Więcej
Jak włączyć szyfrowanie SSL i czym ono jest?

Jak włączyć szyfrowanie SSL i czym ono jest?

04-01-2019 15:05:41

25 stycznia obchodzimy Dzień Kryptologii. Z tej okazji chcemy przybliżyć Wam czym jest szyfrowanie SSL i jak je włączyć.

Co to jest szyfrowanie SSL

Szyfrowanie SSL (Secure Socket Layer Encryption) to proces, którym podlegaj dane w protokole SSL w celu ich ochrony podczas przesyłania i transmisji. Odbywa się to poprzez utworzenie kanału w unikatowy sposób zaszyfrowanego, tak aby klient i serwer mieli prywatny kanał łącza komunikacyjnego, niejako ponad publicznym internetem. W ten sposób szyfrowanie chroni dane podczas transmisji.

Szyfrowanie SSL a certyfikaty SSL

Szyfrowanie SSL działa dzięki wykorzystaniu certyfikatów SSL, które zawierają parę kluczy i zweryfikowane dane identyfikacyjne użytkownika. Gdy klient sieci łączy się z bezpiecznym serwerem po protokołach SSL, serwer współużytkuje klucz publiczny i unikalny klucz sesji z klientem w celu ustanowienia szyfrowania SSL. Klient musi następnie potwierdzić, że rozpoznaje i "ufa" serwerowi, który wystawił certyfikat. Nazywa się to "uzgadnianiem SSL" (SSL handshake) i jest sygnałem rozpoczęcia bezpiecznej sesji, która chroni prywatność i integralność wiadomości, a także bezpieczeństwo serwera.

Szyfrowanie 128-bit

128-bitowe szyfrowanie - zapewniane obecnie przez większość certyfikatów SSL - ma 288 razy więcej kombinacji niż popularne niegdyś 40-bitowe. Aby złamać takie szyfrowanie wprawny haker będzie potrzebował około miliarda lat.

 

Jak włączyć szyfrowanie SSL

W każdym wypadku przygoda z szyfrowaniem SSL zaczyna się od wyboru odpowiedniego certyfikatu SSL. W naszej Pomocy możesz znaleźć serię instrukcji na temat włączania szyfrowania SSL na najpopularniejszych systemach ecommerce. Zobacz:

Jak włączyć szyfrowanie SSL na WordPress

Jeśli już zamówiłeś certyfikat SSL, zainstalowałeś go na serwerze bądź wykonała tą czynność za Ciebie obsługa Twojego dostawcy hostingu, czas na przejście z HTTP na HTTPS. Nie obejdzie się bez ingerencji w kod strony jednak dzięki tej instrukcji nawet osoba bez doświadczenia programistycznego, która ma stronę na WordPress szybko uruchomi https. Czytaj dalej...

Najnowsze wpisy

Certyfikaty SSL tylko na rok
08-07-2020 15:37:18

Korzystasz z Safari bądź Chrome? Z dniem 1 września br. Apple i Google nie będą uznawać certyfikatów SSL z okresem ważności powyżej 398 dni. Jak czytamy w oficjalnym stanowisku Apple – skrócenie okresu ważności spowodowane jest troską o bezpieczeństwo użytkowników.

Certyfikaty SSL tylko na rok
Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
więcej wpisów