Certyfikaty SSL

Protokół SSL (Secure Socket Layer) jest używany do zabezpieczania komunikacji poprzez szyfrowanie i autoryzowanie przesyłanych danych (np. pomiędzy dwoma serwerami, przeglądarką internetową/programem pocztowym a serwerem, itp.). SSL zapewnia zabezpieczenie komunikacji przed podsłuchem. Użytkownicy mają pewność, że komunikują się z tymi z którymi chcą się komunikować. Certyfikaty SSL są powszechnie używane w sklepach internetowych, które przyjmują zamówienia oraz dane kart kredytowych, portalach internetowych z administracją do zabezpieczania haseł oraz danych, projektach podlegających przepisom prawnym i wymagających bezpiecznej transmisji.

Nawiązanie połączenia SSL działa na zasadzie szyfrowania asymetrycznego. Każda ze stron komunikujących się ma parę kluczy szyfrujących - publiczny i prywatny. Konieczne jest opublikowanie klucza publicznego i zapewnienie jego prawidłowego przekazania wszystkim tym, którzy mogą chcieć z niego korzystać. Jeśli ktoś szyfruje dane za pomocą tego klucza, można mieć gwarancję, iż zostaną one odszyfrowane wyłącznie przez właściciela klucza publicznego używającego odpowiedniego klucza prywatnego.

Adresy stron zabezpieczonych za pomocą SSL zaczynają się od 'https://'. Przeglądarka oznacza zabezpieczone strony ikoną kłódki w pasku zadań. Nowoczesne przeglądarki wyświetlają ikonę kłódki w pasku adresu, i linia ta może być wyświetlana w różnych kolorach (zielony w pełni zadowalający, żółty lub pomarańczowy - częściowo zadowalający [np. zadowalający certyfikat wydany dla innej domeny], czerwony dla niezadowalającego certyfikatu). Standardowym portem dla komunikacji HTTPS/SSL jest 443, port dla standardowego HTTP to 80.

Certyfikaty muszą być przedłużane, ponieważ ich ważność jest ograniczona. Data ważności jest przechowywana w certyfikacie, i można ją zobaczyć np. w przeglądarce. Gdy certyfikat wygasa, automatycznie jest on uznawany za nieważny

Rodzaje certyfikatów

Certyfikaty niezaufane

Niezaufany certyfikat podpisany przez niezaufanego wystawcę - np. certyfikat wystawiony przez naszą firmę. Ten certyfikat jest używany tylko do szyfrowania komunikacji. Nie może być wykorzystywany do identyfikacji. Taki certyfikat jest nieważny.

Certyfikaty zaufane

Zaufany certyfikat podpisany przez uznany międzynarodowy organ certyfikujący (CA). Organy certyfikacji są to komercyjne firmy, które poświadczają aplikacje klienta i potwierdzają tożsamości wnioskodawcy. Uzyskane przez nich informacje, są dołączone do wydanego certyfikatu. Obecnie wykorzystuje się wiele poziomów identyfikacji właściciela domeny. Od prostego potwierdzenia, poprzez link wysłany we wiadomości e-mail, do bardziej szczegółowych autoryzacji, które mogą obejmować weryfikację telefoniczną wnioskodawcy. Do najbardziej znanych firm certyfikujących należą GeoTrust, Thawte, VeriSign. Zaufany certyfikat może być wykorzystywany do uwierzytelnień, które są wymagane w przypadku bankowości i podobnych strategicznych aplikacji.

Oferowane certyfikaty

QuickSSL może być użyty do zabezpieczenia szyfrowanych transakcji pomiędzy użytkownikiem witryny a serwerem. Certyfikaty QuickSSL nie dostarczają informacji o tożsamości danego właściciela witryny, udostępnią jedynie informacje o domenie. Ten certyfikat jest w pełni zaufany we wszystkich głównych przeglądarkach od wersji IE 5.01+, Netscape 4.7+, Mozilla 1+ do dnia dzisiejszego i jest w pełni zaufany także we wszystkich nowoczesnych przeglądarkach, włączając urządzenia typu SmartPhone itp.

RapidSSL jest to certyfikat 128/256 bitowy, obsługiwany przez większość aktualnych przeglądarek. Jego zaletą jest łatwa instalacja. RapidSSL jest idealnym wariantem zabezpieczenia dla prostych sklepów internetowych i niskokosztowych transakcji biznesowych.

Cena usługi SSL składa się z opłaty za uruchomienie usługi SSL oraz opłaty za utworzenie certyfikatu. Pierwsza część opłaty zależy od rodzaju adresu URL zabezpieczanego połączenia do strony. FORPSI oferuje certyfikaty SSL ważne jeden rok. Oferowane zaufane certyfikaty SSL mogą być zamawiane dla naszych usług typu Serverhosting (Serwery wirtualne, Serwery dedykowane), ale także może być zamawiane nawet bez posiadania powyższych usług. Aktualne ceny znajdują się w cenniku poniżej.

Usługi SSL

pozycja cena opis
https://domain:port 8 zł  / miesiąc strona na niestandardowym porcie
https://domain 17 zł  / miesiąc wymagany własny adres IP - adres IP wliczony w cenę
Certyfikat RapidSSL 140 zł  / rok wydany przez międzynarodowy urząd certyfikacji na 1 rok,
zalecany własny adres IP
Certyfikat QuickSSL 240 zł  / rok wydany przez międzynarodowy urząd certyfikacji GeoTrust na 1 rok. Zalecany własny adres IP

Jesteśmy również w stanie zapewnić certyfikaty firm Symantec, GeoTrust, Thawte, Comodo i Trustwave. Jeśli jesteś zainteresowany, którymś z powyższych certyfikatów lub masz pytania, skontaktuj się z nami.