Certyfikaty SSL (ang. Secure Socket Layer) to podstawa szyfrowanej komunikacji pomiędzy serwerami lub w serwisach webowych www. Bezpłatne certyfikaty wystawione przez Letsencrypt.org to sposób na zabezpieczenie domeny internetowej i umożliwienie połączeń w coraz bardziej popularnym, szyfrowanym protokole HTTPS bez ponoszenia dodatkowych kosztów.
Certyfikaty SSL a bezpłatne certyfikaty Lets Encrypt
Czym jest certyfikat SSL?
Certyfikat SSL (Secure Socket Layer) to mały plik, który pozwala na nawiązywanie szyfrowanej, bezpiecznej łączności pomiędzy serwerem internetowym a przeglądarką albo pomiędzy dwoma serwerami. Plik zawiera krótki, utworzony w sposób losowy ciąg znaków, który staje się kluczem szyfrującym połączenie. System SSL zakłada istnienie dwóch współpracujących ze sobą kluczy – publicznego, który można udostępnić klientowi, oraz prywatnego, który pozostaje w dyspozycji właściciela certyfikatu i powinien być utrzymywany w tajemnicy. To, co zostało zaszyfrowane kluczem publicznym, może być odszyfrowane jedynie kluczem prywatnym i odwrotnie. Przy korzystaniu z przeglądarki internetowej, komunikacja z serwerem obsługującym daną stronę z użyciem certyfikatu SSL pozwala na wygenerowanie tymczasowego klucza na jedną sesję połączenia, co umożliwia bezpieczną, niedostępną dla innych użytkowników internetu wymianę informacji
Gdzie wykorzystuje się certyfikaty SSL?
Szyfrowana komunikacja w protokole HTTPS wykorzystującym certyfikaty SSL staje się standardem, a administratorzy wielu portali zrezygnowali już zupełnie z obsługi niezabezpieczonej łączności (w protokole HTTP). Certyfikaty SSL wykorzystuje się m.in. w szyfrowanej wymianie informacji pomiędzy właścicielem danej domeny internetowej a klientem. Dzięki temu internauta ma pewność, że połączył się z prawdziwą stroną, a postronna osoba nie może śledzić jego aktywności. Chronione są dane osobowe wpisywane w formularzach na różnych stronach internetowych czy informacje o przelewach wysyłanych przez stronę banku. Przy zastosowaniu certyfikatów SSL nie można nawet ustalić, jakich treści dany użytkownik poszukuje w internecie. Fakt szyfrowania jest potwierdzany przez widoczną na pasku adresu przeglądarki zieloną kłódkę.
Bezpłatny certyfikat SSL Lets Encrypt
Większość certyfikatów SSL używanych przez duże firmy jest generowana przez organizacje, które pobierają za to opłaty. Letsencrypt.org pozwala na bezpłatne utworzenie certyfikatu dla strony internetowej. Korzystają z tej możliwości programiści, osoby uruchamiające niewielkie portale, małe przedsiębiorstwa czy organizacje non-profit. Bezpłatny certyfikat SSL Lets Encrypt daje gwarancję, że dana strona www nie została podstawiona przez przestępców, lecz jest naprawdę portalem określonej firmy czy instytucji. Nie pozwala jednak na potwierdzenie, że serwis należy do tego podmiotu. Weryfikację, kto jest właścicielem domeny, zapewniają jedynie certyfikaty płatne. Mają one również dłuższy czas ważności niż te wystawione przez Lets Encrypt, więc nie wymagają częstej aktualizacji.
Zastosowanie certyfikatu SSL Lets Encrypt
Lets Encrypt stosowany jest do zabezpieczenia stron www oraz poczty e-mail:
- obsługa poczty e-mail IMAP/POP3/SMTP (programy pocztowe z obsługą SNI),
- obsługa www,
- obsługa subdomeny do webmaila,
- obsługa aliasów domen,
- wsparcie dla wildcard.
Należy pamiętać, że to rozwiązanie nie będzie działać na starszych programach pocztowych bez obsługi SNI.
Jak włączyć Lets Encrypt w panelu administracyjnym IBE.pl ?
W naszym panelu administracyjnym certyfikatem Lets Encrypt można zabezpieczyć domenę, która jest obsługiwana na naszych serwerach DNS. Oznacza to, że nie można wygenerować certyfikatu dla domeny, która nie została jeszcze zarejestrowana lub obsługiwanej na zewnętrznych serwerach DNS.
Po zalogowaniu do Panelu administracyjnego na konto klienta należy:
- W zakładce „Strony www i domeny” wybrać domenę dla której ma być uruchomiony certyfikat.
- W sekcji „Ustawienia hostingu” upewnić się, że jest włączona opcja „Obsługa SSL/TLS”.
- Następnie przejść do sekcji „Certyfikaty SSL/TLS” i wygenerować certyfikat klikając przycisk „Pobierz za darmo”.
- Na koniec ponownie w sekcji „Ustawienia hostingu” zaznaczyć opcję „Stałe bezpieczne w kontekście SEO 301 przekierowanie z HTTP na HTTPS” i z listy rozwijanej pola „Certyfikat” wybrać Lets Encrypt.
Po zapisaniu zmian strona www powinna automatycznie przełączać się na protokół https i na początku adresu widoczna będzie kłódka – to oznacza, że wszystko jest w porządku.
Certyfikat Lets Encrypt jest ważny przez 90 dni, odnawia się automatycznie w ostatnim miesiącu ważności.