Używamy cookies w celach funkcjonalnych, aby ułatwić użytkownikom korzystanie z witryny oraz w celu tworzenia anonimowych statystyk serwisu.
Przeglądając stronę zgadzasz się na ich używanie oraz zapisanie w pamięci urządzenia. Regulamin strony.

Certyfikaty SSL / FAQ

  • Użytkownik łączy się z witryną, wysyłając żądanie szyfrowanego połączenia poprzez wpisanie https:// zamiast http://
  • Serwer odpowiada automatycznie, wysyłając użytkownikowi swój certyfikat potwierdzający tożsamość
  • Przeglądarka użytkownika generuje unikalny klucz (ciąg znaków alfanumerycznych), który będzie użyty do szyfrowania komunikacji z witryną
  • Przeglądarka użytkownika szyfruje klucz sesji, kluczem publicznym witryny. Dzięki czemu tylko konkretna witryna może odczytać dane wysłane przez użytkownika
  • Bezpieczna, szyfrowana transmisja została ustanowiona. Od tej pory wszelkie dane wysyłane przez użytkownika bądź witrynę, mogą zostać odczytane tylko przez nich samych
W zależności od typu certyfikatu są to:
  • Adres e-mail
  • Domena
  • Firma
  • Jednostka organizacyjna
  • Kraj
  • Województwo
  • Miasto
  • Klucz publiczny
Najważniejsze różnice to:
  • ilość obsługiwanych subdomen,
  • okres ważności,
  • procedury weryfikacji tożsamości,
  • poziom odpowiedzialności jakie ponosi CERTUM PCC.
Zasadnicze cztery etapy prowadzące od niezabezpieczonej witryny do zabezpieczonej certyfikatem SSL to:
  • Generowanie żądania podpisania certyfikatu (tak zwane CSR)
  • Dokonanie zakupu certyfikatu SSL na stronach CERTUM PCC
  • Weryfikacja tożsamości dokonującego zakupu przez CERTUM PCC
  • Wydanie certyfikatu i instalacja na serwerze
Nie, oferowanie połączenia szyfrowanego leży w gestii tylko i wyłącznie właściciela witryny. Jako użytkownik nie ma się możliwości standardowego wyboru pomiędzy połączeniem szyfrowanym, a jawnym.
Przede wszystkim należy zwrócić czy podmiot oferujący certyfikaty SSL ma do tego odpowiednie uprawnienia i możliwości. Pierwszą różnicą pomiędzy centrami certyfikacji jest kompatybilność certyfikatu z najpopularniejszymi przeglądarkami. Brak tego warunku może spowodować skutki inne od oczekiwanych. To znaczy zamiast wzbudzania zaufania witryna przywita użytkowników komunikatem o jego braku. Kolejną różnicą jest posiadanie certyfikatu WebTrust, wydawanego przez American Institute of Certified Public Accountants, który zaświadcza o zachowaniu najwyższych standardów bezpieczeństwa przez centra certyfikacji. Trzecim z najważniejszych wyróżników jest pochodzenie centrum certyfikacji. Odnosi się to do możliwości zakupu certyfikatu u przedstawiciela zagranicznego centrum i w następstwie brak gwarancji otrzymania pomocy u rzeczywistego sprzedawcy.
Przede wszystkim po:
  • adresie zawierającym https:// zamiast http://
  • zmiana koloru paska adresu w przeglądarce internetowej
  • pojawienie się małej kłódki w prawym-dolnym rogu okna przeglądarki
  • właściciel witryny z cała pewnością będzie chciał poinformować swoich użytkowników o stosowaniu bezpiecznego połączenia