1. Do jakich odbiorców skierowany jest darmowy SSL?
2. Ograniczenia darmowych certyfikatów SSL
3. Jak aktywować Let’s Encrypt
4. Czemu istnieją płatne certyfikaty SSL, skoro na rynku są dostępne rozwiązania darmowe?
5. Dlaczego płatne certyfikaty SSL są lepsze?
Certfikat SSL uznawany dziś za światowy standard, do niedawna był stosowany w głównej mierze jedynie podczas zabezpieczania transakcji bankowości elektronicznej. Z upływem czasu wzrosło jego znaczenie i wedle koncepcji Let’s Encrypt dostępny powinien być dla wszystkich użytkowników witryn internetowych.
Do 2015 roku zdecydowana większość czynności internetowych przeprowadzana była za pomocą protokołu http, który nie był szyfrowany. Jednak internauci uświadomili sobie powagę zabezpieczania swoich danych przed działaniem cyberprzestępców. W grudniu 2015 roku organizacja pożytku publicznego pod nazwą Internet Security Research Group przygotowała projekt związany z urzędem certyfikacji, który wspierały międzynarodowe korporacje, w tym m.in. Facebook, Mozilla i Cisco. Pomysł bezpłatnych certyfikatów SSL przyjął nazwę Let’s Encrypt.
Darmowe certyfikaty SSL cieszą się dużym zaufaniem i są wykorzystywane głównie przez osoby prywatne, małe firmy ale również przez startupy i blogerów. Z pewnością sprawdzą się w odniesieniu do projektów realizowanych na mniejszą skalę.
Let’s Encrypt wprowadziło pewne ograniczenia. Jednym z nich jest konieczność ręcznego odnawiania co 90 dni. Do marca 2018 roku ograniczeniem była również kwestia wariantów typu Let’s Encrypt Wildcard i MultiDomain, jednak zgodnie z zapowiedzią są one już dostępne. Kolejna sprawa dotyczy ilości wystawianych certyfikatów, którą obecnie wyznaczono do 20 certyfikatów na tydzień, a więc 1 domena + 19 subdomen.
Wdrożenie certyfikatu można dokonać z poziomu panelu Webas. Dla ułatwienia korzystania z darmowych certyfikatów SSL, jak również dla większości czynności, wprowadzono zautomatyzowany mechanizm odnawiania, wynoszący 60 dni zgodnie z zaleceniami dostawcy.
Podczas instalacji Let’s Encrypt z poziomu panelu Webas należy mieć na uwadze następujące kwestie:
Zarówno darmowe jak i płatne certyfikaty SSL proponują odbiorcom takie same możliwości rozwiązania. Bazują na zweryfikowaniu praw do domeny. Aby rozpocząć ochronę Let’s Encrypt należy najpierw zalogować się do panelu Webas i wskazać zabezpieczenie domeny. W przypadku płatnego certyfikatu SSL z najniższym stopniem walidacji DV, instalacje rozpoczyna się od potwierdzenia dostępu do adresu e-mail w domenie z którym wiąże się wystawiony certyfikat.
Aktywacja certyfikatu SSL wymaga kliknięcia w link aktywacyjny, potwierdzający dostęp do adresu mailowego i na jego podstawie zostaje automatycznie skontrolowane prawo do stosowania domeny. W przypadku gdy nie jest możliwa automatyczna weryfikacja, subskrybent może domagać się weryfikacji uznając za podstawę dokument tożsamości, opłacony rachunek za domenę, oświadczenie właściciela lub świadectwo zatrudnienia. Możliwe jest wystąpienie sytuacji, gdy Powszechne Centrum Certyfikacji poprosi o dostarczenie pozostałych dokumentów, które umożliwią przeprowadzenie weryfikacji.
Dzięki weryfikacji wszelkich dokumentów jesteśmy pewniejsi, że nasze dane osobowe są bezpieczne i nie wypłyną do sieci. Płatne certyfikaty są wiarygodne, potwierdzają autentyczność marki i udowadniają, że firma działa zgodnie z prawem oraz posiada uprawnienia do posługiwania się domeną.
W przeciwieństwie do płatnych certyfikatów, Let’s Encrypt oferuje zabezpieczenie certyfikatów jedynie na podstawowym poziomie i póki co nie planuje poszerzyć oferty. W przypadku złamania szyfru, gwarancję finansową zapewniają wyłącznie płatne rozwiązania.
Niegdyś z zabezpieczenia korzystały jedynie banki oraz duże serwisy. Wzrost niebezpieczeństwa w Internecie spowodował, że szyfrowanie protokołów wykorzystują również małe e-commerce. Poziom walidacji powinien być dostosowany do potrzeb użytkownika i być stosowany w każdej sytuacji gdy podaje się poufne informacje, tak aby zapobiec trafienia ich w niepowołane ręce.
Google od kilku lat popularyzuje certyfikaty SSL celem zwiększenia zabezpieczania witryn internetowych. Pojawienie się zielonej kłódki sprawia, że użytkownicy mają większe zaufanie do odwiedzanej strony i tym samym poprawia się ich pozycja w wynikach wyszukiwania. W 2017 Chrome zmienił metody informowania o stronach, które nie posiadają zabezpieczenia. Komunikat powoduje, że klienci opuszczają witrynę i udają się do konkurencji. Strona z wersją HTTPS niezaprzeczalnie wpływa na wyniki sprzedażowe.
Ta strona używa cookies. Korzystając ze strony wyrażasz zgodę na używanie cookies (ciasteczek), zgodnie z aktualnymi ustawieniami przeglądarki. Ok