Certyfikat SSL jest podstawą do zaszyfrowania strony internetowej przez operatora. Służy nie tylko do komunikacji, ale również zapewnia bezpieczne uwierzytelnianie strony internetowej. Zapobiega to zarówno nieautoryzowanemu rejestrowaniu informacji, jak i fałszowaniu tożsamości — co jest powszechną praktyką w tak zwanych atakach phishingowych. Certyfikat SSL nie zmienia niczego dla osoby odwiedzającej witrynę, ale zapewnia wysoki poziom bezpieczeństwa.
Hosting z certyfikatem SSL — dla kogo?
Każdy, kto chce opublikować stronę internetową w internecie, musi — w dowolnej formie — skorzystać z hostingu. Czy to blog, strona firmowa z CMS, sklep internetowy czy magazyn online — hosting ssl jest częścią technologicznej podstawy publikowania treści w internecie.
Koszty prowadzenia własnego serwera są zwykle zbyt wysokie, dlatego
najlepiej wynająć przestrzeń internetową za pośrednictwem dostawcy.
Firmy hostingowe oferują elastyczny i bezpieczny hosting z ssl dla prywatnych użytkowników i firm różnej wielkości.
Szyfrowanie stron internetowych— podstawa bezpieczeństwa w internecie
Operatorzy przez długi czas uważali, że szyfrowanie stron internetowych ma stosunkowo niewielkie znaczenie, chyba że chodzi o dane poufne, takie jak na przykład informacje o płatnościach. Jednym z powodów były wysokie koszty, Nawet dostawcy, tacy jak Facebook, przez wiele lat korzystali z niezaszyfrowanych połączeń, co oznaczało znaczną lukę w zabezpieczeniach w otwartych sieciach WiFi. Sytuacja zaczęła się zmieniać po 2014 roku. Było to spowodowane m.in. presją ze strony korporacji, takich jak Google i Microsoft, oraz dostawców przeglądarek, takich jak Mozilla Firefox. Szyfrowanie jest w tej chwili ważnym kryterium rankingowym, a przeglądarki od około 2017 roku ostrzegają o witrynach internetowych bez ważnego certyfikatu SSL.
Certyfikat SSL — struktura
Certyfikat SSL może zapisywać informacje w postaci binarnej lub tekstowej. Składa się z co najmniej jednego pliku, który zawiera sam certyfikat, a także klucz publiczny i prywatny. Na certyfikacie znajdują się informacje, takie jak:
– Unikalny, indywidualny numer seryjny
– Posiadacz certyfikatu, np. nazwa firmy
– Certyfikowana domena (adres URL)
– Okres ważności
– Informacje techniczne o algorytmach
– Wystawca certyfikatu (CA)
– Podpis urzędu certyfikacji
– Odcisk palca
– Klucz publiczny
Informacje te są najpierw przekazywane do przeglądarki, aby mogła sprawdzić certyfikat serwera SSL i potwierdzić jego autentyczność. Klucz publiczny jest używany do ustanowienia początkowego bezpiecznego połączenia. Certyfikat SSL zawiera również ściśle poufny klucz prywatny, który czasami znajduje się w osobnym pliku z rozszerzeniem .key. Jest to odpowiednik klucza publicznego i nigdy nie może być publikowany ani przechowywany w publicznie dostępnym katalogu.
Dostawcy certyfikatu SSL
Aby jednoznacznie uwierzytelnić właściciela certyfikatu, musi on pochodzić z oficjalnego urzędu certyfikacji (CA). Po przyznaniu sprawdza, czy wnioskodawca jest właścicielem witryny internetowej lub ma nieograniczony dostęp do używanego serwera. W celu ustanowienia szyfrowania jako standardu w internecie organizacja non-profit Lets Encrypt zaoferowała operatorom witryn bezpłatny certyfikat serwera SSL. Od 2018 roku obejmuje to również certyfikat wieloznaczny obejmujący kilka subdomen, które w przeciwnym razie musiałyby używać indywidualnego certyfikatu serwera SSL. W porównaniu z certyfikatem SSL Lets Encrypt zajmuje zwykle jedno z pierwszych miejsc ze względu na swoją bezpłatną ofertę.