Najczęściej zadawane pytania – FAQ

Czy jeśli certyfikat zostanie zgubiony, będzie można go jeszcze raz wygenerować za darmo?

Tak, jest możliwość ponownego wystawienia certyfikatu gratis.

Co to jest SSL?

Secure Sockets Layer (SSL) oraz Transport Layer Security (TLS) to najczęściej używany protokół bezpieczeństwa. Jest to protokół bezpiecznego kanału pomiędzy dwoma maszynami działającymi za pośrednictwem internetu bądź sieci wewnętrznej.

Co to jest certyfikat SSL

Certyfikat SSL to mały plik, który wiąże cyfrowo klucz kryptograficzny do danych organizacji, jak nazwa domeny, nazwa organizacji, jej położenie.

Kto potrzebuje certyfikatu SSL?

SSL powinien być używany przez organizacje pragnące: * zabezpieczyć transakcje z wykorzystaniem kart kredytowych, * zabezpieczyć systemy logowania, formularze WWW, maile, panele kontrolne, * zabezpieczyć transfer plików przez HTTPS lub FTP, * zabezpieczyć ruch z intranetu, połączeń z bazą danych

Czy jeżeli opcja SAN zostanie kupiona na domenę www.mojadomena.pl obejmuje też domenę moja domena.pl ?

Niestety nie, kupując dodatkową opcję SAN należy podać dokładnie domenę o jaką nam chodzi ponieważ tylko ona zostanie zabezpieczona. Jeżeli zachodzi potrzeba zabezpieczenia domeny dodatkowej z www i bez www należy dokupić dwie opcje SAN jedną na www.dodatkowadomena.pl i drugą na dodatkowa domena.pl .

Mam serwis dostępny tylko pod adresem IP czy mogę go zabezpieczyć certyfikatem SSL?

Istnieje taka możliwość, jeżeli adres IP jest adresem publicznym. Należy zamówić certyfikat OrganizationSSL Public IP address SSL, w pole domeny należy podać publiczny adres IP.

Czy po zakupie certyfikatu dostane potwierdzenie jego posiadania w formie „papierowej”?

Nie, certyfikat SSL otrzymuje się tylko w formie elektronicznej, zakup potwierdzony jest fakturą VAT.

Co to jest SAN?

SAN – Subject Alternative Name, jest to opcja pozwalająca na rozszerzenie certyfikatu o dodatkowe domeny oprócz podstawowej. Przykładowo jeżeli na jednym serwerze z jednym adresem IP posiadamy domeny www.mojadomena.pl i www.mojadomena.com, jedyną opcją aby certyfikat obejmował obie domeny jest kupno certyfikatu przykładowo OrganizationSSL na domene www.mojadomena.pl z opcją SAN na www.mojadomena.com.

Jaka jest różnica pomiędzy AlphaSSL i DomainSSL ?

DomainSSL dodatkowo posiada gwarancje w postaci $10 000 . Dodatkowo przy tym certyfikacie istnieje możliwość dokupienia opcji SAN dla subdomen. Po wykupieniu certyfikatu DomainSSL w odróżnieniu od AlphaSSL otrzymuje się „klikaną pieczęć” na stronę desygnowaną przez GlobalSign

Jakie są różnice w SAN w DomainSSL a OrganizationSSL ?

Przy certyfikacie DomainSSL za pomocą opcji SAN możemy dodać tylko subdomeny, przykładowo jeżeli certyfikat obejmuje WWW.mojadomena.pl, możemy dokupić opcje dla subdomeny mail.mojadomena.pl. Przy opcji SAN dla certyfikatu Organization SSL istnieje możliwość dodania subdomeny oraz całkowicie nowej domeny.

Co to jest SGC?

SGC – Server-Gated Cryptography, kryptografia, która umożliwia przeglądarkom pracującym w oparciu o 40 bitowe szyfrowanie, szyfrowanie 128 bitowe, co znacznie zwiększ bezpieczeństwo sesji.

Jak długo trwa procedura wydania certyfikatu?

To zależy od zamówionego certyfikatu. Zwykle proces wydawania zaczyna się po zaksięgowaniu opłaty a certyfikat na naszym koncie. Po tym certyfikaty AlphaSSL i DomainSSL wydawane są w ciągu 1 dnia roboczego, natomiast jeżeli zostały zamówione certyfikaty Organization SSL lub Extended SSL wydanie trwa do 10 dni z powodu całkowitej weryfikacji firmy a nie jak w przypadku AlphaSSL domeny.

Jak upewnić się, że strona internetowa, do której się łączymy jest bezpieczna?

Aby dowiedzieć się, że połączyliśmy się z właściwą domeną należy przede wszystkim wyświetlić certyfikat, poprzez np.: kliknięcie w dole ekranu na ikonkę przedstawiającą kłódkę, następnie kliknąć „wyświetl certyfikat” i tam można uzyskać informacje o domenie dla której został wystawiony certyfikat. Należy domenę porównać domeny tą z którą się łączymy i dla tej, dla której zostały wystawiony certyfikat, jeżeli są poprawne oznacza to, że domena z którą się łączymy jest podpisana certyfikatem.

Co oznacza skrót CSR i jak go wygenerować?

CSR - Certificate Signing Request, oznacza plik żądania certyfikatu, który jest tworzony po Państwa stronie, następnie wysyłany w celu wystawienia certyfikatu. Dla certyfikatu AlphaSSL można wygenerować go poprzez generator, który znajduje się na nasze stronie lub za pomocą instrukcji w dziale „Artykuły”. Jeżeli chodzi o certyfikaty DomainSSL, OrganizationSSL i ExtendedSSL, plik ten jest generowany przez nas na podstawie podanych przez Państwa danych.

Co to jest FQDN?

FQDN w rozwinięciu Fully Qualified Domain Name, jest to pełna nazwa domenowa. Najczęściej składa się z nazwy hosta, co najmniej jedną domeną wyższego poziomu i domeną najwyższego poziomu. Dla przykładu FQDN jest www.hosting360.pl, gdzie WWW to nazwa hosta, hosting360 domena wyższego rzędu a pl domena najwyższego rzędu.

Co oznacza obsługa subdomeny?

Oznacza to, że jeżeli certyfikat kupiony dla domeny mojadomena.pl przy wykupieniu dodatkowej subdomeny, adres postaci subdomena.mojadomena.pl będzie również chroniona.

Czy posiadając na jednym serwerze różne domeny mogę kupić osobne certyfikaty na każdą domenę.

Taka możliwość istnieje wtedy, gdy dla każdej domeny na serwerze posiadamy inny adres IP. Jeżeli posiadamy jeden adres IP, a wiele domen, jedynym wyjściem jest zakup certyfikatu przynajmniej OrganizationSSL z opcją SAN dla każdej dodatkowej domeny. Niestety każda dodatkowa domena to dodatkowy koszt. Możliwe jest również zastosowanie rozszerzenie SNI do protokołu TLS, które umożliwia uruchomienie wielu certyfikatów SSL na pojedynczym adresie IP. W takim przypadku część starych przeglądarek nie będzie prawidłowo wykrywała certyfikatu.

Jak wygląda procedura weryfikacji w zależności od certyfikatu?

W przypadku certyfikatów AlphaSSL i DomainSSL następuje weryfikacja domeny, sprawdzenie kto jest właścicielem. Dla certyfikatów OrganizationSSL następuje weryfikacja domeny i organizacji, wystawca analizuje dokumenty świadczące o istnieniu fimy, w razie wątpliwości kontaktuje się z daną firmą czy organizacją. Dla certyfikatu ExtendedSSL proces weryfikacji jest jeszcze bardziej dokładny. Standardowa procedura dla certyfikatów OrganizationSSL i ExtendedSSL obejmuje wysłanie listu zwykłego z kodem autoryzującym.

Co to jest Wildcard SSL?

Jest to typ certyfikatu, który pozwala na ochronę dowolnej ilości subdomen w określonej domenie. Dla przykładu jeżeli kupimy certyfikat dla domeny moja domena.pl, każda subdomena typu www.mojadomena.pl, mail.mojadomena.pl, poczta.mojadomena.pl itp. będzie chroniona. Uwaga! Certyfikat tego typu nie pozwala na ochronę subdomen kolejnego rzędu, np. test.poczta.mojadomena.pl.

Partnerzy: GlobalSign

Akceptujemy płatności: Dotpay PayU
PayU