Certificate Authority (CA) – przegląd

Posted on by
Reply

Aby certyfikat SSL był poprawnie rozpoznawany przez przeglądarki internetowe bez zgłaszania przez nie żadnych ostrzeżeń, musi być wydany przez zaufany urząd certyfikacji (certificate authority). Są to organizacje, które wydają certyfikaty SSL przy użyciu odpowiednich standardów bezpieczeństwa. Przeglądarki internetowe i systemy operacyjne posiadają wbudowaną listę zaufanych CA, co umożliwia automatyczne dziedziczenia zaufania na certyfikaty SSL przez nie wydawane. Continue reading

Więcej o CSR (Certificate Signing Request)

Posted on by
Reply

Jak napisaliśmy w poprzednim wpisie, aby zamówić certyfikat SSL, należy posiadać uprzednio wygenerowany CSR. Nawet jeśli generuje go dla nas administrator serwera, warto wiedzieć jakie informacje CSR zawiera i dlaczego jest niezbędny.

CSR składa się z klucza publicznego oraz kilku podstawowych informacji dotyczących podmiotu, który się stara o certyfikat SSL. Wszelkie te informacje są jawne i mogą być dostępne bez ograniczeń, dlatego też przesyłanie i upublicznianie CSR jest jak najbardziej dozwolone. Continue reading

Jak ubiegać się o certyfikat SSL?

Posted on by
Reply

Uzyskanie certyfikatu SSL dla naszej witryny internetowej jest dość prostą czynnością. Na samym początku musimy sprawdzić nasz serwer i naszą stronę czy spełniają podstawowe wymagania techniczne. Następnie wygenerujemy wniosek o wydanie certyfikatu. Po jego uzyskaniu pozostanie zainstalowanie certyfikatu i już nasi użytkownicy uzyskają dodatkową gwarancję bezpieczeństwa ich danych. Continue reading

Co to są certyfikaty SSL oraz do czego służą?

Posted on by
Reply

Certyfikaty SSL służą do szyfrowania wszelkiej transmisji danych, jaka zachodzi pomiędzy przeglądarką internetową odwiedzającego daną stronę a serwerem, który tę stronę obsługuje. Innymi słowy, wszystkie dane które przesylamy i odbieramy są zaszyfrowane. Oznacza to, że żadna osoba trzecia nie jest w stanie ich rozszyfrować.

Ma to szczególne znaczenie w przypadku komercyjnych stron internetowych, na których przesyłane są dane osobowe, hasła czy też numery kart płatniczych. Jeśli posiadasz stronę internetową, która takie dane przetwarza (np. sklep internetowy), posiadanie certyfikatu SSL staje się koniecznością. Continue reading