Jaki wybrać certyfikat SSL. Dziś postaram się opowiedzieć kompleksowo na temat certyfikatu SSL. Rozwichłam wiele wątpliwości, oraz opowiem Ci o nowych rozwiązaniach. Jeśli nie chcesz tracić czasu i kupić SSL z -20% rabatem to kliknij tutaj i zamów z kodem: LH-20-60773

Spis treści

1. Kto wystawia certyfikat SSL oraz gdzie kupić certyfikat SSL?.
2. Jaki wybrać certyfikat SSL - czym jest certyfikat SSL i dlaczego jest mi on potrzebny. Darmowy czy płatny
3. Let's Encrypt
4. Jak kiedyś wyglądał certyfikat SSL
5. Certyfikat SSL – WildCart. Certyfikat SSL dla domeny, oraz dla subdomeny jaka jest zależność
6. Co to jest certyfikat SSL/TLS
7. Jak sprawdzić certyfikat SSL - czy mam go na stronie?
8. Jak dodać certyfikat SSL na stronę, jak zainstalować certyfikat SSL
9. Czy certyfikat SSL wpływa na pozycjonowanie mojej strony?

Kto wystawia certyfikat SSL oraz gdzie kupić certyfikat SSL?

Certyfikat SSL wystawia operator. Operatorem jest usługodawca, który sprzedaje nam usługe SSL na podstawie licencji, którą wydaje główny Urząd Certyfikacji. Wydawcy to np. CERTUM, RapidSSL, Datacard, Digicert, geotrust itd. Oczywiście, możemy zakupić certyfikat bezpośrednio u nich, ale także przez pośredników jak np. LH.pl

Jaki wybrać certyfikat SSL - czym jest certyfikat SSL i dlaczego jest mi on potrzebny. Darmowy czy płatny…

Zacznę od tego, ze certyfikat SSL od każdego kolejnego SSL prawie niczym się nie różni. Różnica jest tak na prawdę w gwarancji. Jeszcze kiedyś wygląd certyfikatu SSL był inny. W pasku adresu URL pojawiała się nazwa firmy z całym zielonym buttonem (przyciskiem). Obecnie wszystkie przeglądarki pokazują zamknięta kłódkę z informacją połączenie jest bezpieczne. Dodatkowo możemy sprawdzić typ SSL oraz wystawce certyfikatu.

Prawdę mówiąc, tylko banki mają odgórny wymóg aby zabezpieczać strony w rozwiązaniach bardziej enterprise. To jest raczej zrozumiałe.

Jeśli ktoś by pytał – po co mi gwarancja przy SSL. Gwarancja certyfikatu SSL zapewnia, że jeśli ktoś złamie jego klucz to otrzymamy np. 15 tysięcy, 30 tysięcy, 500 tys, 1 mln dolarów oczywiście – w zależności od wysokości ubezpieczenia. Wysokość ubezpieczenia jest oczywiście związana z wyborem droższych certyfikatów SSL.

Darmowy SSL Let’s Encrypt nie ma gwarancji. Parametry jednak ma takie same jak każdy inny. Autoodnawianie, domain validation, 99% rozpoznawalności w sieci itp.

Let's Encrypt

Jak już wcześniej wspomniałem ten typ certyfikatu SSL jest darmowy. Niczym się nie różnią oprócz gwarancji. Istnieją ograniczenia, lecz my nie ich nie odczuwamy. Ograniczeniem jest to że taki certyfikat trzeba odnawiać co 90 dni. Jednak gdy jesteśmy u jakiegoś operatora/usługodawcy jak np. Light House to jest to po ich stronie a my nie musimy się niczym martwić. Jeszcze kiedyś Let’s Encrypt nie obsługiwał wildcart. Teraz jest to już standard.

Cała dokumentacja i strona projektu dostępna jest tutaj: https://letsencrypt.org/

Jak kiedyś wyglądał certyfikat SSL

Wspomniałem wcześniej o wyglądach certyfikatu SSL. Pokaże jak wyglądał certyfikat na przestrzeni lat.

Certyfikat SSL – WildCart. Certyfikat SSL dla domeny, oraz dla subdomeny jaka jest zależność

W dużym skrócie, gdy weźmiemy certyfikat SSL z opcją wildcart to nasza domena będzie miała kłódkę także na wszystkich subdomenach. UWAGA! SSL działa do drugiej subdomeny czyli: kamikstudio.pl oraz forum.kamikstudio.pl

Jeśli wdrożymy wildcard na kamikstudio.pl to dla: web.forum.kamikstudio.pl już nie będzie działać.

Musimy pamiętać, że subdomeną już jest samo kamikstudio, ponieważ domeną jest .pl a drugą subdomeną dla kamikstudio.pl jest dev.kamikstudio.pl.

Możemy wdrożyć wildcard na subdomenę drugiego poziomu, wtedy będzie działac do trzeciego web.forum.kamikstudio.pl ale już nie do pierwszego kamikstudio.pl

To oczywiście mocne szczegóły, ale warto o nich powiedzieć.

Co to jest certyfikat SSL/TLS

SSL to protokół, który zabezpiecza komunikacje na stronie. Wiadomości, które wysyłamy od nas do strony. SSL jest głównie popularne w systemach do logowania. Jak logujesz się do banku podajesz swój indentyfikator lub login oraz hasło. SSL chroni, aby Twoje połączenie było szyfrowane

SSL/TLS to rozwinięcie protokołu SSL. TLS to zapewnia poufność i integralność transmisji danych, a także uwierzytelnienie serwera, a niekiedy również klienta. Opiera się na szyfrowaniu asymetrycznym oraz certyfikatach X.509.

Obecnie najnowszy TLS jest w wersji 1.3 a SSL w wersji 3.

Jak sprawdzić certyfikat SSL - czy mam go na stronie?

Wpisz w gogle SSL checker, albo sprawdź SSL lub skorzystaj nawet z tej strony https://certyfikatyssl.pl/ssl-tools/check-ssl-certificate.html - wpisz swój adres URL, kliknij sprawdź i pokażą Ci się wszystkie informacje

Jak dodać SSL na stronę, jak zainstalować certyfikat SSL

Już niebawem, przy większej chwili czasu opiszę ten proces bardzo dokładnie

Czy SSL wpływa na pozycjonowanie mojej strony?

Oczywiście, nawet już od dłuższego czasu wszystkie reklamy w Google Ads wymagają certyfikatu SSL. Wymóg SSL jest także w innych reklamach Ads