Tak, jest możliwość ponownego wystawienia certyfikatu gratis.
Secure Sockets Layer (SSL) oraz Transport Layer Security (TLS) to najczęściej używany protokół bezpieczeństwa. Jest to protokół bezpiecznego kanału pomiędzy dwoma maszynami działającymi za pośrednictwem internetu bądź sieci wewnętrznej.
Certyfikat SSL to mały plik, który wiąże cyfrowo klucz kryptograficzny do danych organizacji, jak nazwa domeny, nazwa organizacji, jej położenie.
SSL powinien być używany przez organizacje pragnące:
* zabezpieczyć transakcje z wykorzystaniem kart kredytowych,
* zabezpieczyć systemy logowania, formularze WWW, maile, panele kontrolne,
* zabezpieczyć transfer plików przez HTTPS lub FTP,
* zabezpieczyć ruch z intranetu, połączeń z bazą danych
Niestety nie, kupując dodatkową opcję SAN należy podać dokładnie domenę o jaką nam chodzi ponieważ tylko ona zostanie zabezpieczona. Jeżeli zachodzi potrzeba zabezpieczenia domeny dodatkowej z www i bez www należy dokupić dwie opcje SAN jedną na www.dodatkowadomena.pl i drugą na dodatkowa domena.pl .
Istnieje taka możliwość, jeżeli adres IP jest adresem publicznym. Należy zamówić certyfikat OrganizationSSL Public IP address SSL, w pole domeny należy podać publiczny adres IP.
Nie, certyfikat SSL otrzymuje się tylko w formie elektronicznej, zakup potwierdzony jest fakturą VAT.
SAN – Subject Alternative Name, jest to opcja pozwalająca na rozszerzenie certyfikatu o dodatkowe domeny oprócz podstawowej. Przykładowo jeżeli na jednym serwerze z jednym adresem IP posiadamy domeny www.mojadomena.pl i www.mojadomena.com, jedyną opcją aby certyfikat obejmował obie domeny jest kupno certyfikatu przykładowo OrganizationSSL na domene www.mojadomena.pl z opcją SAN na www.mojadomena.com.
DomainSSL dodatkowo posiada gwarancje w postaci $10 000 . Dodatkowo przy tym certyfikacie istnieje możliwość dokupienia opcji SAN dla subdomen. Po wykupieniu certyfikatu DomainSSL w odróżnieniu od AlphaSSL otrzymuje się „klikaną pieczęć” na stronę desygnowaną przez GlobalSign
Przy certyfikacie DomainSSL za pomocą opcji SAN możemy dodać tylko subdomeny, przykładowo jeżeli certyfikat obejmuje WWW.mojadomena.pl, możemy dokupić opcje dla subdomeny mail.mojadomena.pl. Przy opcji SAN dla certyfikatu Organization SSL istnieje możliwość dodania subdomeny oraz całkowicie nowej domeny.
SGC – Server-Gated Cryptography, kryptografia, która umożliwia przeglądarkom pracującym w oparciu o 40 bitowe szyfrowanie, szyfrowanie 128 bitowe, co znacznie zwiększ bezpieczeństwo sesji.
To zależy od zamówionego certyfikatu. Zwykle proces wydawania zaczyna się po zaksięgowaniu opłaty a certyfikat na naszym koncie. Po tym certyfikaty AlphaSSL i DomainSSL wydawane są w ciągu 1 dnia roboczego, natomiast jeżeli zostały zamówione certyfikaty Organization SSL lub Extended SSL wydanie trwa do 10 dni z powodu całkowitej weryfikacji firmy a nie jak w przypadku AlphaSSL domeny.
Aby dowiedzieć się, że połączyliśmy się z właściwą domeną należy przede wszystkim wyświetlić certyfikat, poprzez np.: kliknięcie w dole ekranu na ikonkę przedstawiającą kłódkę, następnie kliknąć „wyświetl certyfikat” i tam można uzyskać informacje o domenie dla której został wystawiony certyfikat. Należy domenę porównać domeny tą z którą się łączymy i dla tej, dla której zostały wystawiony certyfikat, jeżeli są poprawne oznacza to, że domena z którą się łączymy jest podpisana certyfikatem.
CSR - Certificate Signing Request, oznacza plik żądania certyfikatu, który jest tworzony po Państwa stronie, następnie wysyłany w celu wystawienia certyfikatu. Dla certyfikatu AlphaSSL można wygenerować go poprzez generator, który znajduje się na nasze stronie lub za pomocą instrukcji w dziale „Artykuły”. Jeżeli chodzi o certyfikaty DomainSSL, OrganizationSSL i ExtendedSSL, plik ten jest generowany przez nas na podstawie podanych przez Państwa danych.
FQDN w rozwinięciu Fully Qualified Domain Name, jest to pełna nazwa domenowa. Najczęściej składa się z nazwy hosta, co najmniej jedną domeną wyższego poziomu i domeną najwyższego poziomu. Dla przykładu FQDN jest www.hosting360.pl, gdzie WWW to nazwa hosta, hosting360 domena wyższego rzędu a pl domena najwyższego rzędu.
Oznacza to, że jeżeli certyfikat kupiony dla domeny mojadomena.pl przy wykupieniu dodatkowej subdomeny, adres postaci subdomena.mojadomena.pl będzie również chroniona.
Taka możliwość istnieje wtedy, gdy dla każdej domeny na serwerze posiadamy inny adres IP. Jeżeli posiadamy jeden adres IP, a wiele domen, jedynym wyjściem jest zakup certyfikatu przynajmniej OrganizationSSL z opcją SAN dla każdej dodatkowej domeny. Niestety każda dodatkowa domena to dodatkowy koszt. Możliwe jest również zastosowanie rozszerzenie SNI do protokołu TLS, które umożliwia uruchomienie wielu certyfikatów SSL na pojedynczym adresie IP. W takim przypadku część starych przeglądarek nie będzie prawidłowo wykrywała certyfikatu.
W przypadku certyfikatów AlphaSSL i DomainSSL następuje weryfikacja domeny, sprawdzenie kto jest właścicielem. Dla certyfikatów OrganizationSSL następuje weryfikacja domeny i organizacji, wystawca analizuje dokumenty świadczące o istnieniu fimy, w razie wątpliwości kontaktuje się z daną firmą czy organizacją. Dla certyfikatu ExtendedSSL proces weryfikacji jest jeszcze bardziej dokładny. Standardowa procedura dla certyfikatów OrganizationSSL i ExtendedSSL obejmuje wysłanie listu zwykłego z kodem autoryzującym.
Jest to typ certyfikatu, który pozwala na ochronę dowolnej ilości subdomen w określonej domenie. Dla przykładu jeżeli kupimy certyfikat dla domeny moja domena.pl, każda subdomena typu www.mojadomena.pl, mail.mojadomena.pl, poczta.mojadomena.pl itp. będzie chroniona. Uwaga! Certyfikat tego typu nie pozwala na ochronę subdomen kolejnego rzędu, np. test.poczta.mojadomena.pl.