- Domeny
- Hosting i VPS
- Certyfikaty SSL
- Narzędzia
- Programy partnerskie
- Kontakt, O firmie
W ostatnich tygodniach dużo się mówi o potrzebie korzystania z certyfikatów SSL we wszystkich typach stron internetowych. Otrzymujemy również wiele pytań od naszych klientów, którzy już korzystają z certyfikatów, ale nie są pewni czy w odpowiednio bezpieczny sposób.
Znaleziono również luki w protokole SSL, które wymagają podjęcia działań przez właścicieli stron lub administratorów serwerów. Wyszukiwarka Google ma promować serwisy, które wykorzystują certyfikaty SSL. Zobaczmy więc, z jakimi zagrożeniami mamy obecnie do czynienia i jak wdrożyć certyfikat SSL z głową, aby nasi użytkownicy byli w pełni bezpieczni.
Atak, nazwany POODLE, wykorzystuje podatność w tym protokole, pozwalającą na nieuprawnione rozszyfrowanie kodowanej transmisji.
Rozwiązaniem jest korzystanie z protokołu TLS 1.0 - 1.2. Obsługę SSL 3.0 powinni wyłączyć administratorzy serwerów. Również zwykli internauci mogą wyłączyć obsługę protokołu SSL 3.0 w ustawieniach swojej przeglądarki, jeżeli korzystają ze starszych wersji (aktualnie wydania przeglądarek Firefox oraz Chrome mają domyślnie wyłączone SSL 3.0).
Pewną niedogodnością jest to, że niektóre starsze urządzenia nie wspierają protokołu TLS, w takich nielicznych przypadkach mogą więc pojawić się problemy z kompatybilnością.
Podkreślamy iż to, z jakiego protokołu szyfrowania korzysta dana transmisja, nie zależy od certyfikatu SSL. Dlatego też żaden certyfikat SSL nie jest narażony na niebezpieczeństwo związane z korzystaniem z SSL 3.0. Taka zmiana protokołu nie wymaga wymiany certyfikatu.
SHA to akronim w języku angielskim zwrotu “secure hash algorithm”, czyli tzw. zestaw kryptograficznych funkcji skrótu. Używany jest do generowania certyfikatów SSL, które to z kolei szyfrują transmisję danych na stronach internetowych pomiędzy przeglądarką internetową a serwerem.
Obecnie większość certyfikatów opiera się na algorytmie SHA-1. Został on wprowadzony do użytku w 1995 roku i był przeznaczony do bezproblemowego użycia przez urządzenia komputerowe z tamtych czasów. Współczesne komputery dysponują wielokrotnie większą mocą obliczeniową, która obecnie pozwala na skuteczne przeprowadzenie ataków na wynik działania tego algorytmu.
Aby uniknąć potencjalnych zagrożeń bezpieczeństwa związanych z używaniem przestarzałego algorytmu, firmy takie jak Microsoft czy Google ogłosiły, iż przestaną wspierać algorytm SHA-1 oraz zaczną używać nowszy, bardziej bezpieczny algorytm SHA-2.
Dlatego też każdy właściciel strony internetowej, która korzysta już z certyfikatu SSL, powinien zaplanować jego wymianę na taki, który korzysta z algorytmu SHA-2.
Użytkownicy przeglądarki Chrome podczas przeglądania szyfrowanych stron, zabezpieczonych certyfikatem SHA-1 o ważności dłuższej niż do 31 grudnia 2015 roku będą widzieli ostrzeżenia dotyczące bezpieczeństwa. Po 1 stycznia 2017 roku przeglądarka Chrome nie pozwoli wejść na strony, które dalej będą używać certyfikatów SHA-1. W tym dniu również systemy Microsoft odmówią połączenia przy użyciu certyfikatów SHA-1.
Użytkownicy Chrome 39 i wyższych, podczas wchodzenia na strony zabezpieczone certyfikatem SHA-1 który wygasa pomiędzy 1 czerwca 2016 a 31 grudnia 2016 zobaczą żółty trójkąt ostrzegawczy (“strona bezpieczna, z drobnymi błędami”).
Od wersji 40 Chrome certyfikaty SHA-1 wygasające po 1 stycznia 2017 roku będą traktowane jako neutralne, potencjalnie niebezpieczne.
Natomiast Chrome w wersji 41 dla certyfikatów SHA-1 wygasających po 1 grudnia 2016 wyświetli ostrzeżenie, zaś dla certyfikatów SHA-1 wygasających po 1 stycznia 2017 wygeneruje błąd zabezpieczeń, uniemożliwiając wejście na stronę.
Dobra wiadomość jest taka, że zamiana certyfikatu jest bezpłatna. Wszyscy najwięksi wystawcy certyfikatów pozwalają na bezpłatne ponowne wydanie w dowolnym momencie w trakcie ważności certyfikatu. Nowo wydany certyfikat będzie ważny do tego samego dnia, co pierwotny.
Przed wydaniem swojego certyfikatu w wesji SHA-2 upewnij się, że Twój serwer wspiera SHA-2. Nie będzie to problem, jeśli używasz aktualnego oprogramowania serwera, dowolnego wydawcy.
Tutaj znajdziesz tabelę wsparcia dla systemów Windows.
Każdy posiadacz certyfikatu może w okresie jego ważności bezpłatnie wydać go ponownie. Jest to prosta operacja, którą można przeprowadzić samodzielnie w kilka chwil.
Wszystkie certyfikaty wydawane od 9 grudnia 2014 roku domyślnie korzystają z SHA-2.
W celu ponownego wydania certyfikatu:
Obecnie podczas procesu ponownego wydania certyfikatu nadal masz wybór czy wygenerować go jako SHA-1 czy SHA-2. Opcja taka istnieje ze względu na potrzebę korzystania ze starszych certyfikatów w przypadku urządzeń niewspierających SHA-2. Docelowo jednak zostanie ona wyłączona.
Wszyscy posiadacze certyfikatów wydanych przez RapidSSL, GeoTrust, Thawte czy Symantec powinni zweryfikować ich poprawną instalację przy wykorzystaniu tego narzędzia:
https://ssltools.geotrust.com/checker/views/certCheck.jsp
Zweryfikuje ono m.in następujące aspekty:
Certyfikat dla swojego serwisu internetowego możesz zakupić w dwóch miejscach.
W serwisie MSERWIS.pl znajdziesz dokładne porównanie certyfikatów największych wystawców. Każdy z nich zamówisz on-line i zapłacisz za niego kartą lub przelewem błyskawicznym. Tam gdzie to jest możliwe, certyfikat zostanie wystawiony natychmiast.
Jeśli posiadasz serwer wirtualny w MSERWIS.pl to możesz na nim bez żadnych dopłat zainstalować dowolny certyfikat SSL, niezależnie od pakietu Twojego konta.
W Domeny.tv możesz również zamówić wszystkie certyfikaty z oferty MSERWIS. Aby tego dokonać, zaloguj się do panelu administracyjnego domen. Następnie wybierz zakładkę Certyfikaty SSL. Możesz skorzystać z wygodnego generatora klucza CSR, aby szybko zamówić certyfikat. Opłata za wydanie pobierana jest z Twojego salda przedpłaconego, upewnij się więc że masz wystarczające środki przez zamówieniem certyfikatu. W każdej chwili możesz szybko dodać środki do swojego salda. Na certyfikaty SSL zamawiane przez panel Domeny.tv udzielamy atrakcyjnych zniżek.
Ta strona używa plików cookie
Wykorzystujemy je w celu personalizacji treści i reklam, zapewnienia funkcji dla serwisów społecznościowych oraz analizy ruchu na naszej stronie. Informacje na temat Twojej aktywności w naszym serwisie udostępniamy administratorom serwisów typu social media, reklamy internetowej i analityki. Partnerzy mogą łączyć te dane z innymi informacjami, które otrzymali od Ciebie lub zebrali w trakcie korzystania przez Ciebie z ich usług.
Dzięki Twojej zgodzie możemy lepiej dopasować ofertę do Twoich zainteresowań i preferencji.
Niezbędne pliki cookie są kluczowe dla prawidłowego działania strony, umożliwiając podstawowe funkcje, takie jak nawigacja i dostęp do bezpiecznych obszarów serwisu. Bez tych ciasteczek nasz serwis nie będzie działać poprawnie.
| Nazwa | Opis | Okres przechowywania | Dostawca cookie |
|---|---|---|---|
| PHPSESSID | Identyfikator sesji użytkownika | 24 godz. | Domeny.tv MSERWIS |
| cookieSettings | Informacja o akceptacji cookies przez użytkownika | 1 miesiąc | Domeny.tv MSERWIS |
Pliki cookie dotyczące preferencji pozwalają dla naszego serwisu zapamiętać informacje, które wpływają na jego wygląd i funkcjonowanie, na przykład wybrany język czy region użytkownika.
| Nazwa | Opis | Okres przechowywania | Dostawca cookie |
|---|---|---|---|
| doNotShowCartModal | Status | 24 godz. | Domeny.tv |
Statystyczne pliki cookie pomagają zrozumieć zachowanie użytkowników, aby lepiej odpowiedzieć na ich potrzeby, poprzez zbieranie i raportowanie anonimowych danych dotyczących korzystania ze strony www.
| Nazwa | Opis | Okres przechowywania | Dostawca cookie |
|---|---|---|---|
| _ga_*, _gid, _gat_* (Google GA4) | Analityka | 400 dni |
Marketingowe pliki cookie służą do monitorowania aktywności użytkowników na różnych stronach www, umożliwiając wyświetlanie reklam dostosowanych do ich zainteresowań, co zwiększa wartość reklam, które lepiej odpowiadają zainteresowaniom użytkowników.
| Nazwa | Opis | Okres przechowywania | Dostawca cookie |
|---|---|---|---|
| _gcl_au (Google Ads) | Cele reklamowe i remarketing | 90 dni | |
| _fbc, _fbp (Facebook) | Cele reklamowe i remarketing | 400 dni | Meta (Facebook, Instagram) |
| lz_* | Komunikacja z klientami (chat) | 100 dni | Domeny.tv MSERWIS |
| polecony | Cele reklamowe, remarketing, program partnerski | 30 dni | Domeny.tv MSERWIS |
| DOMENYTV | Cele reklamowe, remarketing, mailing | 100 dni | Domeny.tv MSERWIS |
Nieklasyfikowane pliki cookie to te, które są w trakcie przypisywania do odpowiednich kategorii, we współpracy z ich dostawcami.
Pliki cookie, zwane również ciasteczkami, to małe pliki tekstowe używane przez strony internetowe, aby usprawnić korzystanie z nich przez użytkowników. Prawo pozwala na przechowywanie plików cookie na urządzeniu użytkownika tylko wtedy, gdy jest to niezbędne do działania tej strony. W przypadku innych rodzajów plików cookie potrzebujemy Twojej zgody.
Na naszej stronie używamy różnych typów plików cookie. Niektóre z nich są umieszczane przez zewnętrzne usługi, które są dostępne na naszych stronach. W każdej chwili możesz cofnąć swoją zgodę w sekcji dotyczącej plików cookie na naszej stronie.
Więcej informacji o tym, kim jesteśmy, jak się z nami skontaktować oraz jak przetwarzamy dane osobowe, znajdziesz w naszej Polityce prywatności (www.domeny.tv/politykaprywatnosci). Prosimy o podanie identyfikatora zgody oraz daty, gdy będziesz się z nami kontaktować w tej sprawie.
Klikając na przycisk „Zezwól na wszystkie” oświadczasz, że wyrażasz zgodę na instalację w tym urządzeniu wszystkich plików cookies używanych na naszym Portalu przez Domeny.tv MSERWIS Sp. z o.o., z siedzibą przy ulicy Stacyjnej 1/63, 53-613 Wrocław oraz podmioty trzecie, tj. Google LLC, Meta Platform Ireland Ltd. Dzięki ww. plikom cookies będziemy mogli śledzić Twoje zachowanie na stronach Portalu a następnie je analizować w celu zrozumienia sposobu korzystania przez Ciebie z Portalu, dostosowania Portalu do Twoich potrzeb, a także przedstawiania Tobie spersonalizowanych reklam (pliki cookies są zatem wykorzystywane do profilowania). Pliki cookies umożliwiają nam również zapamiętywanie wybranych przez Ciebie ustawień i personalizację interfejsu Portalu. Więcej informacji na temat ww. plików cookies, ich funkcji, podmiotów je instalujących oraz celów do których będą wykorzystywane znajdziesz w Polityce cookies Portalu (www.domeny.tv/polityka-cookies).
Jeżeli klikniesz przycisk „Spersonalizuj” i następnie „Odmowa” wykorzystamy tylko niezbędne pliki cookies do prawidłowego działania Portalu, a także te pliki cookies, na których gromadzenie wyraziłeś dobrowolną zgodę poprzez zaznaczenie odpowiedniego przełącznika. Pamiętaj, że zawsze możesz określić, które konkretnie pliki cookies będą zainstalowane w tym urządzeniu końcowym. Wyrażenie zgody (przez kliknięcie „Zezwól na wszystkie”) lub każdej chwili zmienić zasady przechowywania lub dostępu do cookies w ustawieniach przeglądarki internetowej w Twoim urządzeniu. Zmiana ww. ustawień nie wpłynie jednak na legalność przetwarzania danych zebranych za pośrednictwem cookies zainstalowanych przed zmianą ww. ustawień.
Cookies instalowane przez Domeny.tv MSERWIS Sp. z o.o. lub informacje zbierane za ich pośrednictwem w pewnych okolicznościach można uznać za dane osobowe. Administratorem danych osobowych jest wówczas Domeny.tv MSERWIS Sp. z o.o. Kontakt z administratorem możliwy jest listownie, pocztą e-mail na adres info@mserwis.pl. Masz prawo do dostępu do danych osobowych, ich sprostowania, usunięcia, przeniesienia oraz ograniczenia przetwarzania, jak również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Przysługuje Ci prawo do zgłoszenia sprzeciwu wobec przetwarzania danych osobowych. Więcej informacji na temat przetwarzania danych osobowych na Portalu znajdziesz w Polityce prywatności Portalu.
Zaktualizuj swoją przeglądarkę, aby poprawnie wyświetlić tę stronę. / Update your browser to view this website correctly.
