Certyfikaty SSL (Secure Sockets Layer) są kluczowym elementem zapewniającym bezpieczeństwo komunikacji w Internecie.
HRD.pl oferuje różne typy certyfikatów, dostosowane do potrzeb zarówno małych firm, jak i dużych przedsiębiorstw.
Najczęściej wybierane certyfikaty w HRD.pl
Charakteryzują się one:
• Szybką walidacją – proces trwa zaledwie kilka minut,
• Wysokim poziomem szyfrowania – do 256-bit,
• Kompatybilnością – obsługiwane przez 99,9% popularnych przeglądarek internetowych,
• Brakiem potrzeby dokumentacji – zakup i instalacja są proste i nie wymagają dodatkowych formalności,
• Atrakcyjną ceną – idealne dla małych firm i blogów.
Wybór certyfikatu zależy od rodzaju strony. Dla blogów i prostych witryn wystarczą opcje typu Single Site SSL, natomiast dla firm planujących rozwój i potrzebujących certyfikatów dla subdomen – Wildcard.
Trustico Wildcard SSL oraz PositiveSSL Wildcard to certyfikaty, które umożliwiają zabezpieczenie głównej domeny oraz wszystkich jej subdomen kolejnego poziomu za pomocą jednego certyfikatu.
Cechy certyfikatów Wildcard:
• Zabezpieczenie wielu subdomen – np. www.hrd.pl, mail.hrd.pl, sklep.hrd.pl itp.,
• Elastyczność – idealne dla firm planujących rozwój i dodawanie nowych subdomen,
• Szyfrowanie 256-bitowe,
• Kompatybilność z 99,9% przeglądarek,
• Konkurencyjna cena oferowana przez HRD.pl.
Potwierdzenie Zamówienia – E-mail i rekord CNAME
Po złożeniu zamówienia na certyfikat SSL użytkownik otrzymuje:
- E-mail z plikami cert.csr i cert.pkey (klucz prywatny),
- E-mail potwierdzający zakup – wysyłany na adres e-mail w domenie (np. administrator@hrd.pl), zawierający link aktywacyjny.
Link jest wysyłany z adresu no_reply_support@trust-provider.com.
Jeśli nie ma możliwości potwierdzenia zamówienia przez e-mail, możliwe jest potwierdzenie za pomocą specjalnego rekordu DNS (CNAME lub TXT), który należy dodać w ustawieniach DNS domeny na serwerze hostingowym.
Dane rekordu otrzymasz po kontakcie z HRD.pl (e-mail: info@hrd.pl).
Rekord CAA (Certification Authority Authorization)
Rekord CAA to dodatkowy środek bezpieczeństwa, który pozwala właścicielowi domeny wskazać, które urzędy certyfikujące mogą wystawiać certyfikaty SSL dla jego domeny.
Zazwyczaj konfiguracja rekordu CAA nie jest wymagana. Może być konieczna, jeśli wcześniej korzystano z usług innego dostawcy certyfikatów.
Jeśli rekord CAA istnieje, należy upewnić się, że zawiera odpowiednie wpisy:
0 issue „sectigo.com”
0 issuewild „sectigo.com”
Lub
0 issue „comodoca.com”
0 issuewild „comodoca.com”
Instalacja Certyfikatu na Serwerze
Po pozytywnej weryfikacji domeny certyfikat SSL jest generowany i przesyłany do użytkownika.
Należy:
- Pobierać wszystkie pliki: certyfikat, klucz prywatny, certyfikaty pośrednie i główny – zazwyczaj w formacie PEM,
- W razie potrzeby można zażądać konwersji certyfikatu do formatu PFX lub innego (kontakt: info@hrd.pl).
Sprawdzenie instalacji
Po instalacji certyfikatu należy sprawdzić jego działanie:
- Przejdź na stronę HTTPS (np. https://hrd.pl) i upewnij się, że przeglądarka wyświetla poprawny certyfikat,
- Możesz też skorzystać z narzędzi online, np. SSL Labs, które pozwalają przeprowadzić pełną weryfikację certyfikatu.
Utrzymanie i Odnowienie Certyfikatu
Certyfikat SSL jest ważny przez 1 rok. Należy go odnowić przed datą wygaśnięcia, aby uniknąć problemów z dostępnością strony i bezpieczeństwem.
Podsumowanie
Aby prawidłowo wykorzystać certyfikat SSL:
- Potwierdź zamówienie przez e-mail lub dodaj odpowiedni rekord DNS,
- Sprawdź (i ewentualnie skonfiguruj) rekord CAA,
- Poprawnie zainstaluj certyfikat na serwerze,
- Dbaj o terminowe odnowienie certyfikatu.