Certyfikaty SSL

Certyfikaty SSL

Opublikowano 9 września 2020 o 9:50


Dlaczego certyfikaty SSL są ważne

Na każdej stronie internetowej, na którą wejdziemy, zobaczymy przed adresem www przedrostek http:// lub https://. Różnica wydaje się niewielka, jednak w rzeczywistości jest ogromna. Przedrostek z dodatkową literką "s" oznacza, że strona posiada certyfikat SSL. Posiadanie takowego sprawia, że dane (np. login i hasło na stronie banku) przesyłane pomiędzy naszą przeglądarką, a serwerem (np. w banku) są zaszyfrowane. Dzięki temu, nawet jeśli komuś uda się je przechwycić, nie uda się z nich nic odczytać (dla osoby, która przechwyci takie dane, wyglądają one jak zbiór absolutnie losowych znaków). Dodatkowo, mamy wtedy pewność, że dane wprowadzane na stronie wysyłane są na właściwy serwer (np. wspomnianego banku) i nikt się pod niego nie podszywa.

Nazwa "SSL" jest już historyczna - odszyfrowanie danych zabezpieczonych SSL jest obecnie bardzo proste, nawet dla niezbyt utalentowanego hakera. Obecnie wykorzystywany jest mechanizm szyfrowania znany pod nazwą TLS. Mimo tego certyfikaty SSL są tak samo ważne, a może nawet ważniejsze niż kiedykolwiek. Pozwalają one zapewnić użytkownikom bezpieczeństwo, zdecydowanie utrudniają kradzież danych i chronią przed atakami hakerów. Ważny w tym przypadku jest nawet fakt, że właściciel strony włożył dodatkowy wysiłek, aby zadbać o bezpieczeństwo użytkowników. Taka strona od razu budzi większe zaufanie. Naszym zdaniem każda strona internetowa (bez względu na to, czy to strona banku, sklepu internetowego, czy zwykły blog) powinna posiadać certyfikat.

Jak to wygląda

Praktycznie wszystkie certyfikaty wyglądają tak samo, a każdy użytkownik przeglądarki może sprawdzić certyfikat strony, na której się znajduje. W większości przeglądarek wystarczy kliknąć w małą kłódeczkę obok adresu URL, a następnie wybrać opcję "pokaż certyfikat" - pozwoli nam to sprawdzić wszystkie szczegóły, takie jak to, kto i komu wystawił certyfikat, od kiedy i do kiedy jest on ważny, itd. Wystawcami tego typu certyfikatów są zazwyczaj podmioty nazywane "Certificate Authority" (można to przetłumaczyć z języka angielskiego jako "Potwierdzeni wystawcy certyfikatów"). Podmioty te zwykle żądały dużych kwot oraz odnawiania certyfikatu średnio raz w roku (co oczywiście wiązało się z ponownym poniesieniem niemałej opłaty). Tego typu wystawców na rynku nadal jest bardzo dużo, także w Polsce. Oferują też one różne pakiety związane z certyfikatami, mimo, że z punktu widzenia komputera, przeglądarki oraz serwera każdy certyfikat jest praktycznie taki sam. Aby umożliwić wszystkim posiadaczom stron internetowych (nie tylko tym gotowym płacić często absurdalne kwoty) zabezpieczenie swojej witryny z pomocą szyfrowania, kilka lat temu ruszyła akcja "Let's Encrypt" (ang. "Szyfrujmy"), dzięki której każdy może otrzymać darmowy certyfikat - dokładnie taki sam, jak najdroższe spośród tych oferowanych przez sprytne podmioty Certificate Authority.

Darmowe certyfikaty SSL

Uzyskanie darmowego certyfikatu jest banalnie proste. Obecnie na rynku znajduje się kilka zaufanych podmiotów, które wystawiają pełnoprawne certyfikaty zupełnie za darmo. W tym artykule wyjaśnimy jak uzyskać certyfikat od firmy Cloudflare. Cloudflare jest jednym z największych dostawców usług sieciowych na świecie i wystawia darmowe certyfikaty już od 2014 roku. Więcej informacji na ten temat można znaleźć w języku angielskim na stronie firmy, jednak w ramach dzisiejszego wpisu przedstawimy najważniejsze kroki umożliwiające konfigurację i uzyskanie darmowego certyfikatu od Cloudflare.

Aby uzyskać certyfikat, niezbędny będzie nam dostęp do zarządzania rekordami DNS strony internetowej oraz umiarkowana znajomość języka angielskiego. Mając obie te rzeczy, możemy przystąpić do działania:

  • Zakładamy konto na stronie firmy Cloudflare
  • Po potwierdzeniu maila możemy się zalogować na nowoutworzone konto
  • Dodajemy swoją domenę do konta i wybieramy dla niej pakiet darmowy
  • Potwierdzamy, że rekordy DNS są poprawne (w zdecydowanej większości przypadków nie ma konieczności zmieniania w nich czegokolwiek)
  • Cloudflare poda nam nazwy 2 serwerów DNS, które trzeba będzie wprowadzić w miejsce już istniejących w panelu zarządzania swoją witryną
  • Po potwierdzeniu, że zmieniliśmy rekordy, dostaniemy do wyboru kilka opcji: w pierwszym kroku możemy pozostawić wszystko bez zmian, w drugim zaznaczamy opcję "Always Use HTTPS" (ang. "zawsze używaj https"), pozostałe opcje możemy zostawić w ustawieniu domyślnym, wedle preferencji
  • Klikamy "Finish", aby zakończyć proces - gotowe!

Po przejściu całego procesu strona zostanie poddana weryfikacji. Może to potrwać do kilku godzin, po których otrzyma ona certyfikat. Dodatkowo, Cloudflare zapewnia (również za darmo) dostęp do narzędzi analitycznych oraz chroni stronę m.in. przed złośliwymi botami i atakami DDoS (więcej na oba te tematy będziemy bez wątpienia pisać w przyszłości).

Podsumowanie

Certyfikaty SSL są w dzisiejszej dobie niezwykle ważne dla bezpieczeństwa naszych danych (a co za tym idzie nas samych) w sieci. Powinniśmy zwiększać swoją wiedzę na ich temat, szczególnie w kwestiach związanych ze świadomością ich istnienia. Każdy użytkownik powinien potrafić ocenić, czy strona na której właśnie podał wszystkie dane swojej karty kredytowej, jest na pewno bezpieczna i czy dane nie wpadną w niepowołane ręce. Z drugiej strony, wszyscy posiadacze witryn internetowych powinni zadbać o to, żeby ich strony były bezpieczne i posiadały certyfikat. Tym bardziej, że uzyskanie certyfikatu jest możliwe całkowicie za darmo i to praktycznie bez żadnego wysiłku - wystarczy jedynie trochę technicznej wiedzy (którą osoba posiadająca swoją stronę internetową i tak prawdopodobnie posiada) i podstawowa znajomość języka angielskiego. A nawet jeśli dalej będzie to barierą, zapraszamy do kontaktu z Kodum - chętnie podejmiemy się zlecenia polegającego na kofiguracji takiego certyfikatu. Mamy nadzieję, że powyższy artykuł pozwolił każdemu czytelnikowi poszerzyć nieco swoją wiedzę na temat certyfikatów SSL.