Przeglądarka internetowa wyświetla moją stronę internetową jako niebezpieczną, co robić?

Certyfikat SSL, ale co to jest właściwie?

Jest to protokół służący do bezpiecznej transmisji zaszyfrowanego strumienia przesyłanych danych między serwerem a osobą odwiedzającą stronę. Od maja br. przeglądarka Google Chrome wszystkie niezabezpieczone strony internetowe certyfikatem SSL oznacza jako niebezpieczne. Nie jeden właściciel strony internetowej szukał rozwiązań w postaci instalacji certyfikatu SSL. Z pomocą przychodzi kru.pl które w swojej ofercie posiada wiele certyfikatów. Uporządkujmy wszystko po kolei.

Rodzaje certyfikatów SSL

Najpopularniejszy podział certyfikatów SSL odbywa się z uwagi na typ weryfikacji. Możemy wyróżnić następujące rodzaje:

  1. Domain Validation (DV) – podstawowa forma zabezpieczenia, zapewniająca ochronę danych przesyłanych w certyfikowanej domenie.
  2. Organization Validation (OV) – rozszerzony rodzaj uwierzytelnienia. Zapewnia ochronę przesyłanych danych, dodatkowo poddaje weryfikacji firmę wnioskującą o certyfikat.
  3. Extended Validation (EV) – certyfikat zawierający pełne uwierzytelnienie. Przy wydaniu certyfikatu EV zarówno strona, jak i firma poddawane są szczegółowej weryfikacji.

Certyfikaty SSL możemy także podzielić ze względu na typ:

  1. Standard SSL – standardowy certyfikat, obejmujący pojedynczą domenę.
  2. Wildcard SSL – certyfikat obejmujący ochroną domenę główną oraz wszystkie subdomeny.
  3. Multi-Domain / SAN SSL – certyfikat chroniący nawet do 210 domen wraz z ich subdomenami.
  4. Free SSL – darmowe certyfikaty SSL. Najpopularniejszym certyfikatem jest certyfikat Let’s Encrypt.

Jak zamówić certyfikat SSL?

Odwiedź stronę Kru.pl i wybierz certyfikat który będzie spełniał Twoje wymagania (Rysunek 1.)

Rysunek 1. Oferta certyfikatów SSL kru.pl

Kolejnym krokiem w naszym zakupie jest wybór okresu rozliczenia jak również podanie domeny dla której zakupiony zostaje certyfikat SSL (Rysunek 2).

Rysunek 2. Podsumowanie zamówienia.

Po dokonaniu płatności za nasz certyfikat SSL, na adres e-mail podany podczas rejestracji naszego konta w Kru.pl otrzymamy wiadomość (Rysunek 3).

Rysunek 3. Wiadomość e-mail (konfiguracja certyfikatu SSL).

Po kliknięciu w link w otrzymanej wiadomości e-mail zostaniemy przekierowani do strony internetowej.

Jak skonfigurować certyfikat SSL

Ale wszystko po kolei, przed przystąpieniem do konfiguracji naszego certyfikatu SSL musimy posiadać wygenerowany klucz CSR.  W tym celu zapraszamy ponownie na stronę Kru.pl gdzie można skorzystać z naszego Generatora (Rysunek 4).

Rysunek 4. Generator CSR (https://www.kru.pl/csrgenerator.php)

Kolejnym krokiem jest wypełnienie krótkiego formularza w którym podajemy niezbędne dane:
– nazwa domeny,
– nazwa firmy,
– jednostka organizacyjna (najczęściej wpisujemy Dział IT),
– adres e-mail,
– wielkość klucza szyfrowania,
– kraj,
– województwo,
– miejscowość.

Po poprawnym wypełnieniu formularza pojawi się nam wygenerowany klucz CSR oraz klucz prywatny. Pamiętaj, żeby dobrze zabezpieczyć swój klucz prywatny.

W tym momencie możemy przejść do naszej konfiguracji certyfikatu SSL, link z otrzymanej wiadomości e-mail (Rysunek 5).

Rysunek 5. Konfiguracja certyfikatu SSL.

Konfiguracja certyfikatu SSL.

Posiadamy już w pełni wygenerowany certyfikat SSL możemy się teraz zalogować do Panelu Zarządzania hostingiem, żeby ustawić nasz certyfikat dla wybranej domeny. W tym celu przechodzimy do naszego Panelu Zarządzania wybieramy sekcję zarządzaniem kontem oraz pozycję certyfikaty SSL. Kolejnym krokiem jest wklejenie naszego klucza prywatnego oraz certyfikatu SSL w odpowiednie miejsce (Rysunek 6).

Rysunek 6. Panel Zarządzania – ustawienie certyfikat SSL.

Dodatkowo pamiętajmy o wymuszeniu SSL z przekierowaniem dla https. W przypadku problemów z wymuszeniem istnieje możliwość ustawienia odpowiedniego kodu w pliku .htaccess

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{www.MojaDomena.pl} [L,R=301]

Żeby dodać powyższy plik .htaccess zaloguj się do Panelu Zarządzania, przejdź do sekcji informacje o systemie i pliki oraz wybierz pozycje zarządzanie plikami (Rysunek 7).

Rysunek 7. Zarządzanie plikami (menadżer plików).

Kolejnym naszym krokiem w celu utworzenia pliku .htaccess będzie przejście do katalogu public_html. Kiedy będziemy już w katalogu public_html musimy wybrać pozycję utwórz plik. Po poprawnym utworzeniu pliku .htaccess wklejamy zawartość kodu wpisując adres naszej strony (Rysunek 8).

Rysunek 8. Edytor pliku, kod .htaccess

Adresy, pod którymi sprawdzimy czy nasza strona jest bezpieczna:
https://www.whynopadlock.com/
https://www.sslshopper.com/

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Strony www i blogi

    Jak zmienić wersję PHP dla domeny

    PHP to skryptowy język oprogramowania wykorzystywany przede wszystkim do budowania stron internetowych. Wiele lat temu część specjalistów uważała, że stopniowo jego zastosowanie będzie maleć. Tymczasem wygląda to zupełnie odwrotnie – cieszy się on ogromnym zainteresowaniem. Właściciel strony WWW powinien zwrócić uwagę, jaka wersja PHP jest włączona na serwerze dla danej domeny i przeważnie – zmieniać […]

    Więcej
  • Strony www i blogi

    Stwórz stronę internetową z Kru.pl

    Wybierając pakiet Cloud Mikro masz możliwość stworzenia strony internetowej w ciągu kilku minut. Nie musisz znać języków programowania, stronę stworzysz za pomocą kilku kliknięć. Wprowadź swoje zdjęcia, dodaj własne logo. Niech poniesie Cię wyobraźnia. Pakiet Cloud Mikro posiada wbudowany KreatorWWW. Do dyspozycji masz 10GB powierzchni, którą możesz dowolnie wykorzystać (np.: pod skrzynki pocztowe). Szybko i […]

    Więcej
  • Strony www i blogi

    PHP 8.1 – co wprowadzono w nowej wersji PHP?

    Już lata temu przewidywano, że popularność języka PHP będzie z roku na rok coraz mniejsza, a mimo to w dalszym ciągu rządzi on w sieci. Język ten wciąż jest rozwijany, a jego wydajność w dalszym ciągu rośnie. Co jakiś czas wydawane są nowe wersje PHP, które mają na celu zwiększenie jego możliwości, a także poprawić […]

    Więcej
Aktualności Cyberbezpieczeństwo E-commerce Marketing Strony www i blogi Technologie