Bezpieczny i stabilny hosting z SSL to podstawa dobrze prosperującej witryny

Odwiedzając strony internetowe coraz częściej zauważamy, że w przeglądarce, tuż przy adresie pojawia się zamknięta kłódka. Oprócz tego zamiast protokołu HTTP:// używany jest HTTPS://. To oznacza, że dana witryna korzysta z certyfikatu SSL. W skrócie - odwiedzanie jej jest bezpieczne, ponieważ Secure Socket Layer zapewnia poufność naszych danych. Każdy webmaster, któremu zależy na użytkownikach odwiedzających jego stronę powinien zainstalować certyfikat SSL na swojej witrynie. Nic w tym trudnego. Szczególnie, gdy korzystamy z takich rozwiązań jak to, które oferuje home.pl.


Zanim zagłębimy się w propozycje jednego z najpopularniejszych i najbezpieczniejszych hostingodawców, zapoznajmy się z tematyką SSL. Warto wiedzieć czym jest ten certyfikat i dlaczego lepiej wybrać wersję płatną. Przede wszystkim, co już zostało wspomniane, certyfikat udowadnia, że nasze połączenie z witryną internetową jest szyfrowane. Jest to niezwykle ważne, gdyż każdego roku firmy oferujące oprogramowanie antywirusowe blokują setki milionów stron phishingowych, które chcą wykraść nasze poufne dane. Przeglądarki takie jak np. Chrome, Opera czy Firefox czasami nie chcą nas "wpuścić" na witrynę, która nie korzysta z certyfikatu SSL. Jeśli już takową otworzymy, przy adresie zobaczymy informację, iż jest to strona, z którą połączenie nie będzie bezpieczne. Przeglądarka sugeruje w takim wypadku, by nie podawać haseł i danych do kart kredytowych. Nie trudno więc się domyślić, że większość użytkowników zrezygnuje z dalszego przeglądania takiej witryny, gdyż nie będzie ona wzbudzać zaufania.

Bezpieczny i stabilny hosting z SSL to podstawa dobrze prosperującej witryny

Jaki certyfikat SSL wybrać?

Odpowiedź na to pytanie nie jest prosta, a brzmi - to zależy. Przede wszystkim, każda strona internetowa powinna wykorzystywać SSL - niezależnie od tego, czy mówimy o wariancie darmowym czy płatnym. Witryny, na których sporadycznie pojawiają się jakieś treści (najczęściej blogi), wizytówki firmowe i niewielkie portale, nieprzechowujące wrażliwych danych mogą postawić na rozwiązanie, które często hostingodawcy udostępniają za darmo. Mowa między innymi o Let’s Encrypt, Cloudflare czy SSL for free. Właściciele bardziej rozbudowanych stron oraz sklepów internetowych, gdzie dokonywane są płatności online powinni wykorzystywać płatne certyfikaty EV lub OV, które są znacznie trudniejsze do “zdobycia”.

Zapewne wiele osób zarządzających witrynami zada sobie pytanie: “skoro są płatne i darmowe certyfikaty, to czy te, za które płacić nie trzeba również będą szyfrować dane?”. Różnicą pomiędzy tymi opcjami jest inny poziom weryfikacji domeny oraz jej właściciela. To jednak nie jedyna rzecz, na którą warto zwracać uwagę. Wersje darmowe mogą oferować szyfrowanie jednostronne. Co to znaczy? O ile komunikacja między hostingiem a stroną będzie szyfrowana, o tyle pomiędzy serwerem firmowym a docelowym nie. Niestety, w przypadku darmowych certyfikatów w grę mogą wchodzić błędy, które finalnie mogą spowodować, że złamany zostanie szyfr. To raczej nie powinno się zdarzyć, aczkolwiek jeśli tak by się stało, Let’s Encrypt nie daje nam żadnej gwarancji - odszkodowania. Korzystamy więc z takiego rozwiązania na własne ryzyko, w pełni ufając instytucji.

Płatne rodzaje certyfikatów SSL

Praktycznie na każdym kroku, np. w formularzach wpisujemy bardzo wrażliwe dane, które - niestety - mogą zostać przejęte przez osoby niepowołane. Mowa między innymi o numerach kart kredytowych, indywidualnym numerze PESEL czy różnych danych teleadresowych. Dlatego posiadacze dużych portali internetowych oraz właściciele biznesów e-commerce powinni odpowiednio zabezpieczyć wszystkie informacje osób korzystających z tego typu witryn. Oczywiście sugeruje się, aby posiadacze blogów czy małych portali również korzystali z certyfikatów SSL. Przyjrzyjmy się jednak bliżej wersjom płatnym, gdyż na przykładzie oferty home.pl możemy wyróżnić trzy klasy certyfikatów: DV, OV i EV. Warto zauważyć, że samo szyfrowanie się nie różni. Zmienny jest sposób walidacji certyfikatu, gdzie w przypadku DV wystarczy udowodnić, że rzeczywiście kontrolujemy daną domenę, natomiast OV i EV wymaga od nas przedstawienia dokumentów potwierdzających faktyczne działanie przedsiębiorstwa.

Bezpieczny i stabilny hosting z SSL to podstawa dobrze prosperującej witryny

Pierwszy, tj. Domain Validation zawiera klucz prywatny szyfrujący informacje, które są wysyłane pomiędzy naszą przeglądarką a serwerem. Aby uzyskać taki certyfikat wystarczy zakupić go w panelu administracyjnym home.pl. Rejestrator otrzymuje wypełniony CSR (certificate signing request), który zawiera między innymi informacje dla jakiego podmiotu i dla jakich domen chcemy go wykorzystać. Po poprawnej weryfikacji domeny otrzymujemy na adres e-mail potwierdzenie. Certyfikat klasy DV sprawdzi się wtedy, gdy na stronie posiadamy na przykład formularz zamówienia czy dane kontaktowe użytkownika. Jest to więc w pewnym stopniu wersja bazowa, aczkolwiek nie oznacza to, że nie jest zaawansowana. Wręcz przeciwnie - wykorzystując na przykład homeSSL Start uzyskujemy szyfrowanie do 256 bit, a także gwarancję finansową wydawcy, która wynosi do 200 tysięcy euro. Oczywiście, po poprawnej weryfikacji, która powinna trwać maksymalnie godzinę i po konfiguracji certyfikatu SSL na naszej witrynie, przy adresie w przeglądarce pojawi się kłódka informująca osobę odwiedzającą stronę, że może czuć się bezpiecznie, gdyż wszystkie dane są poufne i odpowiednio zabezpieczone.

W ofercie home.pl mamy również możliwość zakupu wariantu homeSSL Biznes OV. Jest to certyfikat, który jest wystawiany organizacji wnioskującej. Warto zauważyć, że nazwa naszej firmy pojawi się w szczegółach - a konkretnie w rubryce “wystawiony dla”. Organization Validation uzyska przedsiębiorstwo, które dostarczy na przykład dokumenty typu KRS, umowa spółki itp. Kto powinien wybrać ten rodzaj zabezpieczenia? Przede wszystkim duże przedsiębiorstwa oraz sklepy internetowe. W tym przypadku weryfikacja może potrwać 24 godziny, z kolei gwarancja finansowa wystawcy wzrasta do 400 tysięcy euro. Warto zauważyć, że możemy dodatkowo wybrać ochronę subdomen, co może być bardzo ważne, gdy korzystamy z nich tworząc np. bloga firmowego. SSL typu OV będzie świetnym rozwiązaniem uwiarygodniającym to, że użytkownik jest bezpieczny na naszej witrynie i może bez obaw zawierać transakcje z wykorzystaniem kart płatniczych.

Korporacje, instytucje publiczne oraz banki powinny zainteresować się wariantem homeSSL Premium EV. Jest to najsilniejsza weryfikacja tożsamości przedsiębiorstwa, które je zamawia. Potwierdzeniem tego, że mamy do czynienia z bardzo mocnym zabezpieczeniem jest zielony kolor certyfikatu widoczny w pasku adresu w naszej przeglądarce internetowej. Aby otrzymać SSL Extended Validation organizacja, która o niego wnioskuje musi zostać zweryfikowana, przy czym w tym przypadku wymagane jest dodatkowe potwierdzenie telefoniczne. SSL EV wzbudza największe zaufanie w sieci, gdyż w tym przypadku szyfrowanie dotyczy konkretnej domeny, bez możliwości wykorzystywania certyfikatu do subdomen. W przypadku homeSSL Premium EV oraz True BusinessID EV wykorzystuje się siłę szyfrowania od 40 do 256-bit. Wszystko zależy od przeglądarki oraz serwera. Krótko mówiąc, aby uzyskać ten specjalny typ certyfikatu X.509 musimy przejść szereg kroków wymaganych przez urząd certyfikacji. Weryfikacja trwa od jednego do siedmiu dni. W przypadku tego wariantu otrzymujemy od wystawcy gwarancję finansową na poziomie jednego miliona euro.

Instalacja certyfikatu SSL na serwerze home.pl

Bardzo dużym ułatwieniem dla webmasterów jest zautomatyzowany proces aktywacji certyfikatu SSL na serwerze home.pl. Po wykupieniu hostingu oraz SSL, a następnie podpięciu go do naszego konta mamy w panelu administracyjnym wgląd w aktywne certyfikaty. Widnieją tam informacje na temat wybranego planu, daty ważności czy nazwy domeny, do której podpięty jest certyfikat SSL.

Na przykładzie homeSSL Start, a więc bazowej wersji, sprawdźmy, jak przebiega konfiguracja i instalacja protokołuhttps:// na naszej witrynie. Z racji tego, że do naszej dyspozycji przekazano serwer zoptymalizowany pod kątem CMS-a WordPress, uruchamiamy instalację tego systemu zarządzania treścią strony.

Zacznijmy od panelu administracyjnego home.pl. Z zakładek umieszczonych po lewej stronie wybieramy Certyfikaty SSL. Następnie musimy aktywować subskrypcję. Kolejnym krokiem będzie ustalenie prefiksu adresu e-mail, który będzie wykorzystany w weryfikacji. Ustalamy również adres, który zostanie wykorzystany do zamówienia certyfikatu. Widzimy również jakie domeny będą certyfikowane - w naszym przypadku mowa o bardzo-bezpieczna-domena.pl zarówno z przedrostkiem www., jak i bez niego. Po zamówieniu certyfikatu przechodzimy na naszą skrzynkę pocztową, aby zweryfikować adres e-mail administratora domeny. Będziemy musieli wykonać ten krok podwójnie, gdyż zamówiliśmy certyfikat dla wariantu z przedrostkiem. Potwierdzeniem jego otrzymania będą informacje w panelu administracyjnym home.pl. Mowa o dacie ważności, ID zamówienia czy typie certyfikatu. Oczywiście status usługi zmieni się na “wystawiony”, jeśli przejdziemy poprawnie przez cały proces aktywacji, co jak widać, nie należy do skomplikowanych operacji. Jest to oczywiście zasługa home.pl, gdyż hostingodawca maksymalnie zautomatyzował operację w celu ułatwienia pracy webmasterów korzystających z usług przedsiębiorstwa.

Mamy już poprawnie zainstalowany certyfikat - w naszym przypadku wersję podstawową, a więc homeSSL Start. Przejdźmy teraz do naszego CMS-a, aby aktywować protokółhttps://. W tym celu udajemy się do panelu administracyjnego, wybierając nazwadomeny.pl/wp-admin. Logujemy się, a następnie wybieramy z menu kategorię Wtyczki -> Dodaj nową. Po wpisaniu w prawym górnym rogu - w wyszukiwarce - frazy SSL otrzymujemy wyniki - tysiące gotowych wtyczek, które pomogą nam w aktywacji certyfikatu. Sugerujemy wybór tej, która ma największą liczbę pozytywnych ocen. Jest to więc np. Really Simple SSL. Po jej zainstalowaniu i aktywowaniu przechodzimy do ustawień, gdzie wtyczka będzie prosiła nas o aktywację protokołuhttps://. Potwierdzamy operację, a przeglądarka wyloguje nas z witryny. Po odświeżeniu, w części, gdzie podajemy swój login i hasło zobaczymy przy adresie kłódkę, która informuje nas o poprawnej “pracy” certyfikatu SSL. Klikając w nią dowiemy się do kiedy protokół jest ważny, a także dla kogo został wystawiony. Oczywiście, z racji tego, że mamy do czynienia z certyfikatem DV ujrzymy tylko adres - domenę, która wykorzystuje zakupiony certyfikat.

Jak widać, cały proces zarówno na serwerze, jak i w CMS-ie odbywa się niemal automatycznie i zajmuje nam kilka chwil.

home.pl oferuje kompleksowe rozwiązania z zakresu certyfikatów SSL

Wspominaliśmy o trzech wariantach, jakie oferuje hostingodawca. Na tym jednak nie koniec. Webmasterzy, którzy kompleksowo chcą podejść do aktywacji certyfikatów mogą wybrać do maksymalnie pięciu domen jednocześnie za pomocą jednego kliknięcia. Przykładowo, jeśli prowadzimy pięć różnych firmowych wizytówek możemy kupić homeSSL Start Multidomain dla pięciu domen. O tym jak podpiąć certyfikaty pod poszczególne adresy pisaliśmy już wcześniej w tym artykule.

Hosting home.pl oferuje nam również wybór certyfikatu Rapid SSL, który zapewnia ochronę portali z nieograniczoną liczbą subdomen. Jest to świetne rozwiązanie na przykład dla portalu, który dodatkowo posiada kilka wariantów, tzw. witryn - córek. Przedsiębiorstwo umożliwia wybranie również wariantu SSL GeoTrust. Jest to jedna z najpopularniejszych marek dostarczających certyfikaty. Wariant ten będzie świetnym rozwiązaniem dla sklepów internetowych, serwisów korporacyjnych czy banków.

Podsumowanie

Jak widać, home.pl podchodzi do sprawy w prosty sposób - oferować jak najlepszą ochronę w jak najłatwiejszy sposób. Dzięki temu właściciele praktycznie każdego rodzaju strony - od małych wizytówek, przez sklepy internetowe, na zaawansowanych portalach korporacyjnych kończąc, mogą cieszyć się z certyfikatów SSL dobranych do ich potrzeb. Najlepsze jest jednak to, że niezależnie od wybranego wariantu zawsze uzyskamy prostotę jego wdrożenia, co ułatwi codzienną pracę każdego webmastera.

Bezpieczny i stabilny hosting z SSL to podstawa dobrze prosperującej witryny