Darmowy protokół ssl od Let’s Encrypt

Jeśli spędzasz w sieci tyle czasu co ja, zapewne zauważyłeś, że adresy stron internetowych różnią się między sobą nie tylko rozszerzeniem domeny (.pl, .com, .com.pl, .eu), ale również posiadaniem prefiksu www i wykorzystywanym protokołem. Dzisiaj chciałbym opowiedzieć o tym, czym jest protokół SSL i jak można zdobyć certyfikat ssl za darmo.

Czym jest certyfikat SSL?

Certyfikat SSL to poświadczenie ze strony właściciela domeny, że połączenie ze stroną jest bezpieczne. To gwarancja dla użytkownika, iż wszystkie dane, które wysyła on właścicielowi strony są odpowiednio zabezpieczone. W przypadku blogów i stron informacyjnych, posiadanie protokołu SSL nie jest aż tak ważne. Jednak jeśli na Twojej stronie znajduje się formularz kontaktowy, bądź jeśli użytkownicy mogą na stronie opłacić jakiś produkt czy usługę, posiadanie protokołu ssl jest nieodzowne.

Protokoły SSL możemy podzielić na kilka kategorii. Ja chciałbym skupić się tutaj na podziale: darmowy certyfikat ssl i płatny certyfikat ssl.

Kto potrzebuje płatnego certyfikatu ssl?

Certyfikat płatny, czy inaczej komercyjny, wystawiany jest na jeden rok. W tym przypadku właściciel strony może zdecydować się na certyfikat DV — jest on wystawiany najszybciej, a zamawiający musi jedynie udowodnić, że jest właścicielem domeny, dla której chce go użyć. Jeśli chcemy uzyskać certyfikat ssl typu DV, wystarczy założyć maila w domenie i poprosić organizację certyfikującą o wysyłkę linku weryfikacyjnego pod ten adres.

Certyfikat OV wymaga najpierw potwierdzenia posiadania domeny, następnie dochodzi do weryfikacji właściciela certyfikatu — najczęściej firmy, która chce kupić tak certyfikat. Ten wybór zapewnia wiarygodność firmy i autentyczność odwiedzanej domeny. Wszystko przez informacje zawarte w certyfikacie.

Istnieje również certyfikat EV , gdzie firma certyfikującą nawiąże kontakt z klientem po wcześniejszej weryfikacji domeny i dostarczeniu dokumentów, potwierdzających status organizacji. Tego rodzaju certyfikat pozwala na wyświetlenie nazwy firmy na zielonym polu, obok zielonej kłódki. To wybór dla banków, aplikacji webowych i dużych sklepów internetowych.

Płatny certyfikat ssl to koszt od 50 zł rocznie, w zależności od potrzeb. Co więcej, płatne certyfikaty posiadają gwarancję finansową, od 5 tysięcy dolarów, do nawet półtorej miliona. Należy jednak pamiętać, że certyfikaty nie dają stu procent pewności bezpieczeństwa. Jeśli jedna dojdzie do złamania klucza, certyfikujący wypłaca klientowi odszkodowanie.

Co daje darmowy protokół ssl?

Darmowy protokół ssl jest już oferowany przez niemal każdy hosting. Wystawiany jest on na trzy miesiące i pełni zadanie certyfikatu DV, czyli weryfikacji właściciela domeny. Darmowy protokół ssl jest autoodnawiany przy pomocy skryptów instalowanych na serwerze.

Jeśli posiadasz mały sklep, bądź oczekujesz kontaktu przez formularz na stronie, warto zainstalować darmowy protokół ssl (Let’s Encrypt) chociażby ze względu na pokazanie kłódki w pasku adresu u góry strony. Posiadanie chociażby darmowego protokołu ssl na stronie ma również pośrednie znaczenie jeśli chodzi o pozycjonowanie strony internetowej. Nie jest to czynnik rankingowy, ale wszystkie strony zajmujące najwyższe pozycje w wynikach wyszukiwania są już zabezpieczone płatnym lub darmowym protokołem ssl.

Skąd wziąć darmowy protokół ssl?

Każdy hosting działający w oparciu o Direct Admin ma w swoim panelu zakładkę Certyfikaty SSL. Poniżej prezentuję link do tej sekcji w hostingu LinuxPl.

darmowy certyfikat ssl

Otworzy się okienko, jak to, które prezentuję poniżej. Wystarczy wybrać środkową opcję z trzema podpunktami, a dalej zaznaczyć Darmowy i automatyczny certyfikat od Let’s Encrypt. Na liście poniżej na ogół będzie już zaznaczone wszystko, co powinno, by zabezpieczyć Twoją stronę. Po kliknięciu przycisk zapisz, zobaczysz informację o nadaniu darmowego certyfikatu ssl Twojej stronie.

W kolejnym kroku pamiętaj o włączeniu obsługi protokołu ssl na stronie oraz o poprawnym przekierowaniu strony internetowej z wersji bez protokołu ssl na wersję zabezpieczoną. O tym, dlaczego należy przekierować stronę z http:// na wersję https:// opowiem w kolejnym artykule.