Chcesz rzetelnie wybrać certyfikat SSL do zabezpieczenia strony, ale liczba dostępnych opcji wymaga rozległej analizy, na którą brakuje Ci czasu? Skorzystaj z naszych wskazówek, które ułatwią Ci wybór najlepszego zabezpieczenia.
Z artykułu dowiesz się:
- jak wybrać najbardziej odpowiedni typ certyfikatu,
- co trzeba zrobić, aby szybko i sprawnie uzyskać zakupiony certyfikat.
Różnice w typach certyfikatów SSL
Każdy z oferowanych w MSERWIS certyfikatów zapewnia ochronę strony internetowej poprzez bezpieczne szyfrowanie transmisji danych. Różnice między nimi dotyczą głównie dwóch aspektów: zakresu ochrony (certyfikatem możesz objąć: pojedynczą domenę, domenę i subdomeny lub wiele domen) oraz sposobu weryfikacji, zwanego inaczej walidacją.
Sposoby walidacji certyfikatów SSL
- Domain Validation (DV) – przy tym certyfikacie weryfikowana jest tylko nazwa domeny, dla której zostanie on wystawiony,
- Organization Validation (OV) – certyfikat weryfikowany jest na podstawie danych organizacji ubiegającej się o jego wystawienie,
- Extended Validation (EV) – podmiot certyfikujący prowadzi rozszerzoną weryfikację organizacji, która zamówiła zabezpieczenie.
Jeśli przetwarzasz wrażliwe dane użytkowników strony lub sklepu internetowego, zainteresuj się szczególnie certyfikatami OV i EV. Dodatkowa weryfikacja, konieczna do wydania zabezpieczenia, pozwala na umieszczenie nazwy firmy w informacji o certyfikacie. Dzięki temu każdy użytkownik strony ma możliwość sprawdzenia, do kogo należy domena i komu zostawia dane. Zwiększa to wiarygodność firmy.
Zakres ochrony certyfikatu SSL
Dla każdego z powyższych typów certyfikatów (DV, OV i EV) możliwy jest wybór wersji certyfikatu:
- dla jednej nazwy domeny,
- Wildcard,
- MultiDomain,
- MultiDomain Wildcard.
Co oznaczają te pojęcia?
Certyfikatem dla jednej nazwy domeny obejmiesz podstawowy adres strony z przedrostkiem www i bez niego, np. www.nazwadomeny.pl i nazwadomeny.pl.
Certyfikat Wildcard służy do zabezpieczenia nazwy domeny wraz z jej subdomenami, czyli dodatkowymi adresami w ramach domeny, które przypominają uzupełniające działy. Na przykład subdomenami adresu nazwadomeny.pl są: sklep.nazwadomeny.pl, blog.nazwadomeny.pl. Certyfikaty Wildcard nie mają ograniczeń liczby subdomen objętych ochroną.
Certyfikatem MultiDomain ochronisz określoną liczbę niezależnych nazw domen. Zdecyduj się na takie rozwiązanie, jeśli masz kilka różnych stron internetowych w różnych domenach. Zamiast chronić certyfikatem każdą domenę osobno, zabezpieczysz je łącznie jednym certyfikatem MultiDomain.
Nazwy domen, które ma chronić certyfikat MultiDomain podasz podczas generowania CSR w polu SAN (Subject Alternative Name).
Decydując się na certyfikat MultiDomain Wildcard zabezpieczysz kilka nazw domen wraz z ich subdomenami.
Który certyfikat SSL wybrać? Zestawienie
| DV | OV | EV | |
| Jedna nazwa domeny | Rapid SSL lub Sectigo Positive SSL | GeoTrust True BusinessID lub Sectigo Instant OV | Sectigo EV lub GeoTrust True BusinessID with EV |
| Wildcard | RapidSSL Wildcard lub Sectigo Positive SSL Wildcard | GeoTrust True BusinessID Wildcard lub Sectigo Instant OV Premium Wildcard | – |
| MultiDomain | Sectigo MultiDomain | GeoTrust True BusinessID Multi-Domain | Sectigo MultiDomainEV lub GeoTrust True BusinessID Multi-Domain |
| MultiDomain Wildcard | Sectigo MultiDomainWildcard | – | – |
Od zamówienia do uruchomienia certyfikatu SSL
Po zakupie certyfikatu będziesz uczestniczyć w procesie weryfikacji praw do domeny (certyfikat DV), a w przypadku certyfikatów OV i EV sprawdzona zostanie także organizacja.
W dalszej część artykułu opiszemy to, co powinieneś wykonać dla każdego typu certyfikatu, aby z powodzeniem zakończyć walidację, oraz jak zainstalować certyfikat na hostingu.
Weryfikacja certyfikatów DV
Najpopularniejszym sposobem weryfikacji certyfikatu typu DV jest potwierdzenie linku weryfikacyjnego w e-mailu wysłanym przez wystawcę certyfikatu na skrzynkę pocztową w nazwie domeny. Co ważne, skrzynka mailowa musi być założona na jeden z następujących adresów: webmaster@ , admin@, administrator@, hostmaster@, postmaster@ np. webmaster@nazwadomeny.pl.
Po kliknięciu w link otrzymasz informację o prawidłowej walidacji. Dalszy proces weryfikacji wykonywany jest automatycznie przez podmiot certyfikujący.
Co zrobić jeśli link potwierdzający nie dotrze na wskazany adres e-mail?
W przypadku certyfikatów wystawianych przez Sectigo – zgłoś się do nas, a my ponownie wygenerujemy link potwierdzający tożsamość domeny. Dla certyfikatów wystawianych przez Geotrust możesz w oferowanym przez nich panelu wygenerować ponownie wysłanie wiadomości weryfikacyjnej.
Wystawcy certyfikatów umożliwiają także weryfikację praw do domeny na dwa inne sposoby:
- weryfikacja DNS – należy dodać odpowiedni rekord TXT do strefy DNS domeny; treść rekordu zostanie wygenerowana po złożeniu zamówienia na certyfikat,
- weryfikacja przez plik – należy umieścić przesłany przez wystawcę plik weryfikacyjny we wskazanym adresie w domenie, dla której ma być wydany certyfikat.
Skorzystaj z tych sposobów jeśli nie masz możliwości uzyskania dostępu do skrzynki e-mail w domenie, dla której starasz się o certyfikat.
Weryfikacja certyfikatów OV
W przypadku certyfikatu typu OV musisz dostarczyć wystawcy certyfikatu kopie dokumentów rejestrowych organizacji, dla której wykupiona została nazwa domeny. Wysyła się je e-mailem. Wystawca weryfikuje zgodność przesłanych danych z informacjami znajdującymi się w bazie abonentów domen – WHOIS.
Dodatkowo, przedstawiciel firmy certyfikującej kontaktuje się w celu potwierdzenia danych organizacji. Numer telefonu wyszukuje w ogólnodostępnych bazach firm.
Jeśli nikt nie odbierze telefonu wskazanego w bazach firm lub numer będzie nieaktualny, podmiot certyfikujący może wysłać wiadomość e-mail z informacją o nieudanej próbie kontaktu. Jeśli czekasz już długo na weryfikację telefoniczną, skontaktuj się z nami, ustalimy aktualny numer i przekażemy go podmiotowi certyfikującemu, który ponowi kontakt w celu zakończenia walidacji. Rozmowa odbywa się w języku angielskim.
Weryfikacja certyfikatów EV
Wybierając certyfikat typu EV musisz dostarczyć dokumenty rejestrowe (do weryfikacji organizacji), ale także wskazać osobę uprawnioną do kontaktu z podmiotem certyfikującym. Pracownik jednostki certyfikującej zadzwoni do właściciela lub wskazanego reprezentanta organizacji i zweryfikuje, czy firma która ubiegająca się o wystawienie certyfikatu rzeczywiście istnieje. Rozmowa odbywa się w języku angielskim.
Podmiot podejmuje kilka prób kontaktu z osobą wskazaną do przeprowadzenia weryfikacji. Im szybsza będzie reakcja tej osoby, tym szybciej certyfikat zostanie wystawiony. Jeśli kontakt nie nastąpi, napisz do nas w celu umówienia rozmowy z podmiotem certyfikującym.
W przypadku organizacji rządowych, które mają nazwy domenowe z rozszerzeniem .gov.pl koniecznie uzupełnij i prześlij do nas Legal Opinion Letter – dokument, w którym znajduje się potwierdzenie:
- należytego utworzenia nazwy organizacji wraz z potwierdzonym statusem jej aktywności wg. obowiązującego prawa,
- założenia instytucji ze wskazaniem ustaw Sejmu, które dotyczą jej powstania,
- prawa do reprezentacji firmy przez wskazanego reprezentanta,
- miejsca prowadzonej działalności,
- aktualnego numeru telefonu,
- posiadania aktywnego bieżącego rachunku depozytowego,
- wyłącznego prawa do korzystania ze wskazanej nazwy domeny.
Przykład dokumentu dla certyfikatów Sectigo (Comodo) dostępny jest w linku: https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000X5oT.
Czas weryfikacji certyfikatów SSL
Czas potrzebny do weryfikacji certyfikatu DV jest najkrótszy – możliwe jest jego niemal natychmiastowe potwierdzenie. Dla certyfikatu OV czas ten może wynosić nawet do 3 dni, a w przypadku certyfikatu EV czas weryfikacji może trwać od 7 do 14 dni.
Pamiętaj, że masz duży wpływ na proces weryfikacji i czas w jakim otrzymasz certyfikat. Jest to szczególnie ważne dla certyfikatów OV i EV: szybkość Twojej reakcji może znacznie przyspieszyć walidację, a tym samym skrócić czas oczekiwania na wystawienie certyfikatu.
Instalacja certyfikatu SSL
Po otrzymaniu certyfikatu, zainstaluj go z kluczem prywatnym na swoim hostingu.
Szczegółowy opis, jak zainstalować certyfikat na hostingu MSERWIS, znajdziesz tutaj: https://www.mserwis.pl/hosting/instalacja-certyfikatu-ssl. Jeśli masz u nas hosting i zakupiłeś nasz certyfikat SSL, z przyjemnością zainstalujemy go za Ciebie!
Aby certyfikat działał prawidłowo, należy przekierować wszystkie adresy z http na https. Jeśli tego nie wykonasz, otrzymasz ostrzeżenia w przeglądarce, że część lub całość transmisji nadal nie jest szyfrowana. Niezbędne zmiany możesz wprowadzić w ustawieniach swojego oprogramowania strony lub w pliku .htaccess.
W przypadku oprogramowania WordPress pomocna będzie na przykład wtyczka Really Simple SSL. W razie problemów możesz skorzystać z naszej pomocy.
Podsumowanie
Wybór odpowiedniego rodzaju certyfikatu zależeć będzie od zakresu ochrony na jakim Ci zależy. Możesz wybrać certyfikat SSL dla:
- jednej nazwy domeny, np. Rapid SSL,
- jednej nazwy domeny wraz z subdomenami – wybierz certyfikat z opcją Wildcard, np. Rapid SSL Wildcard,
- wielu niezależnych nazw domen (stron internetowych) – wybierz MultiDomain, np. Sectigo MultiDomain,
- wielu nazw domen wraz z ich subdomenami – wybierz certyfikat MultiDomain Wildcard, np. Sectigo MultiDomain Wildcard.
Bądź także przygotowany na weryfikację odpowiadającą poszczególnym typom certyfikatów:
- DV – weryfikacja praw do nazwy domeny na podstawie e-maila przesłanego na skrzynkę założoną w domenie, rekordu TXT lub pliku umieszczonego na serwerze,
- OV – weryfikacja organizacji na podstawie dokumentów rejestrowych firmy,
- EV – weryfikacja organizacji poprzez dostarczenie dokumentów rejestrowych oraz kontakt telefoniczny konsultanta podmiotu certyfikującego; dla organizacji rządowych konieczne będzie także dostarczenie listu prawnego.
W MSERWIS oferujemy szeroki wybór certyfikatów SSL typu DV, OV, EV w wersji dla jednej nazwy domenowej, Wildcard oraz MultiDomain.
Polub nas na Facebooku
Komentarze
6 odpowiedzi na “Wybór certyfikatu SSL i jego weryfikacja”