SSL i Joomla! w Smarthost

SSL i Joomla! w Smarthost

Secure Socket Layer (SSL) to technologia szyfrowania ruchu sieciowego między serwerem WWW na którym znajduje się witryna a przeglądarką użytkownika. Dzięki niej możesz zapewnić ochronę swoim witrynom i zachować poufność przesyłanych danych. 

Do niedawna certyfikaty SSL stosowały głównie banki i instytucje finansowe. Nadal wiele osób, które prowadzi własne strony sądzi, że skoro nie prowadzą sklepu internetowego, to wdrożenie technologii SSL ich nie dotyczy! Pamiętaj, że obecnie coraz więcej spraw można załatwić online. Oprócz zakupów możesz zarezerwować bilet do kina, zapisać dziecko do przedszkola, czy też zapisać się na interesujący Cię newsletter. Często podajesz wrażliwe dane osobowe i jestem pewien, że nie chcesz, aby ktoś mógł je przechwycić. Od 2017 roku, kiedy twórcy przeglądarek internetowych zaczęli oznaczać witryny posiadające certyfikat SSL, jako bezpieczne, a te bez certyfikatu, jako niebezpieczne, wydaje się być zasadne, aby wszystkie strony posiadały certyfikat SSL. Wiąże się to także z tym, że strony wyposażone w certyfikat SSL są obecnie wyżej pozycjonowane w wynikach wyszukiwania Google

Jeżeli prowadzisz stronę, która posiada formularz kontaktowy lub wymaga podania danych osobowych w formularzu rejestracji w celu logowania do witryny, to koniecznie musisz zadbać o zabezpieczenie wszelkich danych wprowadzanych przez odwiedzających. Technologia SSL powinna być bezwzględnie wdrożona na stronach sklepów internetowych oraz tych, które przyjmują płatności online. Szyfrowanie ruchu sieciowego powinno być także stosowane na stronach urzędów i instytucji, które umożliwiają załatwianie formalności oraz stronach przychodni, które umożliwiają rejestrowanie wizyty u lekarza, a także na blogach, na których bardzo często znajdują się formularze do komentowania artykułów. 

Dzisiaj trudno znaleźć stronę, która nie przetwarza żadnych danych osobowych lub finansowych! Dlatego każda strona powinna posiadać zabezpieczenie w postaci certyfikatu SSL!

Posiadając certyfikat SSL masz gwarancję bezpieczeństwa podczas przeglądania strony, wypełniania formularzy czy dokonywania transakcji internetowych. Jak poznać, czy witryna wyposażona jest w certyfikat SSL? W pasku adresu przeglądarki zobaczysz protokół https, zamiast http, a także ikonkę kłódki.

W przypadku stron, które nie korzystają z certyfikatu SSL, wszelkie dane przesyłane są otwartym tekstem, który dosyć łatwo jest przechwycić!

Rodzaje certyfikatów SSL

To, jaki certyfikat zastosować zależy od specyfiki Twojej działalności oraz od tego, jakie dane pobierane są od użytkowników. 

Domain Validation - DV

Taki certyfikat stanowi podstawową formę zabezpieczenia. Przy wydawaniu certyfikatu weryfikowana jest jedynie domena, czyli czy dane abonenta są takie same jak w bazie WHOIS. Sprawdza się, czy firma lub osoba wnioskująca o wydanie certyfikatu ma prawo posługiwania się domeną. Nie weryfikuje się natomiast jej danych.

Niektóre firmy hostingowe oferują bezpłatne certyfikaty SSL, u innych trzeba za nie dodatkowo zapłacić. Interesującym rozwiązaniem są bezpłatne certyfikaty Let's Encrypt. Są one wystawiane na okres 3 miesięcy a 5 dni przed upływem ważności mogą być automatycznie odnawiane. W Smarthost, w ramach wszystkich oferowanych pakietów, klient otrzymuje bezpłatne certyfikaty SSL dla wszystkich domen przypisanych do konta hostingowego.

Jeżeli prowadzisz stronę, na której umieszczony jest formularz kontaktowy, newsletter, formularz logowania lub prowadzisz bloga, wdrożenie podstawowego certyfikatu DV powinno być dla Ciebie priorytetem!

Organization Validation - OV

Certyfikat taki potwierdza dane właściciela witryny. Aby otrzymać certyfikat, należy do wniosku dołączyć dokumenty potwierdzające rejestrację firmy. Za pomocą takiego certyfikatu można zabezpieczyć większą ilość domen należących do firmy. Oprócz nazwy domeny potwierdzana jest także nazwa firmy oraz jej lokalizacja. Dane te może zobaczyć każdy użytkownik wchodzący na stronę po wyświetleniu szczegółów certyfikatu. Dzięki temu wiesz z jaką firmą masz do czynienia, ponieważ dane te są weryfikowane przez Urząd Certyfikacji.

Na taki certyfikat warto zdecydować się, kiedy prowadzisz sklep internetowy a także administrujesz stroną organizacji pozarządowych lub urzędów i instytucji państwowych.  

Extended Validation - EV

To certyfikat o największej klasie bezpieczeństwa. Oprócz poniesienia konkretnych kosztów trzeba spełnić sporo różnych formalności. Ubiegając się o certyfikat trzeba przejść trójstopniową weryfikację. Sprawdzane są statut prawny wnioskującego, jego faktyczna obecność i zgodność z danymi urzędowymi oraz prawo do posługiwania się domeną. Ponadto dane podane we wniosku potwierdzane są telefonicznie. Po uzyskaniu certyfikatu, nazwa firmy widoczna będzie w pasku adresu.

Tego typu certyfikaty wybierają najczęściej instytucje finansowe, korporacje oraz duże firmy. Z uwagi na coraz niższe ceny tych certyfikatów, decydują się na nie także właściciele średnich i małych firm, którzy chcą zadbać o bezpieczeństwo i zdobyć zaufanie klientów.

Instalacja certyfikatu SSL w Smarthost

Dla większości witryn wystarczy certyfikat DV (Domail Validation), który w przypadku Smarthost wydawany jest bezpłatnie i tworzony automatycznie dla każdej domeny. Jeżeli masz już wykupioną domenę, pod którą ma być widoczna witryna, to wystarczy zalogować się do cPanelu swojego konta hostingowego i skorzystać z odnośnika Domeny dodatkowe, który znajduje się w sekcji DOMENY

W polu Nowa nazwa domeny wpisz swoją nazwę, a następnie w polu Katalog główny dokumentu dodaj nazwę i lokalizację wcześniej utworzonego katalogu. 

Po kliknięciu przycisku Dodaj domenę, wygenerowanie certyfikatu SSL trwa zazwyczaj do kilku minut. Aby sprawdzić, czy certyfikaty zostały zainstalowane należy w cPanelu swojego konta hostingowego w sekcji ZABEZPIECZENIA kliknąć odnośnik Let's Encrypt.

W oknie MANAGE LET'S ENCRYPT SSL CERTIFICATE zobaczysz listę domen dla których zainstalowane zostały certyfikaty wraz z dokładną datą ich wygaśnięcia.

Bezpłatne certyfikaty SSL wystawiane są na 3 miesiące. Nie musisz się martwić i pilnować, aby je odnowić, ponieważ przed upłynięciem ich ważności następuje automatyczne odnowienie na kolejny okres. Dlatego w Smarthost podstawowy certyfikat DV masz dostępny bezpłatnie i na stałe!

Włączenie certyfikatu SSL w Joomla!

W witrynach opartych o CMS Joomla! po instalacji nowego certyfikatu, należy zalogować się do zaplecza administracyjnego i w konfiguracji globalnej (karta Serwer) wybrać odpowiednią opcję w polu Wymuś HTTPS.

Po zapisaniu wprowadzonych zmian wystarczy wyczyścić cache przeglądarki, aby witryna była chroniona certyfikatem SSL.

 

Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?

Jak przenieść Joomla! na serwer Smarthost?
Tworzenie bazy danych w CPanelu na Smarthost - ins...

Podobne wpisy

 

    By accepting you will be accessing a service provided by a third-party external to https://www.slawop.net/

    Najnowsze komentarze

    Gość - Studio Jak wybrać hosting dla Joomla!?
    13 wrzesień 2019
    Warto jeszcze dopisać punkt, żeby przy wyborze wybrać panel między DirectAdmin/cPanel. Niektóre hostingi mają swoje własne rozwiązania - czasami bardzo specyficzne, co niekoniecznie jest dobrą rzeczą
    Gość - Marek Szyfrowanie symetryczne a niesymetryczne
    09 czerwiec 2019
    "Klucz przekazany do publicznej wiadomości, nazywany jest kluczem publicznym lub jawnym. Może on być stosowany do szyfrowania lub deszyfrowania informacji otrzymanych od osoby, która go wygenerowała. ...
    Gość - Marek Tworzenie szablonów dla Joomla! Helix Ultimate
    10 maj 2019
    Witam, napotkałem problem pojawiający się przy zmianie kolorów tła czy czcionek oraz importowaniem ustawień. W pierwszym przypadku, po zmianie kolorów i ich zapisaniem, panel podglądu strony przeładow...
    Gość - Andy SSL i Joomla! w Smarthost
    03 styczeń 2019
    Dzięki, jak zwykle dobra robota! Warto dodać, że instalacja certyfikatu SSL nie zapewnia bezpieczeństwa transmisji danych. To jest możliwe po wdrożeniu polityki bezpieczeństwa w firmie. Co do SSL - to...
    Gość - Henryk Jak utworzyć menu poziome w szablonie protostar?
    02 styczeń 2019
    Robię punkt po punkcie i nie wyświetla się poziome menu Nie wiem gdzie tkwi błąd i co robię źle?Jeśli to możliwe to proszę o pomocps. posiadam książkę "Joomla! 3x" i tu również niema pomocy Pozdrawiam...