Certyfikaty SSL

Certyfikaty SSL obecne są na rynku już od 1999 roku, ale chyba nigdy nie było o nich tak głośno jak teraz. Ma to związek z polityką Google w zakresie bezpieczeństwa, witryny nie posiadające protokołu HTTPS oznaczone zostają jako "niebezpieczne", zniechęcając klientów od pozostawiania swoich danych w domenach nie posiadających certyfikatu SSL. Brak certyfikatu SSL wpływa również na znacznie niższą pozycję strony w wyszukiwarce, Google rekomenduje aby serwisy oferowały wsparcie dla standardu HTTPS. Najpierw wprowadzono w pasku przeglądarki ostrzeżenie Bezpieczna / Niebezpieczna dla stron, gdzie występowały płatności i logowanie, a od października 2017 także dla stron, gdzie występuje choćby formularz kontaktowy. Jak podają badania TNS Research 72% internautów przynajmniej raz opuściło stronę www, która wydała im się niebezpieczna, a 91% z nich przyznaje, że pozostałoby na niej, gdyby posiadała certyfikat SSL.

UWAGA: Od lipca 2018 r. najpopularniejsza przeglądarka internetowa Chrome wszystkie strony www bez certyfikatu SSL oznaczy jako: "Niezabezpieczone".

Co to jest certyfikat SSL

Certyfikat SSL jest to cyfrowy plik komputerowy lub fragment kodu, który spełnia dwie podstawowe funkcje:

Autoryzacja i weryfikacja
Certyfikat SSL zawiera informacje o autentyczności niektórych szczegółów dotyczących firmy lub strony internetowej, które będą wyświetlane odwiedzającym w witrynie po kliknięciu symbolu kłódki przeglądarki. Kryteria weryfikacji stosowane przez urzędy certyfikacji w celu ustalenia, czy certyfikat SSL powinien zostać wydany, są najbardziej rygorystyczne dla certyfikatów Extended Validation, co czyni go najbardziej zaufanym certyfikatem SSL.

Szyfrowanie danych
Certyfikat SSL szyfruje przesyłane dane poprzez stronę internetową w taki sposób, aby jedynie odbiorcy informacji mieli do nich dostęp.

Certyfikaty są specjalnie zaprojektowane, aby upewnić się, że podczas przesyłania danych oprogramowanie nie naruszyło ich treści. Jest wielu cyberprzestępców, którzy manipulują dostępnym w Internecie oprogramowaniem. Zdarza się, że dołączają wirusa lub inne szkodliwe oprogramowanie do pakietu, który zostaje pobrany. Certyfikaty SSL działają właśnie w takich wypadkach jako zabezpieczenie w celu wyeliminowania niebezpiecznych sytuacji.

Kto wydaje certyfikaty SSL

Podobnie jak w przypadku paszportów lub dokumentów tożsamości, które mogą być wydane jedynie przez upoważnione do tego instytucje – tak samo certyfikat SSL może być wydany jedynie przez zaufane urzędy certyfikacji (CA). CA musi przestrzegać bardzo restrykcyjnych zasad i polityki odnoszącej się do reguł przyznawania certyfikatów.

Jak działa szyfrowanie certyfikatu SSL

Podobnie jak można zamknąć i otworzyć kluczem drzwi do sejfu, tak samo SSL używa kluczy do zamykania i otwierania dostępu do informacji. Jedynie odpowiedni klucz umożliwia otwarcie dostępu do danych.

Każda sesja SSL składa się z dwóch kluczy:
Klucz publiczny - używany do szyfrowania informacji
Klucz prywatny - używany do odszyfrowania informacji i przywrócenia ich do pierwotnej formy, tak aby można je było odczytać.

Jak rozpoznać bezpieczną stronę www

Strona niezabezpieczona
Niezabezpieczona strona internetowa wyświetla przed adresem domeny skrót http://. Oznacza on "Hypertext Transfer Protocol" i jest tradycyjną formą przesyłania danych w Internecie. Przeglądarki umieszczają obecnie dodatkowe informacje na temat przeglądanej strony - w sytuacji, gdy strona nie posiada SSL pojawia się znak (i), który po kliknięciu pokazuje informację "Połączenie nie jest bezpiecznie".

Strona zabezpieczona
Strona zabezpieczona za pomocą certyfikatu SSL w pasku adresu posiada https://. Jest to skrót od "Secure http" – zabezpieczony protokół przesyłania danych. Przy adresie strony pojawi się również symbol kłódki na początku lub na końcu paska adresu –
w zależności od używanej przeglądarki.

Strona zabezpieczona certyfikatem EV
Jeśli strona jest chroniona certyfikatem najwyższego poziomu walidacji, tj. Extended Validation (EV) w pasku adresu na zielono
wyświetlana jest także nazwa firmy, na jaką wystawiono SSL. Podnosi to zaufanie do strony i poczucie bezpieczeństwa.

Co można zabezpieczyć certyfikatem SSL

Najprostszą odpowiedzią na to pytanie jest - wszystko, co wiąże się z przesyłaniem danych.

Kilka przykładów:
Zabezpieczenie komunikacji pomiędzy Twoją witryną a przeglądarką internetową klientów.
Zabezpieczenie e-maili wysyłanych do lub z Twojej sieci.
Zabezpieczenie przesyłu informacji pomiędzy serwerami.
Zabezpieczenie informacji wysyłanych i otrzymywanych poprzez urządzenia mobilne.

Rodzaje certyfikatów SSL

Na rynku dostępnych jest kilka rodzajów certyfikatów SSL.

DV
Certyfikat SSL autoryzujący domenę (Domain Validated), czyli DV. Jest wydawany dość szybko w oparciu o potwierdzenie własności domeny. Jest to najczęściej wybierany typ walidacji, najniższy akceptowalny przez Chrome.

OV
Kolejny, wyższym poziomem zabezpieczeń jest certyfikat OV (Organization Validation). Jest on przyznawany na podstawie weryfikacji właściciela domeny oraz firmy wnioskującej o SSL.

EV
Certyfikat EV (Extended Validation) oferuje największy standard uwierzytelniania, aby zapewnić najwyższy poziom zaufania klientów. Kiedy konsumenci odwiedzają stronę internetową zabezpieczoną certyfikatem SSL EV pasek adresu zaświeci się na zielono (w przeglądarkach o wysokim poziomie bezpieczeństwa) oraz pojawi się specjalny obszar z nazwą prawnego właściciela strony internetowej wraz z informacją o CA, który wystawił certyfikat EV SSL. Te wizualne znaki mają przyczynić się do zwiększenia zaufania konsumentów do sprzedaży on-line. Ten typ walidacji jest wybierany przez niemal wszystkie banki, instytucje finansowe i inne organizacje, którym zależy na budowaniu zaufania.

Wildcard
Nazwa domeny jest często używana z wieloma sub-domenami (np. poczta.alte.pl, panel.alte.pl). Dla tego typu domen rekomendowany jest certyfikat typu Wildcard. Pozwala on na zapewnienie pełnego bezpieczeństwa przesyłania danych do dowolnego hosta Twojej domeny - na przykład, host.nazwa_domeny.pl (gdzie "host" jest zmienną nazwą, ale sama nazwa domeny pozostaje stała).

Multi-Domain / SAN
Większość firm posiada więcej niż jedną domenę, niektóre posiadają ich setki. Dla takich organizacji polecany jest certyfikat typu Multi-Domain, który pozwala zabezpieczyć wiele domen jednocześnie.

Multi-Domain Wildcard
Z kolei firmy posiadające wiele domen, a w nich wiele sub-domen decydują się na opcję dającą najwięcej możliwości - Multi-Domain Wildcard.

Czy certyfikat SSL jest niezbędny do zgodności z RODO?

RODO nie formułuje obowiązku korzystania z certyfikatów SSL wprost, przedstawia jednak jasne wymagania, które można spełnić jedynie za pomocą certyfikatów SSL.

Artykuł 32 - Bezpieczeństwo przetwarzania mówi:

1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych;

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; [...]

Innymi słowy, RODO mówi, że informacje muszą być chronione "odpowiednimi środkami technicznymi i organizacyjnymi", w tym szyfrowaniem danych osobowych oraz przez posiadanie zdolności do zapewnienia ciągłej poufności systemów i usług.

Jeśli więc jeszcze nie wszystkie Państwa strony działają pod HTTPS i jeszcze nie używacie certyfikatów do uwierzytelniania i szyfrowania komunikacji między systemami wewnętrznymi to należałoby niezwłocznie zacząć chronić dane swoich klientów, a siebie uchronić przed potencjalnymi karami - instalując certyfikat SSL.


Wszystkich zainteresowanych wdrożeniem certyfikatów SSL na swoich serwisach internetowych prosimy o kontakt w celu doboru najbardziej odpowiedniego certyfikatu (spośród ponad 100 dostępnych u nas) oraz przedstawienia najkorzystniejszej dla Państwa oferty cenowej.

Aby wysłać zapytanie o ofertę na certyfikat SSL proszę kliknąć...  TUTAJ


Certyfikaty dostępne w ALTe.pl

Certyfikaty SSL - DV (Domain Validation)

Nazwa certyfikatu Gwarancja Uwagi
COMODO STANDARD SSL $ 10 000 chroni domenę z www i bez www
SUPERFAST SSL $ 10 000 chroni domenę z www i bez www
RAPIDSSL $ 10 000 dla domen TLD chroni domenę z www i bez www
CERTUM COMMERCIAL SSL € 200 000 zabezpiecza pojedynczą nazwę domeny
THAWTE SSL123 $ 500 000 zabezpiecza pojedynczą nazwę domeny
CERTUM COMMERCIAL SSL WILDCARD € 200 000 zabezpiecza domenę i wszystkie jej subdomeny
GEOTRUST QUICKSSL PREMIUM $ 500 000 dla domen TLD chroni domenę z www i bez www
CERTUM COMMERCIAL SSL MULTIDOMAIN € 200 000 zabezpiecza do 10 różnych domen
SUPERFAST PRO SSL $ 250 000 chroni domenę z www i bez www
COMODO STANDARD SSL MULTIDOMAIN $ 10 000 zabezpiecza do 210 różnych domen
SWISSSIGN SSL SILVER $ 10 000 zabezpiecza pojedynczą nazwę domeny
SUPERFAST WILDCARD SSL $ 10 000 zabezpiecza domenę i wszystkie jej subdomeny
COMODO SSL UCC SAN/WILDCARD DV $ 250 000 zabezpiecza nieograniczoną liczbę subdomen
SUPERFAST MULTIDOMAIN SSL $ 10 000 zabezpiecza do 210 różnych domen
RAPIDSSL WILDCARD $ 10 000 zabezpiecza domenę i wszystkie jej subdomeny
COMODO AMT SSL $ 250 000 szyfrowanie 256 bit
SUPERFAST MULTIDOMAIN WILDCARD SSL $ 10 000 zabezpiecza nieograniczoną liczbę subdomen
SUPERFAST PRO UCC WILDCARD SSL $ 250 000 zabezpiecza do 210 różnych domen i nieograniczoną liczbę subdomen
SUPERFAST PRO WILDCARD SSL $ 250 000 zabezpiecza domenę i wszystkie jej subdomeny
COMODO STANDARD SSL WILDCARD $ 10 000 zabezpiecza domenę i wszystkie jej subdomeny
SUPERFAST PRO UCC SSL $ 250 000 zabezpiecza do 210 różnych domen
THAWTE SSL123 WILDCARD $ 500 000 zabezpiecza domenę i wszystkie jej subdomeny
SWISSSIGN SILVER WILDCARD $ 10 000 zabezpiecza domenę i wszystkie jej subdomeny
COMODO AMT WILDCARD SSL $ 250 000 zabezpiecza domenę i wszystkie jej subdomeny
COMODO AMT MULTIDOMAIN SSL $ 250 000 zabezpiecza do 100 różnych domen

Certyfikaty SSL - OV (Organization Validation)

Nazwa certyfikatu Gwarancja Uwagi
COMODO INSTANTSSL $ 10 000 chroni domenę z www i bez www
DOMENYSSL SMART SSL $ 10 000 chroni domenę z www i bez www
GEOTRUST TRUE BUSINESSID $ 1 250 000 dla domen TLD chroni domenę z www i bez www
DOMENYSSL SMAT PLUS SSL $ 100 000 chroni domenę z www i bez www
COMODO INSTANTSSL PRO $ 100 000 chroni domenę z www i bez www
CERTUM TRUSTED SSL € 400 000 zabezpiecza pojedynczą nazwę domeny
DOMENYSSL PROFESSIONAL SSL $ 250 000 chroni domenę z www i bez www
COMODO PREMIUMSSL $ 250 000 chroni domenę z www i bez www
THAWTE SSL WEBSERVER $ 1 250 000 chroni domenę z www i bez www
ENTRUST DATACARD STANDARD SSL $ 100 000 chroni domenę z www i bez www
DIGICERT SSL PLUS $ 1 000 000 chroni domenę z www i bez www
COMODO PREMIUM MULTI-DOMAIN SSL $ 250 000 umożliwia ochronę zarówno pojedynczych domen, jak i subdomen wybranej domeny, zabezpiecza do 210 różnych domen
ENTRUST DATACARD ADVANTAGE SSL $ 100 000 cena obejmuje ochronę 2 domen
COMODO ELITE SSL $ 500 000 chroni domenę z www i bez www
DOMENYSSL SAFE SSL $ 500 000 chroni domenę z www i bez www
ENTRUST DATACARD UC MULTI-DOMAIN SSL $ 100 000 zabezpiecza do 250 różnych domen
SWISSSIGN SSL GOLD $ 100 000 zabezpiecza pojedynczą nazwę domeny
CERTUM TRUSTED SSL WILDCARD € 400 000 zabezpiecza nieograniczoną liczbę subdomen
DIGICERT MULTI-DOMAIN SSL $ 1 000 000 zabezpiecza do 250 różnych domen
GEOTRUST TRUE BUSUNESSID MULTI-DOMAIN $ 1 250 000 zabezpiecza do 25 różnych domen
COMODO UCC MULTI-DOMAIN SSL $ 250 000 zabezpiecza do 210 różnych domen, cena obejmuje ochronę 3 domen
GEOTRUST TRUE BUSINESSID WILDCARD $ 1 250 000 zabezpiecza domenę i wszystkie jej subdomeny
DOMENYSSL SAFE PLUS SSL $ 750 000 chroni domenę z www i bez www
DOMENYSSL PROFESSIONAL WILDCARD SSL $ 250 000 zabezpiecza domenę i wszystkie jej subdomeny
DOMENYSSL UC MULTIDOMAIN SSL $ 250 000 zabezpiecza do 210 różnych domen, cena obejmuje ochronę 5 domen
COMODO GOLD SSL $ 750 000 chroni domenę z www i bez www
SYMANTEC SECURE SITE $ 1 500 000 zabezpiecza pojedynczą nazwę domeny
CERTUM TRUSTED SSL MULTI-DOMAIN € 400 000 zabezpiecza do 10 różnych domen
DOMENYSSL PROFESSIONAL MULTIDOMAIN WILDCARD SSL $ 250 000 zabezpiecza do 210 różnych domen i nieograniczoną liczbę subdomen
THAWTE SSL WEBSERVER WILDCARD $ 1 250 000 zabezpiecza nieograniczoną liczbę subdomen
DOMENYSSL PROFESSIONAL MULTIDOMAIN SSL $ 250 000 zabezpiecza do 210 różnych domen, cena obejmuje ochronę 5 domen
COMODO PREMIUMSSL WILDCARD $ 250 000 zabezpiecza domenę i wszystkie jej subdomeny
COMODO PLATINUM SSL $ 1 000 000 chroni domenę z www i bez www
DOMENYSSL SUPERSAFE SSL $ 1 000 000 chroni domenę z www i bez www
SWISSSIGN UCC / SAN SSL GOLD $ 1 000 000 rozpoznawany przez 99.00% przeglądarek
SWISSSIGN SSL GOLD WILDCARD $ 1 000 000 zabezpiecza domenę i wszystkie jej subdomeny
DIGICERT WILDCARD PLUS $ 100 000 zabezpiecza domenę i wszystkie jej subdomeny
ENTRUST DATACARD WILDCARD SSL $ 100 000 zabezpiecza domenę i wszystkie jej subdomeny
SYMANTEC SECURE SITE PRO $ 1 500 000 zabezpiecza pojedynczą nazwę domeny
COMODO PLATINUM SSL WILDCARD $ 1 000 000 zabezpiecza domenę i wszystkie jej subdomeny
SYMANTEC SECURE SITE WILDCARD SSL $ 500 000 zabezpiecza nieograniczoną liczbę subdomen

Certyfikaty SSL - EV (Extended Validation)

Nazwa certyfikatu Gwarancja Uwagi
GEOTRUST TRUE BUSINESSID EV $ 1 500 000 dla domen TLD chroni domenę z www i bez www
DIGICERT EV SSL PLUS $ 1 000 000 chroni domenę z www i bez www
THAWTE SSL WEBSERVER EV $ 1 500 000 zabezpiecza do 25 różnych domen
ENTRUST DATACARD EV SSL $ 100 000 zabezpiecza pojedynczą nazwę domeny
ENTRUST DATACARD EV MULTI-DOMAIN SSL $ 100 000 zabezpiecza do 250 różnych domen
DOMENYSSL EV SSL $ 1 750 000 chroni domenę z www i bez www
DIGICERT EV MULTI-DOMAIN SSL $ 1 000 000 zabezpiecza do 25 różnych domen
CERTUM PREMIUM EV € 1 000 000 zabezpiecza pojedynczą nazwę domeny
GEOTRUST TRUE BUSINESSID EV MULTI-DOMAIN $ 1 500 000 zabezpiecza do 25 różnych domen
COMODO EV SSL $ 1 750 000 chroni domenę z www i bez www
CERTUM PREMIUM EV MULTI-DOMAIN € 1 000 000 zabezpiecza do 10 różnych domen
DOMENYSSL EV MULTIDOMAIN SSL $ 1 750 000 zabezpiecza do 210 różnych domen
SWISSSIGN SSL GOLD EV $ 100 000 zabezpiecza pojedynczą nazwę domeny
SYMANTEC SECURE SITE EV $ 1 750 000 zabezpiecza pojedynczą nazwę domeny
COMODO EV MULTI-DOMAIN SSL $ 1 750 000 zabezpiecza do 210 różnych domen
SYMANTEC SECURE SITE PRO EV $ 1 500 000 zabezpiecza pojedynczą nazwę domeny