesz tam informacje o instytucji wydającej certyfikat.

Możesz także skorzystać z narzędzi przeznaczonych do sprawdzania certyfikatu SSL. W tym celu odwiedź np.: SSL Server Test i wpisz adres sprawdzanej strony internetowej.

Jak wyświetlić certyfikat SSL?

Aby wyświetlić certyfikat SSL należy uruchomić stronę w przeglądarce. Przy pasku adresu pojawi się kłódka lub inny komunikat wskazujący na zabezpieczenie strony. Po kliknięciu w ten element możesz przejść do dodatkowych informacji na temat certyfikatu. 

W przeglądarce Chrome należy kliknąć w kłódkę, a następnie: “Połączenie jest bezpieczne”, a potem w “Certyfikat jest ważny”. W zależności od konkretnej przeglądarki ścieżka umożliwiająca otrzymanie takich informacji może wyglądać inaczej. 

Wyświetlając certyfikat SSL dowiesz się m.in. od kiedy i do kiedy ważny jest certyfikat. Sprawdzisz także, dla jakiej domeny oraz przez jaką instytucję został on wydany.

Kiedy wygasa certyfikat SSL?

Certyfikat SSL jest kupowany na określony czas. Najczęściej jest to jeden rok – po upływie tego okresu należy go przedłużyć (opłacić na nowy okres rozliczeniowy). W przypadku darmowych certyfikatów, okres ten może być krótszy (może to być np. 1 kwartał).

W każdej chwili jesteś w stanie sprawdzić, kiedy wygasa certyfikat SSL. Wystarczy, że wpiszesz adres strony internetowej w przeglądarce, a następnie uruchomisz ją. Po kliknięciu w kłódkę (lub analogiczny komunikat świadczący o bezpieczeństwie strony) przy adresie witryny, możesz uzyskać informacje o certyfikacie. Wśród prezentowanych informacji pojawi się także informacja o tym, od kiedy i na jak długo został wystawiony certyfikat. 

Oczywiście – jeżeli jesteś administratorem strony – informacje o certyfikacie możesz także sprawdzić, logując się do panelu administracyjnego hostingu i przechodząc do sekcji poświęconej certyfikatowi SSL.

Jak przedłużyć certyfikat SSL?

Aby przedłużyć certyfikat SSL, musisz go opłacić na nowy okres rozliczeniowy. Procedura ta wymaga wygenerowania nowego certyfikatu na kolejny okres rozliczeniowy. 

Możesz to zrobić u dotychczasowego dostawcy certyfikatu. W tym celu po prostu wykup certyfikat na kolejny rok i postępuj tak samo jak w przypadku jego pierwszej instalacji.

Nic nie stoi na przeszkodzie, aby wykupić certyfikat u innego operatora. Pamiętaj jednak, że musisz go wgrać na serwer – czyli postępować tak, jak w przypadku pierwszej instalacji. 

Pamiętaj o tym, że – aby uniknąć problemów związanych z brakiem zabezpieczenia witryny – należy pamiętać o konieczności wykupienia certyfikatu SSL na kolejny okres rozliczeniowy. Z pewnością otrzymasz w tej sprawie e-mail z przypomnieniem, jednak warto nie zostawiać tej sprawy na ostatnią chwilę. Najlepiej jest wykupić nowy certyfikat przynajmniej na kilka dni przed zakończeniem działania tego starego. 

Z drugiej strony – nie rób tego zbyt wcześnie. Pamiętaj bowiem, że certyfikat jest kupowany na jeden rok. Jeżeli za bardzo się pospieszysz – w kolejnym roku będzie trzeba ponownie wykupić go wcześniej.

Co to jest certyfikat TLS i do czego służy?

TLS (Transport Layer Security) to protokół kryptograficzny odpowiadający za szyfrowanie danych przesyłanych w ramach bezpiecznego połączenia HTTPS. Można powiedzieć, że jest to nowa generacja certyfikatów SSL. Rozwiązanie to jest uznawane za bezpieczniejsze. 

Rolą TLS jest zapewnienie integralności przesyłanych danych. Protokół ten jest standardem w przypadku nawiązywania połączenia w ramach HTTP/3 czyli obecnie najnowszej generacji protokołu przesyłania danych hipertekstowych. 

Warto jednak mieć świadomość, że w potocznym nazewnictwie certyfikaty TLS często utożsamiane są z SSL. Gdy korzystasz z nowego certyfikatu SSL, istnieje duża szansa, że tak naprawdę jest to TLS.

Co to jest certyfikat SSL Wildcard?

SSL Wildcard to nazwa certyfikatu SSL, który jest stosowany w celu masowego zabezpieczania subdomen w danej domenie. To wygodne rozwiązanie dla przedsiębiorstw, które potrzebują zabezpieczyć strony np. lokalnych oddziałów.

Certyfikat SSL Wildcard umożliwia wygodne zarządzanie kwestiami bezpieczeństwa strony z jednego punktu, jednocześnie ograniczając koszty, z jakimi wiąże się zabezpieczenie wielu witryn internetowych. 

Z czego składa się certyfikat SSL?

Certyfikat SSL składa się z:

• informacji o właścicielu witryny 
• informacji o instytucji certyfikującej 
• daty wystawienia certyfikatu oraz jego wygaśnięcia
• numeru seryjnego
• klucza publicznego certyfikatu 
• podpisu cyfrowego CA – czyli instytucji wystawiającej certyfikat

Jak uzyskać certyfikat Let’s Encrypt?

Aby skorzystać z certyfikatu Let’s Encrypt, najlepiej jest wybrać hostingodawcę, który umożliwia włączenie takiego certyfikatu za darmo. W ten sposób wystarczy wykupić odpowiedni pakiet usług hostingowych, a następnie uruchomić (wygenerować) certyfikatu w panelu zarządzania serwerem.

Jeżeli hostingodawca nie udostępnia takiej opcji, możesz skorzystać z klienta służącego do generowania certyfikatu. Taki klient to np. Certbot. Pamiętaj jednak o tym, że do wygenerowania certyfikatu w ten sposób, konieczna jest obsługa wiersza poleceń.

Czym grozi brak SSL?

Certyfikat SSL nie jest obowiązkowy – w związku z tym za sam jego brak nie narażasz się na kary. Jednak jego brak może mieć wiele przykrych konsekwencji pośrednich.

Certyfikat SSL jest wykorzystywany w celu zapewnienia bezpieczeństwa danych powierzanych przez użytkowników strony. Gdy gromadzisz takie dane na stronie (np. poprzez formularz kontaktowy, bazę newsletterową, sprzedaż czy obsługujesz płatności), to stajesz się administratorem takich danych. 

W przypadku, gdy w związku z Twoją niedbałością, dane wpadną w niepowołane ręce, naruszasz przepisy wprowadzane przez RODO. W związku z tym narażasz się na kary związane z naruszeniem ochrony danych osobowych.

Po drugie – strony pozbawione certyfikatu SSL uzyskują gorsze oceny podczas ratingu strony przez algorytmy wyszukiwarki. W konsekwencji strona może zajmować gorsze pozycje w indeksach.

Po trzecie – brak SSL może powodować problemy z wyświetleniem strony. Gdy strona zostanie uznana za niebezpieczną przez przeglądarkę, odwiedzającemu zamiast witryny wyświetli się monit bezpieczeństwa. 

Jak naprawić błąd połączenia SSL?

Błąd połączenia SSL to problem, który może uniemożliwić wyświetlanie strony użytkownikowi. W przypadku, gdy pojawia się problem z certyfikatem, odwiedzającemu zamiast witryny wyświetla się monit bezpieczeństwa. 

Żeby wyświetlić stronę, musi on kliknąć w opcję “Zaawansowane”, a następnie “na własne ryzyko” wyświetlić witrynę. Taki monit sprawia, że strona jest de facto niedostępna, ponieważ zdecydowana większość użytkowników, widząc takie ostrzeżenie, po prostu zrezygnuje z odwiedzenia witryny.

Gdy użytkownikom Twojej strony wyświetla się taki komunikat, trzeba upewnić się, że strona ma włączone przekierowanie na bezpieczne połączenie HTTPS. Możesz to włączyć np. w panelu hostingowym wybierając opcję “Wymuś przekierowanie na HTTPS” lub poprzez ręczne wprowadzenie przekierowania w pliku .htaccess.

Może również zdarzyć się, że błąd połączenia jest związany z odwoływaniem do treści (plików, skryptów) wykorzystujących niezabezpieczone połączenie HTTP. W tym wypadku należy zmienić odnośniki do plików – wykorzystując https:// zamiast http://. Dobrze jest przy tym zmienić linki bezwzględne na względne. Możesz to zrobić ręcznie wspomagając się wtyczką lub programem oferującą funkcję Szukaj i Zamień. 

Dlaczego certyfikat SSL nie działa?

Certyfikat SSL nie działa, jeżeli został nieprawidłowo zainstalowany lub gdy na stronie mają miejsce błędy uniemożliwiające nawiązanie bezpiecznego połączenia. 

W pierwszym kroku należy zalogować się do panelu hostingowego i upewnić się, że certyfikat SSL jest prawidłowo zainstalowany. Jeżeli ma on status “Aktywny” i jest podpięty do właściwej domeny, wówczas problem może leżeć gdzie indziej.

W drugim kroku należy dokładnie przyjrzeć się zawartości strony internetowej pod kątem linków i odnośników prowadzących do stron niezabezpieczonych certyfikatem SSL. Jeżeli hiperłącza wyglądają tak “http://nazwastrony.pl/blog” zamiast “https://nazwastrony.pl/blog” lub po prostu “/blog” – wówczas taka zawartość uniemożliwia nawiązanie bezpiecznego połączenia. 

Pamiętaj o tym, że może tutaj chodzić także o różnego rodzaju skrypty, fonty czy zdjęcia, które umieszczane są na zewnętrznych serwerach (a do których linkuje Twoja strona). 

Jak ustawić HTTPS na stronie?

Jeżeli chcesz, aby Twoją stronę można było uruchomić za pomocą bezpiecznego połączenia HTTPS, w pierwszym kroku należy wykupić (lub wygenerować) certyfikat SSL. Następnie trzeba uruchomić go na danej domenie. W tym celu należy zalogować się do panelu hostingowego, wgrać plik z certyfikatem oraz podpiąć go do danej domeny.

Należy także wymusić przekierowanie z HTTP na HTTPS. W tym celu należy kliknąć w przycisk wymuszający takie przekierowanie – powinien on znajdować się w panelu hostingowym w dziale poświęconym certyfikatom SSL. Możesz to zrobić także poprzez ręczną modyfikację pliku .htaccess. 

Jak wygenerować certyfikat dla serwera? W jaki sposób można samodzielnie utworzyć certyfikat SSL?

Samodzielne wygenerowanie certyfikatu SSL jest możliwe w przypadku hostingu, który udostępnia możliwość korzystania z certyfikatu Let’s Encrypt. W tym celu należy zalogować się do panelu hostingowego, przejść do działu dotyczącego certyfikatów SSL, a następnie kliknąć w przycisk umożliwiający wygenerowanie certyfikatu dla danej domeny. 

Jeżeli jednak Twój hosting nie obsługuje takiej technologii, musisz wygenerować certyfikat samodzielnie przy użyciu klienta Let’s Encrypt. W tym celu należy skorzystać np. z Certbot. Czynność ta wymaga obsługi wiersza poleceń, w którym poprzez wprowadzanie komend wskazuje się domenę, adres e-mail oraz akceptuje regulamin usługi. Konieczne jest również zweryfikowanie domeny za pośrednictwem wpisu TXT. 

Po prawidłowej weryfikacji certyfikat zostanie wygenerowany. Po tym kroku należy już tylko wgrać plik z certyfikatem na serwer oraz podpiąć go pod domenę. 

Jak pobrać certyfikat z serwera?

Certyfikat wygenerowany przez Urząd Certyfikacji jest dostępny do pobrania w panelu klienta. Informacje dotyczące jego instalacji na serwerze znajdziesz także w wiadomości otrzymanej na adres e-mail podany podczas zakupu.

Nie ma możliwość pobrania zainstalowanego certyfikatu z czyjegoś serwera. Możesz jedynie sprawdzić informacje o nim klikając w kłódkę przy pasku adresu.

Jakie gwarancję daje funkcja szyfrowania transmisji w protokole HTTPS?

Transmisje przesyłane w protokole są szyfrowane, chroniąc integralność przesyłanych danych. Urząd Certyfikacji może – ale nie musi – udzielić gwarancji dotyczącej poufności przesyłanych danych. 

Gwarancja udzielana jest przez wybrane płatne certyfikaty. Sam poziom gwarancji finansowych jest różny – najwyższy jest w przypadku certyfikatów SSL typu EV (Extended Validation).

Sama instytucja gwarancji polega na tym, że w przypadku złamania cyfrowego połączenia, instytucja wydająca certyfikat wypłaci odpowiednie odszkodowanie.

Jakie są role urzędu certyfikującego?

Główna rola urzędu certyfikującego polega na generowaniu certyfikatów SSL na żądanie klienta. Oprócz tego, takie urzędy pełnią funkcje Zaufanej Trzeciej Strony – czyli poświadczają, że certyfikat został wydany dla danej strony.

Co bardzo istotne – żeby urząd certyfikacji był godny zaufania, musi przejść audyt WebTrust (albo ETSI). Dopiero po jego przejściu, dany urząd certyfikacji może być domyślnie akceptowany przez przeglądarki. Bez tego certyfikat SSL nie byłby rozpoznawany przez przeglądarkę, przez co nie umożliwiałby nawiązanie bezpiecznego połączenia HTTPS, a tym samym… nie spełniałby swojej funkcji. 

Ile trwa aktualizacja SSL?

Aktualizacja SSL – czyli inna nazwa stosowana na odświeżenie certyfikatu – wymaga od Ciebie tylko kilku kliknięć. W tym celu należy wygenerować (lub wykupić) nowy certyfikat. Po jego otrzymaniu trzeba go tylko zainstalować w panelu hostingowym i podpiąć do danej domeny.

Zobacz: Wszystko o certyfikatach SSL