Inne

Zabezpiecz swoją witrynę za darmo dzięki StartSSL

Jak pewnie wszyscy dobrze wiecie, SSL jest protokołem, który ma zapewniać nam możliwie bezpieczne korzystanie z internetu. Nie wyobrażamy sobie korzystania ze stron internetowych banków, przesyłania ważnych informacji czy nawet wymieniania się codzienną korespondencją e-mail’ową.

Niestety korzystanie z certyfikatu SSL to dodatkowy koszt dla posiadaczy stron internetowych, często sięgający kilkuset złotych. Jeżeli nie chcemy lub nie mamy możliwości tak obciążać naszego portfela, możemy posłużyć się zupełnie darmowym certyfikatem StartSSL. Oczywiście usługa ta ma swoje ograniczenia (opiszę je na koniec), jednak wystarczy na początku naszej sieciowej działalności.

Przejdźmy zatem do rozwinięcia. Zapraszam do lektury!

Tworzenie własnego konta

Swoją przygodę rozpocznijmy od wizyty na stronie www.startssl.com. Dla naszej wygody skorzystamy z dość szybkiego kreatora nowego certyfikatu. W tym celu wystarczy kliknąć przycisk „Express Lane” na stronie startowej.

Express Lane

Wypełniamy formularz, który się pojawił. Powinniśmy podać swoje prawdziwe dane. Szczególnie ważnym elementem jest adres e-mail, gdyż na niego za moment przyjdzie kod potwierdzający naszą tożsamość.

Formularz

Kiedy wiadomość dotarła na naszą skrzynkę pocztową, kopiujemy z niej wspomniany kod i wklejamy do kolejnego okienka.

Authentication code

Następnie określamy, poziom bezpieczeństwa naszego klucza prywatnego. Polecam wybrać wysoki.

Przyciskiem „Install” uruchamiamy instalację certyfikatu klienta w przeglądarce.

Install

Przechodzimy dalej. Kolejnym krokiem będzie wybór domeny. Nie możemy używać to subdomen.

Enter Domain Name

Aby zweryfikować to, czy jesteśmy właścicielami wpisanej domeny, wybieramy adres, na który przyjść ma kod weryfikujący.

Domain Verification

Wpisujemy go w kolejnym okienku a następnie przechodzimy dalej.

Complete Validation

Nadszedł czas na wygenerowanie swojego prywatnego klucza. Używamy w nim tylko liter i cyfr. Spacje i znaki specjalne są niedozwolone.

Generate Private Key

Kod, który otrzymaliśmy skopiujmy i zapiszmy w pliku ssl.key. Przyda nam się on trochę później.

Private Key SSL

Potwierdzamy wybór domeny, do której przypisujemy certyfikat SSL.

Domain

Wybieramy również subdomenę, w której będzie obowiązywał certyfikat. Nie korzystam z przedrostka www, więc mogę wybrać sobie inną nazwę. Jeśli natomiast chcecie zabezpieczyć adres z www jak i bez www, w kroku tym należy wpisać „www”.

Subdomain

Przechodzimy dalej. Otrzymaliśmy informację o wymaganej autoryzacji przez system. Potwierdzenie przyjdzie na podany wcześniej adres mailowy w ciągu 3 godzin. Z doświadczenia wiem, że okres ten trwa znacznie krócej.

Information

Generowanie certyfikatu

Kiedy otrzymaliśmy już stosownego maila, że możemy użyć certyfikatu SSL na naszej witrynie, udajemy się ponownie na stronę główną www.startssl.com, a następnie z górnego menu wybieramy zakładkę „Tool Box”.

Tool Box

Po lewej wybieramy pozycję Retrieve Certificate.

Retrieve Certificate

 

I z listy rozwijanej aktywujemy nasz certyfikat, klikając zaraz potem „Continue”.

Selest Certificate

W ten oto sposób staliśmy się posiadaczami certyfikatu SSL. Skopiujmy tekst, który się pojawił i zapiszmy go w pliku certyfikat.key.

Certyfikat SSL

Odszyfrowywanie klucza prywatnego

Ostatnią czynnością, jaką musimy wykonać na stronie StartSSL jest rozszyfrowanie klucza prywatnego. W tym celu wybieramy w menu po lewej stronie odnośnik o nazwie Decrypt Private Key. Pojawią się nowe okienka. Do pierwszego z nich wklejamy zawartość wcześniej zapisanego pliku ssl.key, natomiast w drugim wpisujemy hasło, którego użyliśmy do zaszyfrowania klucza.

Po kliknięciu przycisku „Decrypt” pojawi się rozszyfrowany klucz prywatny. Zapiszmy go w pliku klucz.key.

Instalacja certyfikatu na hostingu

Jest to etap, który ciężko mi będzie opisać, gdyż wszystko zależy od usługodawcy hostingowego, u którego mamy wynajęte miejsce na serwerze. Z reguły wystarczy wystosować specjalną prośbę do administratora o instalację certyfikatu. Przesyłamy mu pliki certyfikat.key i klucz.key. Z oczywistych względów lepiej tego nie robić poprzez pocztę e-mail, a umieścić je na koncie FTP, z którego nie ma dostępu poprzez www.

Proponuję jednak najpierw wypytać się o szczegóły dostawcę hostingu. W moim przypadku wszystkim zajęli się administratorzy.

Certyfikat SSL - startSSL

Ograniczenia nałożone na darmowy certyfikat StartSSL

  • Certyfikat ważny jest tylko na rok
  • Przedłużenie jednoznaczne jest z założeniem nowego konta i wygenerowaniem nowego certyfikatu
  • Opieką certyfikatu objęta jest tylko jedna domena i jedna subdomena
  • Mamy zapewnioną tylko podstawową ochronę. Jeśli szukamy bardziej wyrafinowanych certyfikatów musimy wykupić płatną usługę

Zdjęcie główne pochodzi z freedigitalphotos.net

Tagi:promowany

komentarzy 12

  • Awatar
    Comandeer

    20 stycznia 2014 22:17

    Tak a propos słówka „SSL”: https://www.howsmyssl.com/s/about.html#tls-vs-ssl ;)

    certyfikat SSL nie zawsze jest stronie potrzebny… jeszcze. idzie HTTP 2.0 (SPDY już tu jest) i szyfrowanie połączeń staje się powoli standardem. a to oznacza, że certyfikaty SSL powinny stanieć

    Odpowiedz
    • Awatar
      Michał Kortas

      21 stycznia 2014 13:29

      Dzięki za link :)
      No właśnie – jeszcze. Chociaż to nie jest zły pomysł, aby przekazywane dane (jakiekolwiek) były szyfrowane. Choćby dla samego poczucia „prywatności”.

      Odpowiedz
      • Awatar
        Sebastian Jakubiec

        25 stycznia 2014 01:22

        Czy ja wiem, czy strona Kazia prowadzącego swojego bloga potrzebuje prywatności dla odbiorców? ;)

        Odpowiedz
      • Awatar
        Alina

        2 maja 2015 09:03

        zależy co Kazio tam ma i kto trafi na logi jego czytelników, mądralo Bastusiu

        Odpowiedz
    • Awatar
      trubadur

      1 maja 2015 05:14

      stanieć a nawet zdarmieć https://letsencrypt.org/howitworks/

      Odpowiedz
      • Awatar
        Krzysztof Szewczyk

        4 października 2016 13:20

        Oj, tak! Polecam let’s encrypt!

        Odpowiedz
      • Awatar
        siusiak

        7 października 2016 08:58

        eheheh eheh ehhehee hheh eheheh
        morda

        Odpowiedz
  • Awatar
    Marek

    21 stycznia 2014 02:33

    Podobno podawanie strony po https źle wpływa na SEO. Czy wiecie coś na ten temat ?

    Odpowiedz
  • Awatar
    andrzejc

    19 listopada 2014 12:05

    Nie mogę dostać się do swojego konta na StarSSl, przeglądarka generuje komunikat:

    „Żądana strona nie może zostać wyświetlona, ponieważ nie udało się potwierdzić autentyczności otrzymanych danych.”

    Napisałem do nich, otrzymałem od nich certyfikat do zainstalowania w przeglądarce w postaci pliku .txt, który zmieniłem na .crt wg. zaleceń. Dodałem go w Firefoxie w menadżerze certyfikatów, w zakładce – serwery…i nadal nie mogę dostać się do swojego konta na StarSSl. co jest nie tak? Ma ktoś jakiś pomysł, bo wymiękam.

    Odpowiedz

Zostaw odpowiedź