Darmowe certyfikaty SSL od StartSSL

  • Data: 2013

Chcąc przesyłać jakiekolwiek dane zawierające poufne informacje (m.in loginy i hasła), zawsze powinniśmy wykorzystywać szyfrowane połączenie. Dzięki temu unikniemy sytuacji, w której dane zostaną odczytane przez osoby postronne. Certyfikaty SSL posiadają dualną funkcjonalność:

  • szyfrowanie przesyłania danych między serwerem a klientem
  • możliwość weryfikacji tożsamości serwera

Certyfikaty dostępne na rynku możemy podzielić na:

  • SSL DV (Domain Validation) - identyfikuje jedynie tożsamość domeny
  • SSL OV (Organization Validation) - identyfikuje tożsamość domeny jak i właściciela domeny (prawo własności do domeny)
  • SSL EV (Extended Validation) - identyfikuje tożsamość domeny, jej właściciela, dodatkowo weryfikuje podmiot biznesowy oraz adres firmy (zielony pasek w przeglądarce)

W przypadku certyfikatów SSL DV proces weryfikacji ogranicza się do odbioru wiadomości na adres zaproponowany przez centrum certyfikacji. W dwóch pozostałych wymagania są już większe np. wysyłania różnego rodzaju dokumentów potwierdzających nasz dane osobowe czy dane firmy.

Certyfikat ssl można wygenerować sobie samodzielnie, wadą takiego rozwiązania będzie irytujący komunikat o niezaufanym dostawcy certyfikatu. Wymienię trzy rozwiązania, które pomogą pozbyć sie w/w komunikatu :

  • Samodzielna instalacja certyfikatu jako zaufanego w systemie/przeglądarce.
  • Skorzystanie z oferty firm oferujących różnego rodzaju certyfikaty odpłatnie (coroczna opłata).
  • Skorzystanie z darmowej oferty firmy StartSSL

Pierwsze rozwiązanie w zasadzie sprawdza się jedynie w przypadku małej liczby użytkowników, którzy mają zaufanie do nas instalując certyfikat w swoim systemie.
Drugim rozwiązaniem są płatne certyfikaty... i tu moim skromnym zdaniem zastosowanie znajduje jedynie szeroko pojęty ecommerce.
No i na końcu darmowe certyfikaty ssl. Na rynku obecne są dwa podmioty oferujące darmowe certyfikaty: StartSSL i CAcert.org.
CAcert jest społecznościowym Urzędem Certyfikacji, który za darmo wydaje certyfikaty dla szerokiej publiczności, metodą uwierzytelniania osób jest sieć zaufania. Niestety certyfikaty od CAcert nie są honorowane (zaufane) przez popularne przeglądarki.
StartSSL izraelski wystawca certyfikatów SSL oferuje bezpłatne certyfikaty SSL DV, certyfikaty do zabezpieczenia poczty jak i szyfrowania dokumentów. StartSSL jest obecnie jedyną firmą oferującą certyfikaty, które są rozpoznawalne we wszystkich popularnych przeglądarkach.

Rejestracja w serwisie StartSSL:

  • Wejść na: StartSSL
  • Klikając Sign-up, zarejestruj się podając prawdziwe dane.
  • Odbierz maila z hasłem. Postępując zgodnie z instrukcjami, zainstalujesz certyfikat w przeglądarce.
  • Od tej pory logujemy się bez hasła.
  • Na wszelki wypadek polecam zrobić kopię certyfikatu.

Walidacja domeny:

  • Pierwszą rzeczą jest weryfikacja domeny: Validations Wizard -> Domain Name Validation
  • Podajemy domenę, którą będziemy zabezpieczać.
  • W tym kroku mamy do wyboru kilka adresów email (postmaster/hostmaster/webmaster@nasza_domena) na który zostanie wysłany kod weryfikujący.
  • Po pozytywnej weryfikacji domeny pozostaje nam już stworzenie certyfikatu i zainstalowanie go na serwerze www.

Proces tworzenia a następnie instalowania certyfikatu ssl opiszę w oddzielnym artykule: Certyfikaty StartSSL - generowanie i instalacja na serwerze nginx.

Powrót »