Zaufane certyfikaty za darmo – StartSSL
Ile razy spotkałeś się z komunikatem: „Certyfikat bezpieczeństwa tej witryny nie jest zaufany!”? Przyzwyczailiśmy się do tego i wiele ludzi nawet nie sprawdza kto jest wystawcą certyfikatu ani na kogo jest wystawiony. Po prostu klika, potwierdza, że zna ryzyko i zapamiętuje wyjątek na przyszłość. To oczywiście nie jest poprawne zachowanie, certyfikat powinien być zaufany, wystawiony na konkretny podmiot (domenę), nie przeterminowany oraz podpisany przez Zaufane Centrum Autoryzacji (CA). Szczególnie jest to ważne wtedy gdy operujesz z bankiem lub inną instytucją finansową, operatorem komórkowym, sklepem internetowym itd. Ale co z prywatnymi stronami? Wiele z nich posiada podpisane przez siebie (Self-signed) certyfikaty, takie o jakich wspomniałem powyżej. Większość z nich posiada ważną domenę i datę, ale nie są podpisane przez CA, które jest znane naszym przeglądarkom. Co zrobić w takiej sytuacji jeśli masz własną stronę, która operuje na SSL/TLS i potrzebujesz zaufanego certyfikatu? Możesz go otrzymać od StartSSL.com za darmo!. Tak, ja sam używam ich na moich stronach od dawna.
Najpierw trzeba wypełnić formularz rejestracyjny własnymi danymi, które są sprawdzane pod kątem kompletności. Kilka minut później otrzymasz kod weryfikacyjny na podany adres e-mail i będzie można uwierzytelnić się w serwisie. Certyfikat osobisty zostanie zainstalowany w przeglądarce i dobrą praktyką jest zrobić sobie od razu jego kopię (export). Jak wyeksportować certyfikat osobisty w konkretnej przeglądarce znajdziesz w FAQ na stronie StartSSL. Następnym krokiem jest potwierdzenie własności domeny. Aby to zrobić potrzebny jest adres (lub alias) e-mail: postmaster@domain.tld, webmaster@domain.tld lub hostmaster@domain.tld. Na wybrany spośród wymienionych adresów zostanie wysłany kod weryfikacyjny dla danej domeny. Wtedy można wygenerować certyfikat dla strony www, poczty, jabbera itd. Powodzenia!