A A A

SSL i Joomla! w Smarthost

SSL i Joomla! w Smarthost

Secure Socket Layer (SSL) to technologia szyfrowania ruchu sieciowego między serwerem WWW na którym znajduje się witryna a przeglądarką użytkownika. Dzięki niej możesz zapewnić ochronę swoim witrynom i zachować poufność przesyłanych danych. 

Do niedawna certyfikaty SSL stosowały głównie banki i instytucje finansowe. Nadal wiele osób, które prowadzi własne strony sądzi, że skoro nie prowadzą sklepu internetowego, to wdrożenie technologii SSL ich nie dotyczy! Pamiętaj, że obecnie coraz więcej spraw można załatwić online. Oprócz zakupów możesz zarezerwować bilet do kina, zapisać dziecko do przedszkola, czy też zapisać się na interesujący Cię newsletter. Często podajesz wrażliwe dane osobowe i jestem pewien, że nie chcesz, aby ktoś mógł je przechwycić. Od 2017 roku, kiedy twórcy przeglądarek internetowych zaczęli oznaczać witryny posiadające certyfikat SSL, jako bezpieczne, a te bez certyfikatu, jako niebezpieczne, wydaje się być zasadne, aby wszystkie strony posiadały certyfikat SSL. Wiąże się to także z tym, że strony wyposażone w certyfikat SSL są obecnie wyżej pozycjonowane w wynikach wyszukiwania Google

Jeżeli prowadzisz stronę, która posiada formularz kontaktowy lub wymaga podania danych osobowych w formularzu rejestracji w celu logowania do witryny, to koniecznie musisz zadbać o zabezpieczenie wszelkich danych wprowadzanych przez odwiedzających. Technologia SSL powinna być bezwzględnie wdrożona na stronach sklepów internetowych oraz tych, które przyjmują płatności online. Szyfrowanie ruchu sieciowego powinno być także stosowane na stronach urzędów i instytucji, które umożliwiają załatwianie formalności oraz stronach przychodni, które umożliwiają rejestrowanie wizyty u lekarza, a także na blogach, na których bardzo często znajdują się formularze do komentowania artykułów. 

Dzisiaj trudno znaleźć stronę, która nie przetwarza żadnych danych osobowych lub finansowych! Dlatego każda strona powinna posiadać zabezpieczenie w postaci certyfikatu SSL!

Posiadając certyfikat SSL masz gwarancję bezpieczeństwa podczas przeglądania strony, wypełniania formularzy czy dokonywania transakcji internetowych. Jak poznać, czy witryna wyposażona jest w certyfikat SSL? W pasku adresu przeglądarki zobaczysz protokół https, zamiast http, a także ikonkę kłódki.

W przypadku stron, które nie korzystają z certyfikatu SSL, wszelkie dane przesyłane są otwartym tekstem, który dosyć łatwo jest przechwycić!

Rodzaje certyfikatów SSL

To, jaki certyfikat zastosować zależy od specyfiki Twojej działalności oraz od tego, jakie dane pobierane są od użytkowników. 

Domain Validation - DV

Taki certyfikat stanowi podstawową formę zabezpieczenia. Przy wydawaniu certyfikatu weryfikowana jest jedynie domena, czyli czy dane abonenta są takie same jak w bazie WHOIS. Sprawdza się, czy firma lub osoba wnioskująca o wydanie certyfikatu ma prawo posługiwania się domeną. Nie weryfikuje się natomiast jej danych.

Niektóre firmy hostingowe oferują bezpłatne certyfikaty SSL, u innych trzeba za nie dodatkowo zapłacić. Interesującym rozwiązaniem są bezpłatne certyfikaty Let's Encrypt. Są one wystawiane na okres 3 miesięcy a 5 dni przed upływem ważności mogą być automatycznie odnawiane. W Smarthost, w ramach wszystkich oferowanych pakietów, klient otrzymuje bezpłatne certyfikaty SSL dla wszystkich domen przypisanych do konta hostingowego.

Jeżeli prowadzisz stronę, na której umieszczony jest formularz kontaktowy, newsletter, formularz logowania lub prowadzisz bloga, wdrożenie podstawowego certyfikatu DV powinno być dla Ciebie priorytetem!

Organization Validation - OV

Certyfikat taki potwierdza dane właściciela witryny. Aby otrzymać certyfikat, należy do wniosku dołączyć dokumenty potwierdzające rejestrację firmy. Za pomocą takiego certyfikatu można zabezpieczyć większą ilość domen należących do firmy. Oprócz nazwy domeny potwierdzana jest także nazwa firmy oraz jej lokalizacja. Dane te może zobaczyć każdy użytkownik wchodzący na stronę po wyświetleniu szczegółów certyfikatu. Dzięki temu wiesz z jaką firmą masz do czynienia, ponieważ dane te są weryfikowane przez Urząd Certyfikacji.

Na taki certyfikat warto zdecydować się, kiedy prowadzisz sklep internetowy a także administrujesz stroną organizacji pozarządowych lub urzędów i instytucji państwowych.  

Extended Validation - EV

To certyfikat o największej klasie bezpieczeństwa. Oprócz poniesienia konkretnych kosztów trzeba spełnić sporo różnych formalności. Ubiegając się o certyfikat trzeba przejść trójstopniową weryfikację. Sprawdzane są statut prawny wnioskującego, jego faktyczna obecność i zgodność z danymi urzędowymi oraz prawo do posługiwania się domeną. Ponadto dane podane we wniosku potwierdzane są telefonicznie. Po uzyskaniu certyfikatu, nazwa firmy widoczna będzie w pasku adresu.

Tego typu certyfikaty wybierają najczęściej instytucje finansowe, korporacje oraz duże firmy. Z uwagi na coraz niższe ceny tych certyfikatów, decydują się na nie także właściciele średnich i małych firm, którzy chcą zadbać o bezpieczeństwo i zdobyć zaufanie klientów.

Instalacja certyfikatu SSL w Smarthost

Dla większości witryn wystarczy certyfikat DV (Domail Validation), który w przypadku Smarthost wydawany jest bezpłatnie i tworzony automatycznie dla każdej domeny. Jeżeli masz już wykupioną domenę, pod którą ma być widoczna witryna, to wystarczy zalogować się do cPanelu swojego konta hostingowego i skorzystać z odnośnika Domeny dodatkowe, który znajduje się w sekcji DOMENY

W polu Nowa nazwa domeny wpisz swoją nazwę, a następnie w polu Katalog główny dokumentu dodaj nazwę i lokalizację wcześniej utworzonego katalogu. 

Po kliknięciu przycisku Dodaj domenę, wygenerowanie certyfikatu SSL trwa zazwyczaj do kilku minut. Aby sprawdzić, czy certyfikaty zostały zainstalowane należy w cPanelu swojego konta hostingowego w sekcji ZABEZPIECZENIA kliknąć odnośnik Let's Encrypt.

W oknie MANAGE LET'S ENCRYPT SSL CERTIFICATE zobaczysz listę domen dla których zainstalowane zostały certyfikaty wraz z dokładną datą ich wygaśnięcia.

Bezpłatne certyfikaty SSL wystawiane są na 3 miesiące. Nie musisz się martwić i pilnować, aby je odnowić, ponieważ przed upłynięciem ich ważności następuje automatyczne odnowienie na kolejny okres. Dlatego w Smarthost podstawowy certyfikat DV masz dostępny bezpłatnie i na stałe!

Włączenie certyfikatu SSL w Joomla!

W witrynach opartych o CMS Joomla! po instalacji nowego certyfikatu, należy zalogować się do zaplecza administracyjnego i w konfiguracji globalnej (karta Serwer) wybrać odpowiednią opcję w polu Wymuś HTTPS.

Po zapisaniu wprowadzonych zmian wystarczy wyczyścić cache przeglądarki, aby witryna była chroniona certyfikatem SSL.

 

Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?

Tworzenie bazy danych w CPanelu na Smarthost - ins...

Podobne wpisy

 

Komentarze 1

Gość - Andy (website) w czwartek, 03 styczeń 2019 21:55

Dzięki, jak zwykle dobra robota!
Warto dodać, że instalacja certyfikatu SSL nie zapewnia bezpieczeństwa transmisji danych. To jest możliwe po wdrożeniu polityki bezpieczeństwa w firmie. Co do SSL - to warto dodać, że smarthost obsługuje protokół TLS1.2 ale nie wszyscy używają przeglądarek które go obsługują, dlatego powinni je aktualizować na bieżąco. Kolejna kwestia - smarthost oferuje certyfikaty SSL od Lets Encrypt wysatwiana zarówno przez CPanel jak i samodzielnie w panelu klienta cpanel. Warto poruszyć również ten temat.

Kolejna kwestia - protokół SSL też może być podatny na włamania, dlatego należy odpowiednio skonfigurować nagłówki bezpieczeństwa dla danej strony www. Chętne o tym opowiem podczas najbliższej konferencji Joomla Day lub innej.

Dzięki, jak zwykle dobra robota! Warto dodać, że instalacja certyfikatu SSL nie zapewnia bezpieczeństwa transmisji danych. To jest możliwe po wdrożeniu polityki bezpieczeństwa w firmie. Co do SSL - to warto dodać, że smarthost obsługuje protokół TLS1.2 ale nie wszyscy używają przeglądarek które go obsługują, dlatego powinni je aktualizować na bieżąco. Kolejna kwestia - smarthost oferuje certyfikaty SSL od Lets Encrypt wysatwiana zarówno przez CPanel jak i samodzielnie w panelu klienta cpanel. Warto poruszyć również ten temat.Kolejna kwestia - protokół SSL też może być podatny na włamania, dlatego należy odpowiednio skonfigurować nagłówki bezpieczeństwa dla danej strony www. Chętne o tym opowiem podczas najbliższej konferencji Joomla Day lub innej.
Gość
środa, 23 styczeń 2019

Zdjęcie captcha

Najnowsze komentarze

Gość - Andy SSL i Joomla! w Smarthost
03 styczeń 2019
Dzięki, jak zwykle dobra robota! Warto dodać, że instalacja certyfikatu SSL nie zapewnia bezpieczeństwa transmisji danych. To jest możliwe po wdrożeniu polityki bezpieczeństwa w firmie. Co do SSL - to...
Gość - Henryk Jak utworzyć menu poziome w szablonie protostar?
02 styczeń 2019
Robię punkt po punkcie i nie wyświetla się poziome menu Nie wiem gdzie tkwi błąd i co robię źle?Jeśli to możliwe to proszę o pomocps. posiadam książkę "Joomla! 3x" i tu również niema pomocy Pozdrawiam...
Gość - Joanna Jak utworzyć własny szablon dla Joomla! nie dotykając kodu? EF4 cz.2
09 grudzień 2018
Czy jest jakaś możliwość, żeby zmienić układ top-bar i tej linii, w której jest logo? Tam niby są flexibloki ale nie można zmienić ich szerokości, a tego potrzebuję bardzo. Jak tego dokonać???
Gość - Informatyk Tworzenie bazy danych w CPanelu na Smarthost - instalacja Joomla!
19 listopad 2018
Dziękuje za ten wpis joomla zawsze była dla mnie problematyczna
Gość - Sławomir DJ Image Slider
04 listopad 2018
co robić? Zdjęcia wyświetlają się pionowo, jedno pod drugim. Żadna zmiana w opcjach, nic nie daje??? Pomożecie?