Certyfikaty SSL
Kompleksowa obsługa
Wdrożenie certyfikatu SSL to nie tylko jego zakup.
Zobacz co zapewniamy w ramach usługi!
Dlaczego warto
zamówić SSL u nas?
kompleksowa obsługa
Pełny komfort: certyfikat SSL zamówimy, zainstalujemy w serwerze WWW, włączymy przekierowanie do https, zweryfikujemy poprawność i przypilnujemy wznowienia.
Dla Ciebie: święty spokój!
certyfikaty DV, OV, EV, wildcard
Różne typy certyfikatów SSL na różne potrzeby.
W ofercie NQ.pl znajdziesz odpowiedni typ certyfikatu dla swojej strony.
bezpłatne doradztwo
Jeśli masz jakiekolwiek pytanie, wątpliwość lub szukasz porady; skontaktuj się z nami!
Zaproponujemy najlepszy certyfikat SSL, dopasowany do Twoich potrzeb.
niskie ceny odnowień
Stawiamy na przejrzystą politykę cenową. Zakupiony certyfikat odnowisz w cenie rejestracji. Żadnych niespodzianek.
Rodzaje
certyfikatów SSL
Certyfikat RapidSSL
Popularny certyfikat z walidacją domenową (DV) wybierany w 99% przypadków.
Certyfikat chroni adresy:
-
mojadomena.pl
-
www.mojadomena.pl
Co zawiera cena certyfikatu SSL w NQ.pl?
-
kompleksowa obsługa bez udziału klienta (gdy to możliwe)
-
wygenerowanie klucza oraz wniosku CSR, wysłanie wniosku do wystawcy
-
przeprowadzenie walidacji
-
pobranie certyfikatu SSL i zachowanie w repozytorium
-
zainstalowanie certyfikatu w serwerze NQ.pl
-
wymuszenie przekierowania do protokołu szyfrującego HTTPS
-
weryfikacja poprawności działania
-
przeprowadzenie powyższych operacji zawsze podczas wznowienia - dla wieloletnich certyfikatów SSL
Certyfikat Wildcard SSL
Popularny certyfikat z walidacją domenową (DV) chroniący wiele adresów subdomen.
Certyfikat chroni adresy:
-
mojadomena.pl
-
*.mojadomena.pl
Co zawiera cena?
-
kompleksowa obsługa bez udziału klienta (gdy to możliwe)
-
wygenerowanie klucza oraz wniosku CSR, wysłanie wniosku do wystawcy
-
przeprowadzenie walidacji bez udziału klienta
-
pobranie certyfikatu i zachowanie w repozytorium
-
zainstalowanie certyfikatu w serwerze NQ.pl
-
wymuszenie przekierowania do protokołu szyfrującego HTTPS
-
weryfikacja poprawności działania
-
przeprowadzenie powyższych operacji zawsze podczas wznowienia - dla certyfikatów wieloletnich
Certyfikat SSL OV
Popularny certyfikat z walidacją organizacji (OV) dla pojedynczego adresu.
Certyfikat chroni adresy:
-
mojadomena.pl
-
www.mojadomena.pl
Co zawiera cena?
-
kompleksowa obsługa bez udziału klienta (gdy nie jest to konieczne)
-
wygenerowanie klucza oraz wniosku CSR, wysłanie wniosku do wystawcy
-
wsparcie w procesie walidacji klienta
-
pobranie certyfikatu i zachowanie w repozytorium
-
zainstalowanie certyfikatu w serwerze NQ.pl
-
wymuszenie przekierowania do protokołu szyfrującego HTTPS
-
weryfikacja poprawności działania
-
przeprowadzenie powyższych operacji zawsze podczas wznowienia - dla certyfikatów wieloletnich
Certyfikat SSL EV
Certyfikat z rozszerzoną walidacją organizacji (EV) dla pojedynczego adresu.
Certyfikat chroni adresy:
-
mojadomena.pl
-
www.mojadomena.pl
Co zawiera cena?
-
kompleksowa obsługa bez udziału klienta (gdy nie jest to konieczne)
-
wygenerowanie klucza oraz wniosku CSR, wysłanie wniosku do wystawcy
-
wsparcie w procesie walidacji klienta
-
pobranie certyfikatu i zachowanie w repozytorium
-
zainstalowanie certyfikatu w serwerze NQ.pl
-
wymuszenie przekierowania do protokołu szyfrującego HTTPS
-
weryfikacja poprawności działania
-
przeprowadzenie powyższych operacji zawsze podczas wznowienia - dla certyfikatów wieloletnich
Jeśli już zakupiłeś SSL poza NQ.pl
W serwerach NQ.pl istnieje możliwość zainstalowania certyfikatu SSL zakupionego u innych dostawców. W takim przypadku nie będziemy jednak mogli wykonać za Ciebie kompleksowo wszystkich czynności. Dodatkowo, ponieważ certyfikat SSL musi zostać przez nas manualnie zweryfikowany i zainstalowany w serwerze WWW, pobierzemy z tego tytułu jednorazową opłatę wynoszącą 50 PLN netto. Zachęcamy do rozważenia zakupu certyfikatu SSL bezpośrednio u nas.
W razie jakichkolwiek pytań w tej sprawie, zapraszamy do kontaktu.
Dlaczego warto mieć
certyfikat SSL?
Ostrzeżenie “strona niezabezpieczona”
Strona niezabezpieczona certyfikatem SSL jest oznaczana w przeglądarkach stron WWW jako potencjalnie niebezpieczna. Niektórzy użytkownicy mogą nie chcieć z niej korzystać.
Zgodność z RODO
Przepisy dot. ochrony danych osobowych wymagają stosowania kryptografii podczas transmisji danych. Spełnienie tego warunku jest możliwe właśnie dzięki certyfikatowi SSL zainstalowanemu w serwerze WWW dla strony internetowej.
Bezpieczeństwo danych
W razie braku SSL, dane przekazywane przez użytkownika (np. w formularzu) będą transmitowane w sieci internet w postaci jawnej, co daje potencjalną możliwość podsłuchania i pozyskania tych danych przez osoby nieuprawnione.
Poprawa wyników SEO w Google
W 2014 roku Google ogłosił, że mechanizmy wyszukujące Google promują strony posiadające zainstalowany w serwerze WWW certyfikat SSL. Strony zabezpieczone protokołem SSL mogą zyskać korzyści z lepszego pozycjonowania w wynikach wyszukiwania.
Bezpieczna poczta
Jeśli poszukujesz serwera dla swojej poczty e-mail, poznaj nasze zaawansowane rozwiązania.
Częste pytania
Czym jest certyfikat SSL i dlaczego jest on istotny?
Certyfikat SSL (Secure Sockets Layer) to protokół bezpieczeństwa stosowany w internecie w celu zabezpieczenia transmisji danych między użytkownikiem, a serwerem. Jego następca, TLS (Transport Layer Security), jest obecnie bardziej powszechnie stosowany, ale terminy "SSL" i "certyfikat SSL" są często używane zamiennie.
Certyfikat SSL pełni kilka kluczowych funkcji:
- Szyfrowanie Danych:
Certyfikat SSL umożliwia szyfrowanie danych przesyłanych między przeglądarką użytkownika a serwerem, co oznacza, że są one bezpieczne przed przechwyceniem przez osoby trzecie. To szczególnie ważne, gdy przesyłane są poufne informacje, takie jak dane logowania, dane osobowe czy informacje finansowe. - Autentykacja:
Certyfikat SSL potwierdza tożsamość serwera, na którym znajduje się witryna internetowa. Oznacza to, że użytkownicy mogą mieć pewność, że łączą się z prawdziwym serwerem danej witryny, a nie z fałszywą stroną stworzoną w celach phishingu. - Zaufanie i Bezpieczeństwo:
Przeglądarki internetowe oznaczają witryny zainstalowanym certyfikatem SSL jako bezpieczne, co zwiększa zaufanie użytkowników. Strony z certyfikatem SSL mają adres URL zaczynający się od "https://" zamiast "http://". Dodatkowo, wiele przeglądarek oznacza witryny bez certyfikatu SSL jako niebezpieczne, co może odstraszyć potencjalnych użytkowników. - SEO:
W 2014 roku Google ogłosił, że certyfikat SSL jest jednym z czynników wpływających na ranking witryn w wynikach wyszukiwania. Witryny zabezpieczone protokołem SSL mogą zyskać korzyści z lepszego pozycjonowania w wynikach wyszukiwania.
W skrócie, certyfikat SSL jest niezbędny do zapewnienia bezpieczeństwa, poufności i integralności danych przesyłanych między użytkownikiem a serwerem. Jest to szczególnie ważne w kontekście dzisiejszego środowiska online, gdzie cyberzagrożenia są powszechne, a ochrona prywatności użytkowników jest priorytetem.
Czy certyfikat muszę zakupić dla każdej domeny?
Tak, certyfikat SSL musisz kupić dla każdej domeny, na której chcesz zapewnić bezpieczne połączenie za pomocą protokołu HTTPS. Certyfikaty SSL są przypisane do konkretnych domen, a ich zakup obejmuje proces weryfikacji tożsamości właściciela domeny oraz instalację certyfikatu na serwerze hostingowym.
Ogólnie rzecz biorąc, jeśli posiadasz kilka domen, każda z nich będzie wymagała osobnego certyfikatu SSL. W niektórych przypadkach korzystną opcją będzie certyfikat "wildcard", który obsługuje wiele subdomen dla jednej domeny głównej. Może może to być korzystne, jeśli potrzebujesz zabezpieczyć kilka stron dostępnych pod różnymi adresami subdomen.
Czy certyfikat chroni adres z przedrostkiem "www"?
Tak, certyfikat SSL chroni zarówno adres z przedrostkiem "www", jak i bez niego. Jest to zapewnione przez sam podmiot generujący certyfikat SSL. Oznacza to, że niezależnie od tego, czy użytkownik wpisuje "www.twojadomena.pl" czy "twojadomena.pl", komunikacja między przeglądarką, a serwerem WWW jest bezpieczna i szyfrowana.
Kiedy warto zakupić certyfikat typu Wildcard?
Zakup certyfikatu typu Wildcard może być korzystny w określonych sytuacjach, szczególnie gdy planujesz zabezpieczyć wiele subdomen dla jednej głównej domeny. Oto kilka sytuacji, w których warto rozważyć zakup certyfikatu Wildcard:
- Strony dostępne pod adesami subdomen:
Jeśli posiadasz stronę internetową z wieloma subdomenami (na przykład blog.twojadomena.pl, sklep.twojadomena.pl, itp.) i chcesz zabezpieczyć je wszystkie jednym certyfikatem SSL, to certyfikat Wildcard jest dobrym rozwiązaniem. Obejmie on wszystkie subdomeny danej domeny głównej. - Uproszczenie Zarządzania:
Posiadanie jednego certyfikatu Wildcard może znacznie uprościć proces zarządzania certyfikatami, zwłaszcza jeśli planujesz dodawać nowe subdomeny w przyszłości. Dzięki niemu nie trzeba kupować i instalować oddzielnego certyfikatu dla każdej subdomeny. - Oszczędność Finansowa:
W przypadku większej liczby subdomen zakup certyfikatu Wildcard może okazać się finansowo bardziej opłacalny niż zakup osobnych certyfikatów dla każdej subdomeny.
Warto jednak zauważyć, że certyfikat Wildcard ma swoje ograniczenia i nie zawsze jest idealnym rozwiązaniem dla każdego przypadku.
Na przykład, jeśli planujesz używać certyfikatu tylko dla jednej konkretnej subdomeny, to zakup standardowego certyfikatu SSL dla tej subdomeny może być bardziej adekwatnym rozwiązaniem.
Jeśli liczba subdomen, które mają chronione jest mniejsza niż cztery, wówczas warto rozważyć zakup odrębnych certyfikatów dla pojedynczych adresów, ponieważ tak będzie taniej.
Istotnym ograniczeniem certyfikatu typu Wildcard jest również to, że nie chroni on konstrukcji adresowych z przedrostkiem "www" dla subdomeny,
na przykład blog.twojadomena.pl będzie poprawnie obsługiwany, ale www.blog.twojadomena.pl już nie.
Podsumowując, warto zakupić certyfikat typu Wildcard, gdy planujesz zabezpieczyć wiele subdomen pod jedną domeną główną, a jednocześnie chcesz uprościć zarządzanie, oszczędzić czas i środki finansowe.
Jakie są różnice między certyfikatami DV, OV i EV?
Różnice między certyfikatami DV (Domain Validation), OV (Organization Validation) i EV (Extended Validation) dotyczą głównie poziomu weryfikacji tożsamości organizacji oraz widoczności w przeglądarkach. Oto główne różnice:
-
Weryfikacja Tożsamości:
- certyfikat DV (Domain Validation): Weryfikacja obejmuje jedynie potwierdzenie, czy osoba ubiegająca się o certyfikat jest właścicielem domeny. Proces ten jest zazwyczaj szybki i automatyczny.
- certyfikat OV (Organization Validation): Weryfikacja tożsamości organizacji, która posiada domenę. Proces ten obejmuje potwierdzenie danych rejestracyjnych firmy, takich jak nazwa firmy, adres i numer rejestracyjny.
- certyfikat EV (Extended Validation): Najbardziej rygorystyczna weryfikacja. Obejmuje weryfikację organizacji oraz sprawdzenie, czy osoba lub firma ubiegająca się o certyfikat jest autentycznym i upoważnionym przedstawicielem tej organizacji.
-
Widoczność w Przeglądarkach:
- DV: Strony z certyfikatem DV są oznaczane w pasku adresu przeglądarki ikoną zamka lub inną, sygnalizującą, że transmisja danych jest szyfrowana.
- OV: Strony z certyfikatem OV są oznaczane w pasku adresu przeglądarki ikoną zamka lub inną, a dodatkowo w szczegółach certyfikatu można znaleźć dodatkową informacyję, zazwyczaj w postaci nazwy firmy. Oferuje to użytkownikom pewność co do tożsamości właściciela witryny.
- EV: Strony z certyfikatem OV są oznaczane w pasku adresu przeglądarki ikoną zamka lub inną, a dodatkowo w szczegółach certyfikatu można znaleźć łatwo dostępną informacyję, zazwyczaj w postaci nazwy firmy. W starszych wersjach przeglądarek, występowało oznaczenie paska adresu przeglądarki kolorem zielonym oraz wyświetlenie nazwy firmy w tym pasku.
-
Koszty i Dostępność:
- DV: Najtańsze i najłatwiej dostępne, z tego powodu najpowszechnie stosowane.
- OV: Zwykle droższe niż DV, ze względu na bardziej zaawansowaną weryfikację tożsamości organizacji.
- EV: Najdroższe z trzech, ponieważ wymagają najbardziej rygorystycznej weryfikacji i oferują wyższy poziom widoczności.
Wybór między DV, OV a EV zależy od indywidualnych potrzeb, priorytetów bezpieczeństwa i zaufania użytkowników. Firmy obsługujące transakcje finansowe i przechowujące poufne dane często decydują się na certyfikaty OV lub EV ze względu na ich bardziej zaawansowaną weryfikację. Dla wielu witryn internetowych certyfikaty DV są jednak wystarczające do zapewnienia podstawowego poziomu bezpieczeństwa.
Kto jest odpowiedzialny za wystawienie certyfikatu SSL?
Certyfikaty SSL (Secure Sockets Layer) są wystawiane przez instytucje zwane CA (Certificate Authorities) lub po polsku AC (Autorytety Certyfikacyjne). CA to zaufane podmioty, które przeprowadzają proces weryfikacji tożsamości organizacji lub jednostki wnioskującej o certyfikat SSL. Po pomyślnej weryfikacji, CA wystawia certyfikat, który potwierdza, że dana strona jest bezpieczna i transmisja danych między nią a użytkownikiem jest szyfrowana.
Przykłady znanych CA to m.in.: DigiCert: jedna z największych i najbardziej renomowanych CA, oferująca różne typy certyfikatów SSL, w tym EV, OV i DV, Symantec (teraz część Digicert), Sectigo (dawniej Comodo), GlobalSign, GoDaddy i Let's Encrypt.
Czy po zakupie SSL w NQ.pl muszę go sam instalować?
Nie! Nabywając certyfikat SSL za naszym pośrednictwem, w ramach opłaty zapewniamy kompleksowe wsparcie, tj. realizację szeregu czynności wykonywanych w celu prawidłowego wdrożenia certyfikatu w serwerze WWW. Jeśli Twoja witryna jest obsługiwna na serwerach NQ.pl, wówczas w absolutnej większości przypadków, jedynym zadaniem do wykonanai przez Ciebie jest opłacenie proformy. Reszta w naszych rękach!
Więcej informacji w sprawie znajdziejsz w odpowiedzi na kolejne pytanie, poniżej.
Czy mogę zainstalować SSL zakupiony poza NQ.pl?
Tak, istnieje możliwość zainstalowania w serwerach NQ.pl certyfikatu SSL zakupionego u innego dostawcy.
Ponieważ certyfikat musi zostać zainstalowany w serwerze WWW przez nas manualnie, z tego tytułu pobierzemy jednorazową opłatę wynoszącą 50 PLN netto.
Cena certyfikatu zakupionego za naszym pośrednictwem (od 99 PLN rocznie netto) zawiera nie tylko sam certyfikat SSL wystawiany przez zewnętrzny podmiot (np. Digicert).
Oferowana przez nas cena to komplet czynności wykonywanych przez nas w celu uzyskania rezultatu pożądanego przez naszego klienta.
Oto lista tych czynności:
- wygenerowanie klucza prywatnego oraz wniosku CSR, a następnie wysłanie wniosku do wystawcy (np. Digicert)
- przeprowadzenie walidacji z użyciem jednego z dostępnych metod dla danej domeny: rekord CNAME lub TXT w konfiguracji DNS, plik dostępny poprzez odpowiedni adres URL, autoryzacja EMAIL wysłana na ściśle określony adres
- pobranie certyfikatu i zachowanie w bezpiecznym repozytorium, dzięki czemu dostęp do pary: klucz + certyfikat mają tylko jego właściciel oraz administratorzy NQ.pl
- zainstalowanie certyfikatu w serwerze WWW w kontekście określonej domeny
- wymuszenie przekierowania do protokołu szyfrującego HTTPS; przekierowanie takie jest zazwyczaj realizowane przez samą witrynę. Często jednak przekierowanie takie możemy zrealizować na poziomie serwera WWW
- weryfikacja poprawności działania strony WWW. Jeśli strona nie jest zoptymalizowana do pracy w połączeniu szyfrowanym, wówczas przekierowanie do HTTPS musimy wyłączyć, a następnie powiadamiamy właściciela strony o tym fakcie
- w przypadku certyfikatów zakupionych na okres kilku lat, wszystkie opisanej powyżej czynności są wykonywane przez corocznie, w ramach opłaty
Zważywszy na zakres czynności niezbędnych do wykonania, cena 99 PLN netto rocznie wydaje się bardzo niska.