Certyfikaty SSL
Kompleksowa obsługa

Tak, certyfikat SSL musisz kupić dla każdej domeny, na której chcesz zapewnić bezpieczne połączenie za pomocą protokołu HTTPS. Certyfikaty SSL są przypisane do konkretnych domen, a ich zakup obejmuje proces weryfikacji tożsamości właściciela domeny oraz instalację certyfikatu na serwerze hostingowym.

Ogólnie rzecz biorąc, jeśli posiadasz kilka domen, każda z nich będzie wymagała osobnego certyfikatu SSL. W niektórych przypadkach korzystną opcją będzie certyfikat "wildcard", który obsługuje wiele subdomen dla jednej domeny głównej. Może może to być korzystne, jeśli potrzebujesz zabezpieczyć kilka stron dostępnych pod różnymi adresami subdomen.

Tak, certyfikat SSL chroni zarówno adres z przedrostkiem "www", jak i bez niego. Jest to zapewnione przez sam podmiot generujący certyfikat SSL. Oznacza to, że niezależnie od tego, czy użytkownik wpisuje "www.twojadomena.pl" czy "twojadomena.pl", komunikacja między przeglądarką, a serwerem WWW jest bezpieczna i szyfrowana.

Zakup certyfikatu typu Wildcard może być korzystny w określonych sytuacjach, szczególnie gdy planujesz zabezpieczyć wiele subdomen dla jednej głównej domeny. Oto kilka sytuacji, w których warto rozważyć zakup certyfikatu Wildcard:

1. Strony dostępne pod adesami subdomen:
   Jeśli posiadasz stronę internetową z wieloma subdomenami (na przykład blog.twojadomena.pl, sklep.twojadomena.pl, itp.) i chcesz zabezpieczyć je wszystkie jednym certyfikatem SSL, to certyfikat Wildcard jest dobrym rozwiązaniem. Obejmie on wszystkie subdomeny danej domeny głównej.
2. Uproszczenie Zarządzania:
   Posiadanie jednego certyfikatu Wildcard może znacznie uprościć proces zarządzania certyfikatami, zwłaszcza jeśli planujesz dodawać nowe subdomeny w przyszłości. Dzięki niemu nie trzeba kupować i instalować oddzielnego certyfikatu dla każdej subdomeny.
3. Oszczędność Finansowa:
   W przypadku większej liczby subdomen zakup certyfikatu Wildcard może okazać się finansowo bardziej opłacalny niż zakup osobnych certyfikatów dla każdej subdomeny.

Warto jednak zauważyć, że certyfikat Wildcard ma swoje ograniczenia i nie zawsze jest idealnym rozwiązaniem dla każdego przypadku. Na przykład, jeśli planujesz używać certyfikatu tylko dla jednej konkretnej subdomeny, to zakup standardowego certyfikatu SSL dla tej subdomeny może być bardziej adekwatnym rozwiązaniem.
Jeśli liczba subdomen, które mają chronione jest mniejsza niż cztery, wówczas warto rozważyć zakup odrębnych certyfikatów dla pojedynczych adresów, ponieważ tak będzie taniej.
Istotnym ograniczeniem certyfikatu typu Wildcard jest również to, że nie chroni on konstrukcji adresowych z przedrostkiem "www" dla subdomeny, na przykład blog.twojadomena.pl będzie poprawnie obsługiwany, ale www.blog.twojadomena.pl już nie.

Podsumowując, warto zakupić certyfikat typu Wildcard, gdy planujesz zabezpieczyć wiele subdomen pod jedną domeną główną, a jednocześnie chcesz uprościć zarządzanie, oszczędzić czas i środki finansowe.

Różnice między certyfikatami DV (Domain Validation), OV (Organization Validation) i EV (Extended Validation) dotyczą głównie poziomu weryfikacji tożsamości organizacji oraz widoczności w przeglądarkach. Oto główne różnice:

1. Weryfikacja Tożsamości:
   • certyfikat DV (Domain Validation): Weryfikacja obejmuje jedynie potwierdzenie, czy osoba ubiegająca się o certyfikat jest właścicielem domeny. Proces ten jest zazwyczaj szybki i automatyczny.
   • certyfikat OV (Organization Validation): Weryfikacja tożsamości organizacji, która posiada domenę. Proces ten obejmuje potwierdzenie danych rejestracyjnych firmy, takich jak nazwa firmy, adres i numer rejestracyjny.
   • certyfikat EV (Extended Validation): Najbardziej rygorystyczna weryfikacja. Obejmuje weryfikację organizacji oraz sprawdzenie, czy osoba lub firma ubiegająca się o certyfikat jest autentycznym i upoważnionym przedstawicielem tej organizacji.
2. Widoczność w Przeglądarkach:
   • DV: Strony z certyfikatem DV są oznaczane w pasku adresu przeglądarki ikoną zamka lub inną, sygnalizującą, że transmisja danych jest szyfrowana.
   • OV: Strony z certyfikatem OV są oznaczane w pasku adresu przeglądarki ikoną zamka lub inną, a dodatkowo w szczegółach certyfikatu można znaleźć dodatkową informacyję, zazwyczaj w postaci nazwy firmy. Oferuje to użytkownikom pewność co do tożsamości właściciela witryny.
   • EV: Strony z certyfikatem OV są oznaczane w pasku adresu przeglądarki ikoną zamka lub inną, a dodatkowo w szczegółach certyfikatu można znaleźć łatwo dostępną informacyję, zazwyczaj w postaci nazwy firmy. W starszych wersjach przeglądarek, występowało oznaczenie paska adresu przeglądarki kolorem zielonym oraz wyświetlenie nazwy firmy w tym pasku.
3. Koszty i Dostępność:
   • DV: Najtańsze i najłatwiej dostępne, z tego powodu najpowszechnie stosowane.
   • OV: Zwykle droższe niż DV, ze względu na bardziej zaawansowaną weryfikację tożsamości organizacji.
   • EV: Najdroższe z trzech, ponieważ wymagają najbardziej rygorystycznej weryfikacji i oferują wyższy poziom widoczności.

Wybór między DV, OV a EV zależy od indywidualnych potrzeb, priorytetów bezpieczeństwa i zaufania użytkowników. Firmy obsługujące transakcje finansowe i przechowujące poufne dane często decydują się na certyfikaty OV lub EV ze względu na ich bardziej zaawansowaną weryfikację. Dla wielu witryn internetowych certyfikaty DV są jednak wystarczające do zapewnienia podstawowego poziomu bezpieczeństwa.

Certyfikaty SSL (Secure Sockets Layer) są wystawiane przez instytucje zwane CA (Certificate Authorities) lub po polsku AC (Autorytety Certyfikacyjne). CA to zaufane podmioty, które przeprowadzają proces weryfikacji tożsamości organizacji lub jednostki wnioskującej o certyfikat SSL. Po pomyślnej weryfikacji, CA wystawia certyfikat, który potwierdza, że dana strona jest bezpieczna i transmisja danych między nią a użytkownikiem jest szyfrowana.

Przykłady znanych CA to m.in.: DigiCert: jedna z największych i najbardziej renomowanych CA, oferująca różne typy certyfikatów SSL, w tym EV, OV i DV, Symantec (teraz część Digicert), Sectigo (dawniej Comodo), GlobalSign, GoDaddy i Let's Encrypt.

Nie! Nabywając certyfikat SSL za naszym pośrednictwem, w ramach opłaty zapewniamy kompleksowe wsparcie, tj. realizację szeregu czynności wykonywanych w celu prawidłowego wdrożenia certyfikatu w serwerze WWW. Jeśli Twoja witryna jest obsługiwna na serwerach NQ.pl, wówczas w absolutnej większości przypadków, jedynym zadaniem do wykonanai przez Ciebie jest opłacenie proformy. Reszta w naszych rękach!

Więcej informacji w sprawie znajdziejsz w odpowiedzi na kolejne pytanie, poniżej.

Tak, istnieje możliwość zainstalowania w serwerach NQ.pl certyfikatu SSL zakupionego u innego dostawcy. Ponieważ certyfikat musi zostać zainstalowany w serwerze WWW przez nas manualnie, z tego tytułu pobierzemy jednorazową opłatę wynoszącą 50 PLN netto.
Cena certyfikatu zakupionego za naszym pośrednictwem (od 99 PLN rocznie netto) zawiera nie tylko sam certyfikat SSL wystawiany przez zewnętrzny podmiot (np. Digicert). Oferowana przez nas cena to komplet czynności wykonywanych przez nas w celu uzyskania rezultatu pożądanego przez naszego klienta. Oto lista tych czynności:

1. wygenerowanie klucza prywatnego oraz wniosku CSR, a następnie wysłanie wniosku do wystawcy (np. Digicert)
2. przeprowadzenie walidacji z użyciem jednego z dostępnych metod dla danej domeny: rekord CNAME lub TXT w konfiguracji DNS, plik dostępny poprzez odpowiedni adres URL, autoryzacja EMAIL wysłana na ściśle określony adres
3. pobranie certyfikatu i zachowanie w bezpiecznym repozytorium, dzięki czemu dostęp do pary: klucz + certyfikat mają tylko jego właściciel oraz administratorzy NQ.pl
4. zainstalowanie certyfikatu w serwerze WWW w kontekście określonej domeny
5. wymuszenie przekierowania do protokołu szyfrującego HTTPS; przekierowanie takie jest zazwyczaj realizowane przez samą witrynę. Często jednak przekierowanie takie możemy zrealizować na poziomie serwera WWW
6. weryfikacja poprawności działania strony WWW. Jeśli strona nie jest zoptymalizowana do pracy w połączeniu szyfrowanym, wówczas przekierowanie do HTTPS musimy wyłączyć, a następnie powiadamiamy właściciela strony o tym fakcie
7. w przypadku certyfikatów zakupionych na okres kilku lat, wszystkie opisanej powyżej czynności są wykonywane przez corocznie, w ramach opłaty

Zważywszy na zakres czynności niezbędnych do wykonania, cena 99 PLN netto rocznie wydaje się bardzo niska.