Certyfikaty SSL

Certyfikaty SSL są narzędziem, które wykorzystuje się do szyfrowania danych przesyłanych drogą internetową, pomiędzy użytkownikiem, a serwerem. Stosuje się je w celu uniemożliwienia przechwycenia poufnych danych przez osoby nieporządane. Strona internetowa, która zabezpieczona jest certyfikatem SSL staje się bardziej wiarygodna dla użytkownika, który ją odwiedza. Osoby, które korzystają z takich stron mają całkowitą pewność, iż łączą się bezpiecznie z właściwym serwisem.

Zamówienie certyfikatu SSL w serwisie Ample odbywa się poprzez formularz kontaktowy dostępny w zakładce CERTYFIKATY SSL, kontakt mailowy, telefoniczny lub poprzez wizytę w siedzibie naszej firmy.
 

Klucz jest podstawowym elementem szyfrowania w SSL. Jest to ciąg znaków alfanumerycznych, które generowane są za pomocą właściwego algorytmu. Bez wykorzystania kluczy nie byłoby możliwe szyfrowanie oraz deszyfrowanie danych w komunikacji SSL. Szyfrowanie SSL wykorzystaje dwa rodzej kluczy: prywatny i publiczny.

 

Klucz publiczny zawiera się w gotowym certyfikacie i udostępniany jest użytkownikom, którzy łączą się z zabezpieczoną stroną. Dzięki kluczowi publicznemu przeglądarka (lub jakaś inna aplikacja) może odszyfrować dane, które otrzymuje z serwera oraz ponowanie je zaszyfrować podczas wysyłaniach ich na serwer. W momencie rozpoczącei sesji z użyciem certyfikatu SSL przeglądarka wspólnie z serwerem ustalają pomiędzy sobą trzeci klucz, jednakowy zarówno dla przeglądarki jak i dla serwera. Klucz nr trzy jest unikalny.
Klucz publiczny jest podpisywany przez wystawcę certyfikatu.

Klucz prywatny jest generowany na samym początku procesu certyfikacji i jest przeciwieństwem klucz publicznego. Przechowywany jest on w serwerze zabezpieczonym dzięki SSL. KLucz prywatny nigdy nie może zostać ujawniony poza obrębem serwera.
Klucz prywatny wraz z kluczem publicznym pozwalają na rozszyfrowanie, a także na zaszyfrowanie całej komunikacji. Bez jednej ze stron nie jest to możliwe.
Powinno się zachować nadzwyczajną ostrożność podczas wykonywania jakichkolwiek operacji na kluczu prywatnym, by móc być w pełni bezpiecznym.

 

Rozróżniamy trzy rodzaje certyfikatów SSL, są to:

  • certyfikat DV (Domain Valid) - certyfikaty tego typu są jednymi z najszybciej przyznawanych. Weryfikacja danych niezbędnych do otrzymania certyfikatu Domain Valid odbywa się bardzo szybko (elektronicznie) w oparciu o dane umieszczone w rejestrze domen. Właściciel domeny otrzymuje e-mail,  dzięki któremu będzie mógł samodzielnie autoryzować zamówienie zcertyfikatu oraz prawo do zarządzania domeną. Autoryzacja jest bardzo prosta, wystarczy, iż osoba, która otrzymała e-mail kliknie w link w nim umieszczony. Certyfikat DV zapewnia bezpieczeństwo przesyłanych danych.
  • certyfikat OV (Organization Validation) - sposób weryfikacji tego typu certyfikatu jest znacznie bardziej rozszerzony niż certyfikatu DV. Przed umieszczeniem certyfikatu na stronie następuje weryfikacja danych w oparciu o różnego typu dokumentację. Klient, który zdecyduje się na zakup certyfikatu tego typu proszony jest o przesłanie dokumentów, które są w stanie potwierdzić dane firmy do siedziby Ample Sp. z o.o. Sposób dostarczenia danych nie jest ważny. Klient może zrobić to mailem , faxem lub poczta tradycyjną. Certyfikaty typu OV pozwalają odwiedzającym Twoją stronę w szybki sposób upewnić się, iż na Twojej stronie mogą czuć się bezpiecznie.
  • certyfikat EV (Extended Validation) - certyfikaty tego typu uznaje się za certyfikaty o najwyższym poziomie zabezpieczeń. Kierowane są one dla dużych i prestiżowych instytucji takich jak np. banki, placówki medyczne, które przetwarzają ogromną ilość wrażliwych danych. Zamówienie certyfikatu EV wymaga poddaniu weryfikacji bardzo prezycyjnych danych, a także kompletu dokumentów w języku angielskim.

 

Mail weryfikacyjny jest wiadomością przesłaną dla osoby lub organizacji ubiegającej się o certyfikat. Wiadomość ta przesyłana jest przez wystawcę certyfikatu. Mail zawiera unikalny adres URL, którego kliknięcie oznacza chęć zamówienia certyfikatu. Metoda weryfikacyjna za pomocą maila jest szybka, bezproblemowa oraz bezpieczna, gdyż adres URL jest niepowtarzalny.

Jeżeli serwis internetowy zabezpieczony jest certyfikatem SSL widać to na pasku adresowym, w którym wpisana jest domena.

Jezeli domena nie jest zabezpieczona wyszukiwarka wygląda tak jak na rysunku 1.
\"\"
Rysunek 1. Domena nie zabezpieczona certyfikatem SSL.

\"\"
Rysunek 2. Domena zabezpieczona certyfikatem SSL.

Jeżeli natomiast domena zabezpieczona jest certyfikatem SSL pasek adresowy wygląda tak jak na rysunku 2. Dodatkowo, cały może być koloru zielonego. Przy zabezpieczonej domenie zawsze znajduje się kłódka.

Sytuacja taka jest bardzo powszechna i nie należy się nią przejmować. Powinno sie jednak zwrócić szczególną uwagę na ten element oraz zrobić wszystko by przekreślona kłódka nie pojawiała się w przyszłości. Klient, który wchodzi na stronę internetową i widzi kłódkę, która jest przekreślona traci zaufanie do domeny i nie czuje się na niej bezpiecznie. Przekreślona kłódka wystepuje na stronie zabezpieczonej certyfikatem SSL w momencie, kiedy pojawią się na niej elementy z adresami, które nie stosują protokołu https.

 

 

Tak, może tak się zdarzyć, jednak przypadki takie występują bardzo rzadko. Certyfikaty oferowane przez firmę Ample rozpoznawane są w 99% przez aplikacje.

Zielony pasek bezpieczeństwa na pasku adresowym pojawia sie tylko przy wykorzystaniu certyfikatu EV, czyli certyfikatu z najwyższym poziomem ochrony danych.

Nasze strony używają plików „cookies” m.in. w celu zapamiętywania ustawień i lepszego świadczenia usług. Korzystanie z naszych stron bez zmiany ustawień przeglądarki oznacza, że pliki te będą umieszczane w Twoim urządzeniu. Więcej informacji znajdziesz w naszej Polityce prywatności.