Certyfikaty SSL są niezwykle istotną usługą komplementarną do używanych w Sieci nazw domen. Poniżej przypominamy, z czego składa się certyfikat SSL oraz jak wygląda proces jego zamawiania w naszej hurtowni oraz sam proces instalacji SSL w popularnym cPanel.
Budowa certyfikatu SSL
Klucze, które tworzą certyfikat SSL, są kluczami kryptograficznymi wykorzystywanymi do zapewnienia bezpiecznego i poufnego połączenia między przeglądarką internetową a serwerem. Oto klucze, które zazwyczaj składają się na certyfikat SSL:
Klucz prywatny (Private Key): Klucz prywatny jest kluczem kryptograficznym przechowywanym na serwerze, który służy do odczytywania zaszyfrowanych informacji. Jest to klucz, który jest trzymany w tajemnicy i nie powinien być udostępniany publicznie. Klucz prywatny jest używany do deszyfrowania danych przesyłanych przez przeglądarkę internetową.
Klucz CSR (generowany wraz z kluczem prywatnym) jest niezbędny do zamówienia i wystawienia certyfikatu SSL dla danej domeny. Ten klucz publiczny jest używany do weryfikacji tożsamości serwera lub organizacji, która zamawia certyfikat. Dzięki temu procesowi można upewnić się, że certyfikat zostanie wydany tylko dla prawowitego właściciela domeny.
Klucz publiczny (Public Key): Klucz publiczny jest częścią pary kluczy kryptograficznych, która jest udostępniana publicznie. Jest wykorzystywany do szyfrowania danych przez przeglądarkę internetową przed przesłaniem ich na serwer. Klucz publiczny jest zawarty w certyfikacie SSL i służy do weryfikacji autentyczności serwera.
Certyfikat cyfrowy (Digital Certificate): Certyfikat cyfrowy zawiera klucz publiczny oraz informacje identyfikacyjne o właścicielu certyfikatu, takie jak nazwa domeny i dane firmy. Certyfikat cyfrowy jest wystawiany przez zaufaną instytucję certyfikującą (CA) i potwierdza tożsamość serwera. Jest to kluczowy element potwierdzający autentyczność i wiarygodność certyfikatu SSL.
Proces zamówienia certyfikatu SSL w HRD.pl
Zaloguj się do Panelu Zakupowego. W sekcji Usługi>>Certyfikaty SSL wybierz odpowiedni rodzaj certyfikatu SSL zgodnie z potrzebami witryny.
We wspomnianej sekcji Certyfikaty SSL Panelu Zakupowego można wygenerować zamówienie certyfikatu wraz z kluczem prywatnym: Rejestracja Certyfikatu lub zamówienie na bazie wygenerowanego wcześniej klucza prywatnego: Wygeneruj CSR i PKEY, następnie zgłoszenie właściwego zamówienia: Rejestracja Certyfikatu.
Panel Zakupowy umożliwia również szybkie odnowienie usługi, oraz szereg dodatkowych działań związanych z zamówieniem, jak zmiana adresu e-mail określanego jako administracyjny, ponowne wysłanie linku, pobranie certyfikatu.
Zgłoszenie zamówienia przez Panel Zakupowy spowoduje wysłanie linku weryfikującego zamówienie na adres e-mail utworzony w nazwie domeny z określonym przedrostkiem: admin, administrator, webmaster, postmaster, hostmaster. Zamówienie można potwierdzić również poprzez rekordy strefy DNS typu CNAME, TXT.
Ważną kwestią jest rekord CAA strefy DNS domeny określający dopuszczalnych wystawców certyfikatu dla tej domeny. Rekord CAA powinien zawierać wpisy:
0 issue „sectigo.com”, 0 issuewild „sectigo.com” Lub 0 issue „comodoca.com”, 0 issuewild „comodoca.com”
Następnie certyfikat należy zainstalować na serwerze, na który wskazuje rekord A strefy DNS. Zazwyczaj jest to serwer, na który domena została wydelegowana.
Proces instalacji certyfikatu SSL w cPanel
Instalacja certyfikatu SSL w cPanel jest stosunkowo prostym procesem. Oto ogólny opis kroków, które należy podjąć:
Zaloguj się do panelu cPanel za pomocą swoich danych logowania.
W panelu cPanel przejdź do sekcji „Zabezpieczenia” lub „SSL/TLS”. Lokalizacja tej sekcji może się różnić w zależności od wersji cPanel.
W sekcji „Zabezpieczenia” lub „SSL/TLS” znajdź opcję „Zarządzaj certyfikatami SSL” lub podobną nazwę.
Kliknij na opcję „Zarządzaj certyfikatami SSL” , otworzy się nowe okno.
W nowym oknie znajdź opcję „Generuj, przeglądaj lub zaimportuj certyfikat SSL” lub podobną nazwę.
Jeśli posiadasz własny certyfikat SSL, możesz go zaimportować, wybierając odpowiednią opcję i przesyłając plik certyfikatu.
Po zakończeniu procesu importowania certyfikatu, cPanel automatycznie zastosuje certyfikat do witryny. Po zastosowaniu certyfikatu witryna będzie działać z bezpiecznym połączeniem SSL.
Podsumowanie
Certyfikaty SSL są niezwykle istotne dla bezpieczeństwa witryn internetowych. Wybór odpowiedniego typu certyfikatu zależy od poziomu zaufania, jaki chcesz budować wśród użytkowników. Pamiętaj, że poprawna instalacja certyfikatu na hostingu jest kluczowa dla zapewnienia bezpiecznej transmisji danych.
Odpowiedni certyfikat SSL może zwiększyć zaufanie użytkowników do witryny, jednocześnie chroniąc ich dane przed cyberatakami.