Najczęściej zadawane pytania dotyczące certyfikatów SSL w sklepach internetowych IdoSell Shop

Poniżej prezentujemy listę najczęściej zadawanych pytań dotyczących zagadnienia certyfikatów SSL oraz ich instalacji w sklepach internetowych IdoSell Shop

Co realnie daje mi Certyfikat SSL?

Posiadanie certyfikatu zwiększa wydatnie bezpieczeństwo danych osób odwiedzających sklep internetowy. Więcej informacji na ten temat znajduje się tutaj.

Jak mogę sprawdzić czy połączenie jest zabezpieczone?

Przeglądarki internetowe oznaczają nawiązane poprawnie połączenia SSL ikoną kłódki, która pojawia się na pasku przeglądarki. Adres strony w połączeniu szyfrowanym zaczyna się od https://, a wszelkie przesyłane dane są zabezpieczane i kodowane. Dane mogą być odszyfrowane wyłącznie przez drugą stronę połączenia. Trwa to ułamki sekund i nie wymaga to żadnej dodatkowej akcji ze strony użytkownika.

Rys.1 Wygląd paska przeglądarki przy połączeniu bez szyfrowania.

Rys.1 - Wygląd paska przeglądarki przy połączeniu bez szyfrowania.


Rys.2 Wygląd paska przeglądarki przy połączeniu szyfrowanym protokołem SSL.

Rys.2 - Wygląd paska przeglądarki przy połączeniu szyfrowanym protokołem SSL.

Czasami - wchodząc na stronę - można zaobserwować, że wygląd paska adresu zmienia się dużo bardziej niż przy standardowym certyfikacie. Dzieje się tak, ponieważ certyfikaty różnią się od siebie stopniem weryfikacji firmy, dla której jest on udzielony. Przykładem typu takiego certyfikatu jest certyfikat EV (Extended Validation). Tego typu certyfikaty są powszechnie używane przez instytucje zaufania publicznego, szczególnie banki, w których priorytetem jest zapewnienie największego bezpieczeństwa i poufności dokonywanych transakcji.

Rys.3 Wygląd paska przeglądarki przy zastosowaniu certyfikaty typu EV.

Rys.3 - Wygląd paska przeglądarki przy zastosowaniu certyfikaty typu EV.

Jak zainstalować samodzielnie zakupiony certyfikat?

Korzystając z IdoSell Shop właściciele sklepów internetowych mają możliwość szybkiego i bezproblemowego zakupu Certyfikatów SSL Certum. Istnieje również opcja ręcznego wgrania już posiadanego certyfikatu.

  • Przed instalacją należy uzyskać klucze: prywatny i CSR. Klucze te należy przekazać firmie, w której został wykupiony certyfikat.

Klucze wystawia się dla konkretnej domeny. Generując klucz, należy podać dokładnie adres domeny włącznie z prefiksem www, jeżeli taki jest używany. W przypadku popełnienia błędu przy generowaniu kluczy zakupiony certyfikat nie będzie działał poprawnie. Klucz zawiera podstawowe informacje, takie jak nazwę wnioskującego, adres strony oraz autoryzowany adres e-mail.

Instalacja certyfikatu: Należy w zakładce ADMINISTRACJA \ Zarządzanie domenami, SSL, przekierowaniami i usługami systemowymi \ Zarządzaj SSL kliknąć na Kup nowy certyfikat SSL przez IAI lub wgraj samodzielnie zakupiony certyfikat SSL. Następnie należy w górnym menu znajduje się link Wgraj samodzielnie zakupiony certyfikat SSL.

  • W polu Certyfikat dla wybranej domeny należy podać klucz w wersji tekstowej otrzymany od firmy certyfikującej - przeważnie ma on nagłówek "-----BEGIN CERTIFICATE-----".
  • W rubryce Klucz do powyższego certyfikatu należy podać klucz prywatny, który przeważnie ma nagłówek "-----BEGIN PRIVATE KEY-----".
  • Większość firm certyfikujących oraz niektóre z usług (np. płatności) wymagają dodatkowo poprawnie ustawionego pośredniego certyfikatu wystawcy. Dlatego konieczne jest wprowadzenia także pośredniego certyfikatu wystawcy.

Po zapisaniu wprowadzonych ustawień klucz prywatny jest szyfrowany w celu zachowania bezpieczeństwa i nie jest dalej widoczny.

Opisana procedura nie jest konieczna przy zakupie Certyfikatów SSL Certum

Czemu cookies ustawiane są dla wszystkich moich sklepów od razu?

Gdy klient wchodzi do sklepu, ustawiana jest sesja dla domen technicznych, domen sklepów oraz domen SSL. Taki mechanizm jest celowy i służy pewnym ułatwieniom w posługiwaniu się sklepem. Dzięki niemu Twoi klienci mogą robić zakupy we wszystkich Twoich sklepach bez potrzeby ponownego logowania oraz zachowują zawartość koszyka przy przechodzeniu między nimi. Wszystko oczywiście trwa tak długo, jak utrzymywana jest dana sesja (najczęściej do wyłączenia przeglądarki).

Czy do źródła strony dodana jest jakaś ramka?

Tak. System zawiera mechanizm (ramka kierująca do bramki), który ustawia sesję dla domen sklepów, domen technicznych i domen SSL. Ten mechanizm zapewnia klientowi dostęp do wszystkich Twoich sklepów z jednym kluczem sesji, a co za tym idzie - z jednym koszykiem i bez konieczności ponownego logowania. Jednak nie znaczy to, że cały sklep jest w ramce - jest ona tylko elementem dodatkowym na stronie.

Jak zainstalować certyfikat kupiony przez IAI?


Szczegóły instalacji oraz weryfikacji certyfikatów Certum zamówionych przez IAI znajdziesz na stronie opisującej certyfikaty SSL Certum

Wgrany certyfikat SSL nie działa, lub pojawia się ostrzeżenie o niezabezpieczonych elementach


W przypadku problemów z certyfikatem SSL należy w pierwszej kolejności sprawdzić maskę sklepu w celu wyszukania linków, które nie są tworzone dynamicznie. Usługę taką można zlecić działowi graficznemu lub wykonać samodzielnie. Jeżeli strona będzie zawierała elementy nieszyfrowane (czyli z adresem http:// zamiast https://), przeglądarka będzie zwracała błąd certyfikatu, informując, że część strony nie jest szyfrowana.

Najczęstszym powodem takich sytuacji są reklamy (MODERACJA \ Bannery, buttony, reklamy) lub inne elementy dodane do maski (np. w dziale MODERACJA \ Dodatki HTML i JavaScript), które zawierają elementy nieszyfrowane.

Innym rozwiązaniem jest upewnienie się, że przy zainstalowanym certyfikacie SSL zapisaliśmy także certyfikat pośredni, którego brak może powodować, że zakupiony i zainstalowany certyfikat SSL nie będzie uznawany przez niektóre przeglądarki za ważny. Zapisanie w konfiguracji certyfikatu SSL, certyfikatu pośredniego (który otrzymamy od wystawiającego certyfikat SSL) może szybko rozwiązać opisany problem.

Co mam zrobić, gdy przy próbie zamówienia certyfikatu SSL przez IAI wyświetla się informacja, że muszę mieć włączoną obsługę poczty e-mail dla tej domeny?


Podczas realizacji zamówienia na certyfikat SSL będzie potrzebna weryfikacja własności domeny poprzez kliknięcie w link aktywacyjny, który zostanie wysłany na e-mail w tej domenie. Dla przykładu - jeśli zamawiany jest certyfikat dla domena.pl, link weryfikacyjny zostanie wysłany np. na admin@domena.pl.

Jeśli dana domena nie obsługuje poczty, oznacza to, że nie będzie można kliknąć w link aktywacyjny, więc zrealizowanie zamówienia nie będzie możliwe.

Jak odnowić certyfikat kupiony przez IAI?


Każdy certyfikat kupiony przez panel administracyjny IdoSell Shop można odnowić zgodnie z instrukcją ODNOWIENIE CERTYFIKATU SSL

Co mogę zrobić, jeśli złożyłem zamówienie na certyfikat SSL, jednak nie otrzymałem linka potwierdzającego zamówienie?

W pierwszej kolejności upewnij się, że podałeś odpowiedni adres podczas składania zamówienia, do wybrania możliwe są następujące adresy:

  • admin@twojadomena.pl
  • administrator@twojadomena.pl
  • hostmaster@twojadomena.pl
  • webmaster@twojadomena.pl
  • postmaster@twojadomena.pl

Jeśli upewniłeś się, że link nie dotarł na wskazany przez Ciebie adres, skorzystaj z opcji ponownego wysłania linka aktywacyjnego. W tym celu przejdź do działu ADMINISTRACJA / Zarządzanie domenami, SSL, przekierowaniami i usługami systemowymi / Zarządzaj SSL i kliknij w Wyświetl informacje o zamówieniu. Tam znajduje się niebieska informacja z możliwością ponownego wysłania linka aktywacyjnego.

Jeśli e-mail nie dotarł pomimo skorzystania z powyższej instrukcji należy wysłać zapytanie do Unizeto na adres infolinia@unizeto.pl.

Sprawdź także, czy otrzymałeś wiadomość na adres wpisany w polu E-mail w formularzu zamówienia certyfikatu i potwierdź zamówienie z pomocą linku w tej wiadomości.

Jeżeli nie wiesz, jaki adres wpisałeś lub wybrałeś w zamówieniu, sprawdź ponownie Informację o zamówieniu certyfikatu SSL przez IAI. Zarówno adres wpisany w polu E-mail oraz wybrany na liście e-maili weryfikujących domenę są widoczne w tym miejscu.

Jak mogę anulować zamówienie, jeżeli wybrałem niewłaściwą opcję lub wpisałem błędne dane?

Jeżeli wybrałeś w formularzu zamówienia niewłaściwy rodzaj certyfikatu SSL lub podałeś niewłaściwe dane, to możesz anulować zamówienie, dopóki nie zostanie ono przez Ciebie potwierdzone dla obu adresów e-mail.

Aby anulować zamówienie oraz otrzymać zwrot kwoty pobranej z salda, wejdź do działu ADMINISTRACJA / Zarządzanie domenami, SSL, przekierowaniami i usługami systemowymi / Zarządzaj SSL i kliknij w Wyświetl informacje o zamówieniu. Po kliknięciu na link anuluj zamówienie oraz potwierdzeniu, że chcesz anulować zamówienie, zostanie ono wycofane i otrzymasz zwrot środków na Twoje saldo.

Koniecznie złóż od razu kolejne, już właściwe zamówienie na pożądany przez Ciebie certyfikat.

Co się wydarzy, jeżeli nie przedłużę certyfikatu SSL?

Abyś nie zapomniał o przedłużeniu certyfikatu na czas, na tydzień przed jego wygaśnięciem otrzymasz komunikat z:

  • datą wygaśnięcia certyfikatu
  • domeną, której dotyczy certyfikat
  • bezpośrednim linkiem do odnowienia lub zakupienia certyfikatu

Jeżeli jednak do czasu wygaśnięcia certyfikatu nie dokonasz jego przedłużenia lub nie zakupisz nowego certyfikatu, IdoSell Shop Shop automatycznie ustawi domenę techniczną jako domenę pełniącą funkcję domeny SSL. W ten sposób Twoi klienci wchodząc na Twoją stronę nie zobaczą w przeglądarce komunikatu o błędzie certyfikatu oraz informacji, że połączenie z Twoją stroną nie jest zaufane.

Sprawdź dostępne w IdoSell Shop certyfikaty SSL i wybierz najlepszy dla Twojego sklepu.

Dlaczego nie mogę kupić / przedłużyć na 3 lata certyfikatów SSL Certum?

Od dnia 14.02.2018 nie możesz już kupić / przedłużyć następujących certyfikatów SSL Certum:

  • Certyfikat Commercial Wildcard SSL (również dla wersji mobilnej) - 3 lata, 699,00 zł
  • Certyfikat Commercial SSL - 3 lata, 329,00 zł
  • Certyfikat Trusted Wildcard SSL (również dla wersji mobilnej) - 3 lata, 2 499,00 zł
  • Certyfikat Trusted SSL - 3 lata, 1 259,00 zł

Nadal możesz wgrać ręcznie jeden z powyższych certyfikatów, jeśli zakupiłeś go w inny sposób niż za pośrednictwem panelu administracyjnego IdoSell Shop. Będzie to więc możliwe jeśli takiego zakupu dokonałeś u innego dostawcy.

Poniżej zamieszamy oficjalną informację od firmy Certum:

"W trosce o spełnianie najwyższych norm bezpieczeństwa informujemy, że z dniem 1. marca Certum wycofuje wydawanie oraz odnawianie 3- letnich certyfikatów SSL z oferty sprzedażowej.

Decyzja wynika z rekomendacji CA/B Forum odnośnie długości maksymalnego okresu ważności certyfikatów SSL. W związku z tym, od 1. marca 2018 r. Certum oferować będzie certyfikaty DV/OV/EV wydanie/ odnowienie w wariantach 1 rok oraz 2 lata. Prosimy wszystkich klientów, którzy zakupią 3- letnie certyfikaty SSL o dopełnienie wszystkich formalności związanych z wydaniem certyfikatu przed dniem 1. marca 2018 r.

Jak dokonać reissue 3-letniego certyfikatu SSL wydanego w okresie 1. marca 2017 ? 1. marca 2018?

Od 1. marca 2018 ponowne wydanie certyfikatu 3-letniego (reissiue) będzie ważne maksymalnie 2 lata. Aby wykorzystać pełny, 3-letni okres ważności certyfikatu umożliwimy wykonanie reissue w dwóch wariantach:

Wariant 1 W pierwszym roku certyfikat reissue będzie wydany z okresem ważności 2 lata od dnia wydania, czyli krócej niż certyfikat bazowy.

Wariant 2 W drugim i trzecim roku będzie można dokonać reissue certyfikatu bazowego, na okres od dnia ponownego wydania do końca ważności 3-letniego certyfikatu bazowego."

W przypadku kiedy certyfikat 3-letni kupiłeś za pośrednictwem IdoSell Shop, to prosimy o kontakt z naszym ((support|Działem Wsparcia).
Jeśli jednak zakupiłeś certyfikat bezpośrednio w Certum i wgrałeś go ręcznie do w panelu administracyjnym IdoSell Shop, to koniecznie skontaktuj się bezpośrednio z firmą Certum.