Certyfikaty SSL

I. Certyfikat SSL na komputerach stacjonanrych

Jak przeglądarki internetowe widzą strony internetowe zabezpieczone certyfikatem SSL.

Poniżej prezentujemy porównanie (ze screenami ). Jak najpopularniejsze przeglądarki internetowe wyświetlają w pasku adresu URL. Adres strony internetowej zabezpieczonej certyfikatem SSL oraz strony bez certyfikatu.

Strony zabezpieczone certyfikatem SSL posiadaja przedrostek https:// strony bez certyfikatu zaczynają się od http://

1. Przeglądarka Chrome

Przeglądarka Chrome jest używana na niespełna 70% komputerach stacjonarnych i laptopach. Dlatego zaczynamy od pokazania jej jako pierwszej w naszym zestawieniu. Chrome w pasku URL dodaje komentarz „Niezabezpieczona” ( Wersja 80.0.3987.132 (64-bitowa) )

Strona w przeglądarce Chrome bez certyfikatu SSL

Strona w przeglądarce Chrome zabezpieczona certyfikatem SSL

2. Przeglądarka Mozilla Firefox

Mozilla Firefox jest drugą co do popularności przeglądarką internetową instalowaną na komputerach stacjonarnych i laptopach z systemami Windows. Jej udział w rynku przeglądarkach internetowych w 2019r. wynosił niecałe 10%. Mozilla Firefox pokazuje w pasku URL kłódkę. W zależności od tego czy jest zainstalowany certyfikat czy nie kłódka jest przekreślona (dla stron bez certyfikatu) lub zamknięta (dla stron z poprawnie zainstalowanym certyfikatem SSL).

Mozilla Firefox – widok URL domeny zabezpieczonej certyfiaktem SSL

3. Opera

Kolejna przeglądarka mało popularna w Polsce.

II. Certyfikat SSL na urządzeniach mobilnych

Sytuacja na urządzeniach mobilnych jest analogiczna do przeglądarek internetowych na komputerach i laptopach. Połączenie ze stroną bez certyfikatu SSL jest oznaczane niebezpieczne.

Telefon, przeglądarka chrome, połączenie ze stroną WWW bez certyfikatu SSL

Urządzenie mobilne, przeglądarka chrome, połączenie zabezpieczone certyfikatem SSL

III. Wygasł certyfikat SSL

Certyfikaty SSL są wystawiane na określony czas. W przypadku braku odnowienia certyfikatu w okresie jego ważności. Po okresie ważności połączenie ze strona zostanie zablokowane przez przeglądarkę

Próba połączenia przy użyciu protokołu https ze stroną która nie posiada ważnego certyfikatu SSL – komunikat w przeglądarce chrome

Ostrzeżenie wyświetlane przez przeglądarkę Mozilla Firefox przy próbie połączenia ze stroną dla której wygasł certyfikat SSL

Z uwagi że podstawowe certyfikaty kosztują niedużo a spory czas jaki trzeba poświęcić na wygenerowanie i instalację sugerujemy zakup certyfikatu na kilka lat. Niektóre certyfikaty można wykupić nawet na pięć lat.
W przypadku jednak gdy certyfikat SSL wygaśnie. Należy niezwłocznie go odnowić. W tym celu należy wygenerować plik csr oraz klucz prywatny np. z adresu : generator csr . Przesłać do nas plik csr w celu podpisania certyfikatu. Określić rodzaj walidacji własności domeny np.: e-mail, plik który trzeba wgrać na serwer, wpis TXT w strefie DNS. Cała procedura poprawnie poprowadzona powinna zająć do 15min. Przy założeniu, że posiadamy odpowiednie dostępy i uprawnienia do serwera. Organizowanie tych danych może wydłużyć cały proces.