Sprawdź naszą ofertą hostingu
Dowiedz się, co możemy Ci zaproponować
Zobacz ceny naszych pakietów
Sprawdź dlaczego warto wybrać właśnie nas
Chcesz zarabiać na hostingu? Sprawdź naszą usługę reseller
Pomożemy w migracji Twojej strony internetowej i poczty
Szukasz taniego hostingu? Sprawdź nasze pakiety
Poznaj naszą ofertę na zarządzanie serwerami
Sprawdź w czym możemy Ci pomóc
Sprawdź ile kosztuje administracja serwerami
Sprawdź dlaczego warto skorzystać z naszej oferty
Poznaj naszą ofertę serwerów dedykowanych
Sprawdż ile kosztują serwery dedykowane w Kylos
Poznaj naszą ofertę certyfikatów SSL
Sprawdź cenę certyfikatów SSL w Kylos
Zobacz dlaczego warto wybrać nasze certyfikaty SSL
Dowiedz się dlaczego certyfikaty SSL są ważne
Certyfikat SSL stanowi dla Twojej strony gwarancję bezpieczeństwa w Internecie. Dzięki szyfrowaniu protokół SSL umożliwia nawiązanie bezpiecznego połączenia internetowego. Zyskaj wiarygodność i zarabiaj więcej dzięki certyfikatowi bezpieczeństwa.
Tylko kilka minut zajmuje wydanie certyfikatu SSL w Kylos. To najszybszy i najtańszy sposób aktywacji ochrony SSL w Twojej witrynie.
Pokaż wszystkim, że połączenie z Twoją stroną jest bezpieczne. Nasze certyfikaty posiadają pieczęć, która wyświetli się w oknie przeglądarki Twojego Klienta.
Jeśli utracisz dostęp do swojego certyfikatu masz możliwość jego ponownego wygenerowania.
Brak posiadania certyfikatu SSL powoduje szereg konsekwencji mających wpływ na obniżenie Twojej pozycji w wyszukiwarce Google.
Wszystkie informacje przekazywane z Twojej strony oraz ze strony użytkownika, są szyfrowane. Oznacza to, że nikt nie może w nie ingerować.
Duże poczucia bezpieczeństwa, które przekłada się na zwiększoną ilość zakupów przez Twoich klientów.
Brak certyfikatu, spowoduje że większość przeglądarek oznaczy Twoją stronę jako niebezpieczną. Można tego uniknąć instalując SSL.
Certyfikat SSL (Secure Socket Layer) potwierdza bezpieczeństwo połączenia między użytkownikiem i serwerem (zdarza się również, że na linii serwer – serwer oraz serwer-użytkownik). Jego zastosowanie gwarantuje, że połączenie jest zaszyfrowane, dzięki czemu zachowuje ono poufność przesyłania danych. Choć jest to szczególnie istotne na stronach, na których użytkownicy muszą podać swoje dane np. sklepy internetowe albo banki, coraz częściej również strony osobiste zabezpiecza się certyfikatem. Jest to spowodowane faktem, że obecnie większość przeglądarek informuje użytkowników o braku posiadania SSL przez dany serwis i oznaczają go jako potencjalnie niebezpieczny. Posiadanie certyfikatu na stronie pokazuje gościom, że nikt niepowołany nie będzie mógł mieć wglądu w ich dane podczas przesyłania ich na Twój serwer.
Szyfrowanie wiadomości nie jest niczym nowym. Od wieków ludziom zależało, aby cenne dla nich informacje nie były dostępne dla każdego. Już w czasach przed urodzeniem Chrystusa, kodowano przekaz, aby utrudnić odczytanie go niepowołanym osobom. Techniki szyfrowania przez lata ewoluowały (wystarczy przypomnieć słynną Enigmę) i były coraz trudniejsze do złamania. Dynamiczny rozwój Internetu wymusił stworzenie standardu, który pozwoliłby, na szyfrowanie przesyłanych w nim danych. SSL zostało zastosowane po raz pierwszy przez firmę Netscape w 1994. Było odpowiedzią na rosnące zagrożenia związane z bezpieczeństwem w Internecie. Stworzenie certyfikatów SSL umożliwiło uruchamianie serwisów w protokole https:// (o tym, czym on jest, opowiemy w dalszych opisach). SSL zostały oparte o nową jak na tamte czasy metodę szyfrowania AES (Advanced Encryption Standards), która była o wiele bardziej skuteczna od wcześniej stosowanego DES (Data Encryption Standards). Przełom w stosowaniu AES nastąpił w 2003 roku, kiedy amerykański rząd zaczął z niego korzystać, uznając DES za technologię przestarzałą i niezapewniającą odpowiednich standardów bezpieczeństwa. W odróżnieniu od DES, który używał 56-bitowego klucza, AES korzystał z kluczy 128 i 256-bitowych. Od tamtej pory powstał kilka wersji SSL, który w końcu ewoluował i nazwę. Jego najnowsze wersje nazywają się TLS (Transport Layer Security). Pomimo tej zmiany certyfikaty bezpieczeństwa nadal potocznie nazywa się certyfikatami SSL.
Działanie certyfikatu SSL opiera się na zaufanym połączeniu pomiędzy użytkownikiem, a serwerem. Początkiem komunikacji jest połączenie przeglądarki z serwerem i wysłaniem prośby o podanie certyfikatu. W odpowiedzi na to serwer wysyła kopię certyfikatu SSL. Następnie przeglądarka sprawdza, czy certyfikat jest zaufany. Jeśli tak jest, wysyła ona informację do serwera, który odsyła cyfrowo podpisane potwierdzenie i ustanawiane jest połączenie. Na koniec zaszyfrowane dane przesyłane są na serwer. Szyfrowanie zachodzi w wyniku użycia klucza, będącego ciągiem znaków. Im dłuższy klucz, tym bezpieczniejsze jest połączenie. Obecnie najczęściej stosowanym są klucze 2048 lub 4096-bitowe.
Obydwie formy są skrótami dla nazw protokołów komunikacji. HTTP to skrót od Hypertext Transfer Protocol i przesyłane przez niego dane są niezaszyfrowane i niezabezpieczone. HTTPS, czyli Hypertext Transfer Protocol Secure, to komunikacja w której dane szyfrowane są za pomocą certyfikatu SSL lub TLS. To nie jedyna różnica między tymi protokołami. Różnią się również domyślnym portem. Http używa portu 80, a https portu 443.
Aby zainstalować certyfikat SSL potrzebny jest private key oraz kod CSR, czyli "Żądanie wystawienia certyfikatu". Sposób ich wygenerowania różni się w zależności od panelu, z którego się korzysta. Jeśli korzystasz z Cpanelu, skorzystaj z tego poradnika. Jeśli używasz Directadmin, instrukcje znajdziesz tutaj. Bez względu na panel, w obydwu przypadkach wygeneruje się klucz prywatny. Bardzo ważne jest, aby go zapisać w bezpiecznym miejscu. Będzie on potrzebny za każdym razem, gdy chcielibyśmy uruchomić zakupiony certyfikat.
Opis procesu instalacji certyfikatów znajdziecie tutaj
Aktualnie w ofercie Kylos posiada 4 rodzaje certyfikatów. Pierwszym z nich jest Standard SSL (DV). DV to skrót od Domain Validated. W tych certyfikatach tożsamość wnioskodawcy jest weryfikowana poprzez udowodnienie kontroli nad domeną.
Certyfikaty te są idealne dla witryn internetowych, blogów i serwisów społecznościowych oraz stron, które nie przekazują prywatnych i poufnych informacji. Widocznym efektem posiadania tego certyfikatu, jest kłódka w pasku domeny w przeglądarce. Ponadto umożliwia on korzystanie z protokołu https w celu zapewnienia użytkownikom i klientom zwiększonej prywatności. Jego wydanie jest szybkie i często w pełni zautomatyzowane.
Kolejnym certyfikatem jest Organization Validation SSL (OV). Podczas jego rejestracji Urząd Certyfikacyjny poprosi o dostarczenie dokumentu, który potwierdzi, że firma, na którą został wydany, jest zarejestrowana. Taki certyfikat będzie zawierał nazwę tej firmy oraz nazwę domeny, na którą został wydany, zapewniając wysokie bezpieczeństwo. Oprócz uaktywnienia zielonej kłódki w pasku witryny przeglądarki umożliwia on korzystanie z protokołu https. Ponadto odwiedzający witrynę mogą zweryfikować, czy strona jest obsługiwana przez firmę, na którą został wydany dany certyfikat.
Extended Validation (EV) SSL to najwyższa obecnie dostępna klasa certyfikatu. W porównaniu do certyfikatów SSL DV lub SSL OV, zapewnia większą wiarygodność i zaufanie dla Twojej witryny. Jego wydanie poprzedzone jest dużo bardziej surową i szczegółową weryfikacją niż, w przypadku certyfikatów OV.
Extended Validation SSL aktywuje zielony pasek adresu i wyświetla nazwę firmy lub organizacji na polu adresu w przeglądarce. Te wyraźne wizualne wskaźniki bezpieczeństwa pozwalają odwiedzającym poczuć się bezpiecznie, wiedząc, że podjęto dodatkowe kroki w celu potwierdzenia bezpieczeństwa i wiarygodności witryny. To powód, dla którego większość dużych firm i organizacji decyduje się na certyfikaty EV.
Ostatnim rodzajem certyfikatów jest Wildcard. Pozwala na zabezpieczenie nieskończonej ilości subdomen jednym certyfikatem. W przeciwieństwie do zwykłego certyfikatu SSL, który jest wystawiany dla jednej domeny (na przykład www.twojadomena.pl), certyfikat Wildcard jest wydawany dla *.twojedomena.pl gdzie gwiazdka oznacza wszystkie możliwe subdomeny w tej domenie. Jest to idealne rozwiązanie dla każdego, kto posiada jedną domenę oraz wiele aplikacji w subdomenach. Certyfikat ten zabezpieczy zarówno istniejące subdomeny, jak i te, które zostaną stworzone w przyszłości bez dodatkowych kosztów. Certyfikat SSL Wildcard jest dostępny dla certyfikatów DV oraz OV.
Sposób prezentacji zabezpieczenia poszczególnymi certyfikatami różni się w zależności od przeglądarki. Przykładowo certyfikat Standard SSL, w przeglądarce Chrome jest oznaczony zieloną kłódką, której w Microsoft Edge już nie ma.
Od początku roku 2017 przeglądarka Google Chrome oznacza strony bez certyfikatu SSL jako niebezpieczne. Więcej o tych zmianach możecie przeczytać na naszym blogu. Celem sprostania nowym wymaganiom Google, w Kylos umożliwiliśmy automatyczne generowanie darmowych certyfikatów SSL i ich instalację do domen podpiętych na kontach hostingowych. Certyfikaty te wystawiane są na okres 90 dni. Więcej informacji na temat darmowych certyfikatów SSL w Kylos znajdziecie w naszej bazie wiedzy