SSL i Joomla! w Smarthost
Secure Socket Layer (SSL) to technologia szyfrowania ruchu sieciowego między serwerem WWW na którym znajduje się witryna a przeglądarką użytkownika. Dzięki niej możesz zapewnić ochronę swoim witrynom i zachować poufność przesyłanych danych.
Do niedawna certyfikaty SSL stosowały głównie banki i instytucje finansowe. Nadal wiele osób, które prowadzi własne strony sądzi, że skoro nie prowadzą sklepu internetowego, to wdrożenie technologii SSL ich nie dotyczy! Pamiętaj, że obecnie coraz więcej spraw można załatwić online. Oprócz zakupów możesz zarezerwować bilet do kina, zapisać dziecko do przedszkola, czy też zapisać się na interesujący Cię newsletter. Często podajesz wrażliwe dane osobowe i jestem pewien, że nie chcesz, aby ktoś mógł je przechwycić. Od 2017 roku, kiedy twórcy przeglądarek internetowych zaczęli oznaczać witryny posiadające certyfikat SSL, jako bezpieczne, a te bez certyfikatu, jako niebezpieczne, wydaje się być zasadne, aby wszystkie strony posiadały certyfikat SSL. Wiąże się to także z tym, że strony wyposażone w certyfikat SSL są obecnie wyżej pozycjonowane w wynikach wyszukiwania Google.
Jeżeli prowadzisz stronę, która posiada formularz kontaktowy lub wymaga podania danych osobowych w formularzu rejestracji w celu logowania do witryny, to koniecznie musisz zadbać o zabezpieczenie wszelkich danych wprowadzanych przez odwiedzających. Technologia SSL powinna być bezwzględnie wdrożona na stronach sklepów internetowych oraz tych, które przyjmują płatności online. Szyfrowanie ruchu sieciowego powinno być także stosowane na stronach urzędów i instytucji, które umożliwiają załatwianie formalności oraz stronach przychodni, które umożliwiają rejestrowanie wizyty u lekarza, a także na blogach, na których bardzo często znajdują się formularze do komentowania artykułów.
Dzisiaj trudno znaleźć stronę, która nie przetwarza żadnych danych osobowych lub finansowych! Dlatego każda strona powinna posiadać zabezpieczenie w postaci certyfikatu SSL!
Posiadając certyfikat SSL masz gwarancję bezpieczeństwa podczas przeglądania strony, wypełniania formularzy czy dokonywania transakcji internetowych. Jak poznać, czy witryna wyposażona jest w certyfikat SSL? W pasku adresu przeglądarki zobaczysz protokół https, zamiast http, a także ikonkę kłódki.
W przypadku stron, które nie korzystają z certyfikatu SSL, wszelkie dane przesyłane są otwartym tekstem, który dosyć łatwo jest przechwycić!
Rodzaje certyfikatów SSL
To, jaki certyfikat zastosować zależy od specyfiki Twojej działalności oraz od tego, jakie dane pobierane są od użytkowników.
Domain Validation - DV
Taki certyfikat stanowi podstawową formę zabezpieczenia. Przy wydawaniu certyfikatu weryfikowana jest jedynie domena, czyli czy dane abonenta są takie same jak w bazie WHOIS. Sprawdza się, czy firma lub osoba wnioskująca o wydanie certyfikatu ma prawo posługiwania się domeną. Nie weryfikuje się natomiast jej danych.
Niektóre firmy hostingowe oferują bezpłatne certyfikaty SSL, u innych trzeba za nie dodatkowo zapłacić. Interesującym rozwiązaniem są bezpłatne certyfikaty Let's Encrypt. Są one wystawiane na okres 3 miesięcy a 5 dni przed upływem ważności mogą być automatycznie odnawiane. W Smarthost, w ramach wszystkich oferowanych pakietów, klient otrzymuje bezpłatne certyfikaty SSL dla wszystkich domen przypisanych do konta hostingowego.
Jeżeli prowadzisz stronę, na której umieszczony jest formularz kontaktowy, newsletter, formularz logowania lub prowadzisz bloga, wdrożenie podstawowego certyfikatu DV powinno być dla Ciebie priorytetem!
Organization Validation - OV
Certyfikat taki potwierdza dane właściciela witryny. Aby otrzymać certyfikat, należy do wniosku dołączyć dokumenty potwierdzające rejestrację firmy. Za pomocą takiego certyfikatu można zabezpieczyć większą ilość domen należących do firmy. Oprócz nazwy domeny potwierdzana jest także nazwa firmy oraz jej lokalizacja. Dane te może zobaczyć każdy użytkownik wchodzący na stronę po wyświetleniu szczegółów certyfikatu. Dzięki temu wiesz z jaką firmą masz do czynienia, ponieważ dane te są weryfikowane przez Urząd Certyfikacji.
Na taki certyfikat warto zdecydować się, kiedy prowadzisz sklep internetowy a także administrujesz stroną organizacji pozarządowych lub urzędów i instytucji państwowych.
Extended Validation - EV
To certyfikat o największej klasie bezpieczeństwa. Oprócz poniesienia konkretnych kosztów trzeba spełnić sporo różnych formalności. Ubiegając się o certyfikat trzeba przejść trójstopniową weryfikację. Sprawdzane są statut prawny wnioskującego, jego faktyczna obecność i zgodność z danymi urzędowymi oraz prawo do posługiwania się domeną. Ponadto dane podane we wniosku potwierdzane są telefonicznie. Po uzyskaniu certyfikatu, nazwa firmy widoczna będzie w pasku adresu.
Tego typu certyfikaty wybierają najczęściej instytucje finansowe, korporacje oraz duże firmy. Z uwagi na coraz niższe ceny tych certyfikatów, decydują się na nie także właściciele średnich i małych firm, którzy chcą zadbać o bezpieczeństwo i zdobyć zaufanie klientów.
Instalacja certyfikatu SSL w Smarthost
Dla większości witryn wystarczy certyfikat DV (Domail Validation), który w przypadku Smarthost wydawany jest bezpłatnie i tworzony automatycznie dla każdej domeny. Jeżeli masz już wykupioną domenę, pod którą ma być widoczna witryna, to wystarczy zalogować się do cPanelu swojego konta hostingowego i skorzystać z odnośnika Domeny dodatkowe, który znajduje się w sekcji DOMENY.
W polu Nowa nazwa domeny wpisz swoją nazwę, a następnie w polu Katalog główny dokumentu dodaj nazwę i lokalizację wcześniej utworzonego katalogu.
Po kliknięciu przycisku Dodaj domenę, wygenerowanie certyfikatu SSL trwa zazwyczaj do kilku minut. Aby sprawdzić, czy certyfikaty zostały zainstalowane należy w cPanelu swojego konta hostingowego w sekcji ZABEZPIECZENIA kliknąć odnośnik Let's Encrypt.
W oknie MANAGE LET'S ENCRYPT SSL CERTIFICATE zobaczysz listę domen dla których zainstalowane zostały certyfikaty wraz z dokładną datą ich wygaśnięcia.
Bezpłatne certyfikaty SSL wystawiane są na 3 miesiące. Nie musisz się martwić i pilnować, aby je odnowić, ponieważ przed upłynięciem ich ważności następuje automatyczne odnowienie na kolejny okres. Dlatego w Smarthost podstawowy certyfikat DV masz dostępny bezpłatnie i na stałe!
Włączenie certyfikatu SSL w Joomla!
W witrynach opartych o CMS Joomla! po instalacji nowego certyfikatu, należy zalogować się do zaplecza administracyjnego i w konfiguracji globalnej (karta Serwer) wybrać odpowiednią opcję w polu Wymuś HTTPS.
Po zapisaniu wprowadzonych zmian wystarczy wyczyścić cache przeglądarki, aby witryna była chroniona certyfikatem SSL.
Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Podobne wpisy
By accepting you will be accessing a service provided by a third-party external to https://www.slawop.net/