Cześć Mordki internetowe!
Tak, temat certyfikatów SSL brzmi dość skomplikowanie, szczególnie dla osób, które dopiero zaczynają swoją drogę w świecie blogosfery. Myślę, że zwykły zjadacz hamburgerów nie zastanawia się długo nad tym, czy strona, na której kupuje buty, ma kłódeczkę w pasku przeglądarki czy też jej nie ma. Jeśli jednak chcecie, aby Wasze dane były bezpieczne lub chcielibyście zabezpieczyć swoich czytelników i podgonić nieco internetowe standardy, czytajcie dalej.
SSL – co to jest?
Czym jest certyfikat SSL? O certyfikatach SSL mogliście najgłośniej słyszeć od lipca 2018 roku, kiedy wprowadzono wersję 69. przeglądarki Google Chrome, która określiła certyfikat SSL jako standard. Nie jest to jednak nowość, w 1994 r. został stworzony przez programistów z firmy Netscape. Nazwa certyfikat SSL pochodzi od angielskich słów Secure Socket Layer, a jego działanie polega na zapewnieniu bezpieczeństwa użytkownikom korzystającym ze strony.
Mówiąc słownikowo, certyfikat SSL to protokół bezpieczeństwa, który pokazuje użytkownikom, że domena jest autentyczna i bezpieczna. Certyfikat SSL zabezpiecza ruch na stronach internetowych i szyfruje dane, a szczególnie transmisje poufnych danych, które użytkownicy wpisują w serwisie, np. imię, nazwisko, e-mail, adres itp. Kłódka pojawiająca się w pasku przeglądarki oraz przedrostek https:// wskazuje, że na stronie działa certyfikat SSL.
Po co mi certyfikat SSL?
Chodzicie sobie spokojnie po internecie i trafiacie na stronę Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie, bo akurat kozy i owce to wasz konik. Strona wygląda niesamowicie ciekawie, ma ładne zdjęcia królików (albo zajęcy), wężowych jajek i wielkich bizonów (polecam, zobaczcie sami), ale nie ma jednego – zabezpieczenia. I widać to od razu, jak tylko odwiedzicie SGGWW. Strona jest niezabezpieczona! A wręcz niebezpieczna jak słynny rzeczny wąż!
Dla porównania bezpieczniutka strona agnieszkajagusiak.pl widoczna w przeglądarce internetowej:
Powiesz fajnie, fajnie z tymi certyfikatami SSL, ale co z tego? Nie no w sumie to nic. O ile mowa o stronie internetowej, z którą nie macie żadnej interakcji – nie zostawiacie meila do newslettera, nie kupujecie ulubionej pizzy Guseppe albo butów Giuseppe Zanotti za 10 koła. Wtedy spoko. Gorzej, jeśli certyfikatu SSL nie ma sklep, a Wy kupujecie, korzystając z darmowej sieci WIFI, np. w centrum handlowym. Brak certyfikatu naraża klientów sklepu internetowego na atak hakerski i przechwycenie danych poufnych. A tego byśmy nie chcieli. Strony internetowe bez certyfikatu SSL tracą zarówno w oczach klientów, jak i przeglądarki, więc warto postarać się o kłódkę w pasku adresu, niezależnie od tego, czy Wasza strona to pamiętnik, portal informacyjny czy sklep internetowy.
Rodzaje certyfikatów SSL
Certyfikat SSL jeszcze jakiś czas temu był używany jedynie na wielkich sklepach i stronach www, teraz stał się standardem dla wszystkich. Zapewne już niedługo, nie znajdzieci strony internetowej bez kłódeczki, więc tym bardziej warto podgonić standardy i wpisać posiadanie certyfikatu SSL na swoją listę postanowień noworocznych.
Możemy mówić o czterech rodzajach certyfikatach SSL:
Certyfikat SSL typu Domain Validation
Certyfikat z walidacją domeny typu DV jest podstawowym typem certyfikatu SSL, gwarantuje pełne bezpieczeństwo strony internetowej i poufność transmisji danych. W przypadku certyfikatów DV zapisana jest informacja o domenie, jednak nie o jej właścicielu. Ten rodzaj protokołu przeznaczony jest dla prywatnych stron internetowych, blogów, portali korporacyjnych i sklepów internetowych.
Certyfikat SSL typu Organization Validation
Certyfikat z walidacją organizacji typu OV zapewnia wysoki poziom bezpieczeństwa, potwierdzający tożsamość całego podmiotu. Przeznaczony jest dla małych i średnich sklepów internetowych, portali i stron internetowych, baz danych i serwerów poczty.
Certyfikat SSL typu Extended Validation
Certyfikat z rozszerzoną walidacją podmiotu typu EV zapewnia najwyższy poziom bezpieczeństwa. Pokazuje, że podmiot wnioskujący o certyfikat SSL został dogłębniej zweryfikowany. Certyfikat wyświetla nazwę firmy, dla której wystawiono certyfikat, na polu w pasku przeglądarki internetowej. Przeznaczony jest dla średnich i dużych sklepów internetowych, portali i serwisów internetowych, serwisów administracji publicznej, banków i instytucji finansowych oraz obsługi medycznej.
Darmowy certyfikat SSL
Oczywiście najlepiej cieszyć się darmowym certyfikatem SSL, więc omówię tn rodzaj bardziej szczegółowo oraz przedstawię, jak zainstalować taki certyfikat na Waszej stronie internetowej. Cieszyć się darmowym certyfikatem SSL mogą właściciele blogów, serwisów i portali, bo mówimy o certyfikacie SSL typu Domain Validation. Przykładami takich certyfikatów może być Let’s Encrypt (Direct Admin) czy Auto SSL (cPanel).
Na koniec pytanie, które zadaje sobie na pewno wielu Januszy – czy darmowy certyfikat SSL wystarczy? Otóż tak! W przypadku certyfikatów darmowych zasada działania jest identyczna, co certyfikatów płatnych – informacje o zabezpieczeniu strony będą się wyświetlały zarówno w przeglądarce internetowej, jak i programach pocztowych.
Jak zainstalować certyfikat SSL?
Może i pytanie o zainstalowany certyfikat SSL nie spędza snów z powiek każdej blogerki w polskiej blogosferze, ale myślę, że warto zainteresować się zabezpieczeniem użytkowników swojej strony internetowej. I to niezależnie od tego czy macie bloga na blogspocie czy własną stronę WWW.
Instalacja certyfikatu SSL – blogspot
Na blogspocie jest to bardzo proste, ba, w nowych blogach instalacja przebiega automatycznie. Możecie również włączyć tę opcję ręcznie, klikając w Ustawienia > HTTPS > Przekierowanie HTTPS. Upewnijcie się, że opcja przekierowania jest włączona.
Instalacja certyfikatu SSL – strona www
Zainstalowanie certyfikatu SSL na stronie internetowej jest nieco bardziej skomplikowane, szczególnie dla osób raczkujących w świecie wirtualnym czy nieobeznanych w języku programowania. Certyfikat można zainstalować przy pomocy wtyczki (np. Really Simple SSL, WP Force SSL) – w przypadku stron WordPress, pliku .htaccess lub usługodawców dostarczających CDN (np. Cloudflare). Niektórzy hostingodawcy umożliwiają zabezpieczenie strony internetowej darmowym certyfikatem SSL wystawionym przez Let’s Encrypt, jednak nie zawsze jest to możliwe w przypadku wyboru podstawowego pakietu usług hostingowych. Trzeba zwrócić na to uwagę, kiedy zastanawiamy się nad serwerem www.
Instalacja darmowego certyfikatu SSL w panelach administracyjnych Direct Admin i cPanel:
Instalacja certyfikatu SSL w Direct Admin
Hostingi oferujące Panel administracyjny w formie Direct Admin, np:
- Lokoz.com,
- Seohost.pl,
- Follownet.pl.
Wygląd paneli Direct Admin w niektórych serwerach nieco inaczej, więc najpierw omówię instalację SSL na starszym wyglądzie panelu, a później przejdziemy do nowszej wersji.
Zalogujcie się w panelu Direct Admin i wybierzcie domenę, na której chcecie zainstalować certyfikat SSL.
Przejdźcie do Opcje zaawansowane > Certyfikaty SSL
Oznaczcie darmowy i automatyczny certyfikat Let’s Encrypt oraz Wymuś SSL z przekierowaniem https i zapiszcie.
Wyskakuje okno pokazujące, że ustawienia zostały zapisane.
Wróćcie do panelu i wybierzcie konfigurację domen.
Ponownie wybierzcie domenę.
Oznaczcie opcję Bezpieczny SSL i zapiszcie. W konfiguracji private_html oznaczcie użyj dowiązania symbolicznego private_html do public_html. Ta opcja pozwala na dostęp do tej samej strony zarówno przez http://, jak i http://, żeby tego uniknąć, kliknijcie wymuś SSL z przekierowaniem https. Kliknijcie zapisz wybrane opcje. Wyskoczy Wam komunikat ze strony s7.lokoz.com (na podanym przykładzie pracuje na serwerze Lokoz) – naciśnijcie OK.
Wyskakuje okno – certyfikat SSL oraz klucz zostały zapisane prawidłowo.
Aby sprawdzić, czy protokół SSL został wdrożony prawidłowo, wpiszcie adres https://twojadomena.pl/ w przeglądarkę internetową.
Możecie sprawdzić czy instalacja przebiegła prawidłowo nie tylko przeglądarką internetową, ale również za pomocą SSL Checkera.
Instalacja certyfikatu SSL w Direct Admin
Na niektórych serwerach panel administracyjny Direct Admin wygląda bardziej nowocześnie i wdrożenie SSL wygląda nieco inaczej (np. w przypadku Cal.pl), dlatego przedstawię Wam jak wdrożyć certyfikat SSL w tym panelu.
Zalogujcie się do panelu Direct Admin i wybierzcie domenę, na której chcecie wdrożyć certyfikat SSL.
Oznaczcie opcję Bezpieczny SSL oraz wymuś SSL z przekierowaniem https i kliknijcie – modyfikuj. Pojawi się okno pokazujące, że zmiany zostały zaktualizowane.
Przejdźcie do Zarządzania kontami > Certyfikaty SSL.
Wybierzcie darmowy i automatyczny certyfikat od Let’s Encrypt oraz wpisy do certyfikatu Let’s Encrypt i kliknijcie zapisz.
Certyfikat i klucz zostały zapisane prawidłowo.
Tu również można sprawdzić wdrożenie protokołu SSL, wpisując stronę w przeglądarkę internetową lub SSL Checker.
Instalacja certyfikatu SSL w cPanel
Hostingi oferujące Panel administracyjny w formie cPanel, np:
- Netmark.pl,
- Webd.pl,
- Kylos.pl,
- SlaskDataCenter.pl,
- TheCamels.org.
W przypadku cPanel – panele mają nieco inne kolory, ale certyfikaty SSL instaluje się je niemal tak samo.
Zalogujcie się w swoim panelu cPanel
Przejdźcie do sekcji Zabezpieczenia > SSL/TLS
Znajdźcie sekcję Instalowanie usługi SSL dla witryny i zarządzanie ją (HTTPS) i wybierzcie Zarządzaj witrynami internetowymi chronionymi protokołem SSL.
U góry, w polu domena zaznacie, na której domenie chcecie zainstalować certyfikat i kliknijcie Autowypełnianie według domen. Na koniec kliknijcie Zainstaluj certyfikat.
Gotowe!
Prawidłowo wdrożony certyfikat SSL
Możecie samodzielnie sprawdzić, jaki rodzaj certyfikatu SSL został wdrożony na danej stronie. Wystarczy kliknąć kłódkę obok adresu, na pasku przeglądarki. Widać, że połączenie jest bezpieczne, ale przejdźcie do szczegółów połączenia.
Tu możecie zobaczyć więcej na temat bezpieczeństwa połączenia oraz certyfikatu. W przypadku mojej strony protokół jest wydany przez R3. Kliknijcie pokaż certyfikat.
Możecie zobaczyć informacje o certyfikacie, o tym dla kogo i przez kogo jest wystawiony, a także, od kiedy i do kiedy jest ważny.
Przejdźcie do szczegółów. Tu możecie dowiedzieć się więcej na temat wystawcy certyfikatu, podmiotu i wielu innych danych.
O certyfikacie SSL można mówić godzinami, bo to temat rzeka, bo to zależy… Nie wszystkie serwery mają panel administracyjny w formie cPanelu czy Direct Admina, niektóre mają swoje dedykowane panele i wszystkich nie sposób opisać w jednym materiale.
Jeśli będziecie mieli problem z instalacją certyfikatu – napiszcie do mnie. Chętnie pomogę i pokieruję, jak tylko będę umiała najlepiej 🙂
A tymczasem ciepłych skarpet, bezpiecznych stron, pysznej herbatki i dużo prezentów pod choinką!
Agnieszka
Dzięki! Kolejna przydatna instrukcja <3
Dziękuję bardzo moja pierwsza fanko! 😀
Fajnie się to czyta, ja zawsze płaciłem za to komuś 🙁 Teraz będę sam! 😀
Cieszę się, że już umiesz zainstalować certyfikat SSL samodzielnie. Instalowałeś na Direct Adminie czy cPanelu?
Proste, że na cPanelu. DA lepsze?
Thank you for some other wonderful write-up. The area different could anybody wardrobe kind of information in this great method of writing? I’ve a presentation a few weeks, with this particular in the search for like information and facts.. hosting
Hi, what information do you need?