Certyfikaty SSL

Pandemia trwa, niewiele jest do roboty, więc może tym razem garść ciekawej i przydatnej wiedzy. W toku nocnego losowania padło na certyfikaty SSL, czym są, jakie są ich rodzaje oraz jak uzyskać taki certyfikat dla własnej domeny zupełnie za darmo. Zapraszamy na krótki wpis.

Na wstępie o tym czym jest certyfikat SSL i jakie są jego rodzaje. Posiadanie certyfikatu SSL na stronie internetowej oznacza jedynie, że dane przesyłane z twojego urządzenia do serwera i w drugą stronę są szyfrowane - czyli, nie można ich podsłuchać. Certyfikat SSL gwarantuje także konsystencję danych oraz potwierdzają, że połączyliśmy się z tym, kim chcieliśmy. I to tutaj pojawia się problem, bo certyfikaty SSL występują w trzech rodzajach:

  • Domain validation - dostawca certyfikatu sprawdza jedynie, czy domena na której znajduje się certyfikat jest własnością tego, kto certyfikat instaluje. Nic poza tym. Taki certyfikat można otrzymać za darmo (o czym poniżej) i oprócz szyfrowanego połączenia z serwerem docelowym i odwrotnie nie gwarantuje niczego więcej. To na takie certyfikaty i mityczne zielone kłódki nabierają się najczęściej ofiary wszelkich phishingów i scamów.
  • Extended validation - to certyfikat rozszerzony. Zamiast zielonej kłódki przy adresie strony widnieje zielony pasek z nazwą firmy do której należy certyfikat.
  • Organization validated - to certyfikat wymagający od właściciela strony najwięcej zachodu, a tym samym uznawany jest za najbardziej bezpieczny. W tym przypadku musisz dowieść, że nie tylko jesteś właścicielem danej domeny, ale także właścicielem firmy na którą się powołujesz. Jeśli więc certyfikat wystawiony jest na Bank Polska Kasa Opieki S.A. to możesz mieć pewność, że łączysz się ze stroną należącą do banku PeKaO.

Mając już podstawową wiedzą o tym czy taki certyfikat jest musimy sobie powiedzieć, że jego najbardziej podstawową wersję (domain validation) możemy uzyskać za darmo dzięki projektowi Let's Encrypt i usłudze (na przykład) ZeroSSL. Instrukcję jak to zrobić znajdziecie na naszym partnerskim portalu Geekweb.pl.