Chcesz rzetelnie wybrać certyfikat SSL do zabezpieczenia strony, ale liczba dostępnych opcji wymaga rozległej analizy, na którą brakuje Ci czasu? Skorzystaj z naszych wskazówek, które ułatwią Ci wybór najlepszego zabezpieczenia.

Z artykułu dowiesz się:

  • jak wybrać najbardziej odpowiedni typ certyfikatu,
  • co trzeba zrobić, aby szybko i sprawnie uzyskać zakupiony certyfikat.

Różnice w typach certyfikatów SSL 

Każdy z oferowanych w MSERWIS certyfikatów zapewnia ochronę strony internetowej poprzez bezpieczne szyfrowanie transmisji danych. Różnice między nimi dotyczą głównie dwóch aspektów: zakresu ochrony (certyfikatem możesz objąć: pojedynczą domenę, domenę i subdomeny lub wiele domen) oraz sposobu weryfikacji, zwanego inaczej walidacją.  

Sposoby walidacji certyfikatów SSL

  • Domain Validation (DV) – przy tym certyfikacie weryfikowana jest tylko nazwa domeny, dla której zostanie on wystawiony,
  • Organization Validation (OV) – certyfikat weryfikowany jest na podstawie danych organizacji ubiegającej się o jego wystawienie,
  • Extended Validation (EV) – podmiot certyfikujący prowadzi rozszerzoną weryfikację organizacji, która zamówiła zabezpieczenie. 

Jeśli przetwarzasz wrażliwe dane użytkowników strony lub sklepu internetowego, zainteresuj się szczególnie certyfikatami OV i EV. Dodatkowa weryfikacja, konieczna do wydania zabezpieczenia, pozwala na umieszczenie nazwy firmy w informacji o certyfikacie. Dzięki temu każdy użytkownik strony ma możliwość sprawdzenia, do kogo należy domena i komu zostawia dane. Zwiększa to wiarygodność firmy.   

Zakres ochrony certyfikatu SSL 

Dla każdego z powyższych typów certyfikatów (DV, OV i EV) możliwy jest wybór wersji certyfikatu:

  • dla jednej nazwy domeny,
  • Wildcard,
  • MultiDomain,
  • MultiDomain Wildcard.

Co oznaczają te pojęcia?

Certyfikatem dla jednej nazwy domeny obejmiesz podstawowy adres strony z przedrostkiem www i bez niego, np. www.nazwadomeny.pl i nazwadomeny.pl. 

Certyfikat Wildcard służy do zabezpieczenia nazwy domeny wraz z jej subdomenami, czyli dodatkowymi adresami w ramach domeny, które przypominają uzupełniające działy. Na przykład subdomenami adresu nazwadomeny.pl są: sklep.nazwadomeny.pl, blog.nazwadomeny.pl. Certyfikaty Wildcard nie mają ograniczeń liczby subdomen objętych ochroną. 

Certyfikatem MultiDomain ochronisz określoną liczbę niezależnych nazw domen. Zdecyduj się na takie rozwiązanie, jeśli masz kilka różnych stron internetowych w różnych domenach. Zamiast chronić certyfikatem każdą domenę osobno, zabezpieczysz je łącznie jednym certyfikatem MultiDomain.

Nazwy domen, które ma chronić certyfikat MultiDomain podasz podczas generowania CSR w polu SAN (Subject Alternative Name).

Decydując się na certyfikat MultiDomain Wildcard zabezpieczysz kilka nazw domen wraz z ich subdomenami.

Który certyfikat SSL wybrać? Zestawienie

DV OV EV
Jedna nazwa domeny Rapid SSL lub Sectigo Positive SSL GeoTrust True BusinessID lub Sectigo Instant OV Sectigo EV lub GeoTrust True BusinessID with EV
Wildcard RapidSSL Wildcard lub Sectigo Positive SSL Wildcard GeoTrust True BusinessID Wildcard lub Sectigo Instant OV Premium Wildcard
MultiDomain Sectigo MultiDomain GeoTrust True BusinessID Multi-Domain Sectigo MultiDomainEV lub GeoTrust True BusinessID Multi-Domain
MultiDomain Wildcard Sectigo MultiDomainWildcard

Od zamówienia do uruchomienia certyfikatu SSL 

Po zakupie certyfikatu będziesz uczestniczyć w procesie weryfikacji praw do domeny (certyfikat DV), a w przypadku certyfikatów OV i EV sprawdzona zostanie także organizacja.

W dalszej część artykułu opiszemy to, co powinieneś wykonać dla każdego typu certyfikatu, aby z powodzeniem zakończyć walidację, oraz jak zainstalować certyfikat na hostingu. 

Weryfikacja certyfikatów DV

Najpopularniejszym sposobem weryfikacji certyfikatu typu DV jest potwierdzenie linku weryfikacyjnego w e-mailu wysłanym przez wystawcę certyfikatu na skrzynkę pocztową w nazwie domeny. Co ważne, skrzynka mailowa musi być założona na jeden z następujących adresów: webmaster@ , admin@, administrator@, hostmaster@, postmaster@ np. webmaster@nazwadomeny.pl. 

Po kliknięciu w link otrzymasz informację o prawidłowej walidacji. Dalszy proces weryfikacji wykonywany jest automatycznie przez podmiot certyfikujący. 

Co zrobić jeśli link potwierdzający nie dotrze na wskazany adres e-mail?

W przypadku certyfikatów wystawianych przez Sectigo –  zgłoś się do nas, a my ponownie wygenerujemy link potwierdzający tożsamość domeny. Dla certyfikatów wystawianych przez Geotrust możesz w oferowanym przez nich panelu wygenerować ponownie wysłanie wiadomości weryfikacyjnej.

Wystawcy certyfikatów umożliwiają także weryfikację praw do domeny na dwa inne sposoby:

  • weryfikacja DNS – należy dodać odpowiedni rekord TXT do strefy DNS domeny; treść rekordu zostanie wygenerowana po złożeniu zamówienia na certyfikat,
  • weryfikacja przez plik – należy umieścić przesłany przez wystawcę plik weryfikacyjny we wskazanym adresie w domenie, dla której ma być wydany certyfikat.

Skorzystaj z tych sposobów jeśli nie masz możliwości uzyskania dostępu do skrzynki e-mail w domenie, dla której starasz się o certyfikat.

Weryfikacja certyfikatów OV

W przypadku certyfikatu typu OV musisz dostarczyć wystawcy certyfikatu kopie dokumentów rejestrowych organizacji, dla której wykupiona została nazwa domeny. Wysyła się je e-mailem. Wystawca weryfikuje zgodność przesłanych danych z informacjami znajdującymi się w bazie abonentów domen – WHOIS.

Dodatkowo, przedstawiciel firmy certyfikującej kontaktuje się w celu potwierdzenia danych organizacji. Numer telefonu wyszukuje w ogólnodostępnych bazach firm.

Jeśli nikt nie odbierze telefonu wskazanego w bazach firm lub numer będzie nieaktualny,  podmiot certyfikujący może wysłać wiadomość e-mail z informacją o nieudanej próbie kontaktu. Jeśli czekasz już długo na weryfikację telefoniczną, skontaktuj się z nami, ustalimy aktualny numer i przekażemy go podmiotowi certyfikującemu, który ponowi kontakt w celu zakończenia walidacji. Rozmowa odbywa się w języku angielskim.

Weryfikacja certyfikatów EV

Wybierając certyfikat typu EV musisz dostarczyć dokumenty rejestrowe (do weryfikacji organizacji), ale także wskazać osobę uprawnioną do kontaktu z podmiotem certyfikującym. Pracownik jednostki certyfikującej zadzwoni do właściciela lub wskazanego reprezentanta organizacji i zweryfikuje, czy firma która ubiegająca się o wystawienie certyfikatu rzeczywiście istnieje. Rozmowa odbywa się w języku angielskim.

Podmiot podejmuje kilka prób kontaktu z osobą wskazaną do przeprowadzenia weryfikacji. Im szybsza będzie reakcja tej osoby, tym szybciej certyfikat zostanie wystawiony. Jeśli kontakt nie nastąpi, napisz do nas w celu umówienia rozmowy z podmiotem certyfikującym.

W przypadku organizacji rządowych, które mają nazwy domenowe z rozszerzeniem .gov.pl koniecznie uzupełnij i prześlij do nas Legal Opinion Letter – dokument, w którym znajduje się potwierdzenie: 

  • należytego utworzenia nazwy organizacji wraz z potwierdzonym statusem jej aktywności wg. obowiązującego prawa,
  • założenia instytucji ze wskazaniem ustaw Sejmu, które dotyczą jej powstania,
  • prawa do reprezentacji firmy przez wskazanego reprezentanta,
  • miejsca prowadzonej działalności, 
  • aktualnego numeru telefonu, 
  • posiadania aktywnego bieżącego rachunku depozytowego, 
  • wyłącznego prawa do korzystania ze wskazanej nazwy domeny.

Przykład dokumentu dla certyfikatów Sectigo (Comodo) dostępny jest w linku: https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000X5oT.

Czas weryfikacji certyfikatów SSL

Czas potrzebny do weryfikacji certyfikatu DV jest najkrótszy – możliwe jest jego niemal natychmiastowe potwierdzenie. Dla certyfikatu OV czas ten może wynosić nawet do 3 dni, a w przypadku certyfikatu EV czas weryfikacji może trwać od 7 do 14 dni.

Pamiętaj, że masz  duży wpływ na proces weryfikacji i czas w jakim otrzymasz certyfikat. Jest to szczególnie ważne dla certyfikatów OV i EV: szybkość Twojej reakcji może znacznie przyspieszyć walidację, a tym samym skrócić czas oczekiwania na wystawienie certyfikatu.

Instalacja certyfikatu SSL

Po otrzymaniu certyfikatu, zainstaluj go z kluczem prywatnym na swoim hostingu.

Szczegółowy opis, jak zainstalować certyfikat na hostingu MSERWIS, znajdziesz tutaj: https://www.mserwis.pl/hosting/instalacja-certyfikatu-ssl. Jeśli masz u nas hosting i zakupiłeś nasz certyfikat SSL, z przyjemnością zainstalujemy go za Ciebie!

Aby certyfikat działał prawidłowo, należy przekierować wszystkie adresy z http na https. Jeśli tego nie wykonasz, otrzymasz ostrzeżenia w przeglądarce, że część lub całość transmisji nadal nie jest szyfrowana. Niezbędne zmiany możesz wprowadzić w ustawieniach swojego oprogramowania strony lub w pliku .htaccess.

W przypadku oprogramowania WordPress pomocna będzie na przykład wtyczka Really Simple SSL. W razie problemów możesz skorzystać z naszej pomocy.

Podsumowanie

Wybór odpowiedniego rodzaju certyfikatu zależeć będzie od zakresu ochrony na jakim Ci zależy. Możesz wybrać certyfikat SSL dla:

Bądź także przygotowany na weryfikację odpowiadającą poszczególnym typom certyfikatów:

  • DV – weryfikacja praw do nazwy domeny na podstawie e-maila przesłanego na skrzynkę założoną w domenie, rekordu TXT lub pliku umieszczonego na serwerze, 
  • OV – weryfikacja organizacji na podstawie dokumentów rejestrowych firmy, 
  • EV – weryfikacja organizacji poprzez dostarczenie dokumentów rejestrowych oraz kontakt telefoniczny konsultanta podmiotu certyfikującego; dla organizacji rządowych konieczne będzie także dostarczenie listu prawnego.

W MSERWIS oferujemy szeroki wybór certyfikatów SSL typu DV, OV, EV w wersji dla jednej nazwy domenowej, Wildcard oraz MultiDomain.

Zapisz się na powiadomienia o nowych artykułach

i odbierz link do unikatowej oferty


* Wypełniając formularz wyrażam zgodę na przesłanie na mój adres e-mail powiadomień ze strony „www.mserwis.pl/blog”. Szczegóły związane z przetwarzaniem Twoich danych osobowych znajdziesz w naszej polityce prywatności: https://www.domeny.tv/polityka-prywatnosci

Polub nas na Facebooku

Facebook Pagelike Widget

Komentarze

6 odpowiedzi na “Wybór certyfikatu SSL i jego weryfikacja”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *