Ile kosztuje instalacja certyfikatu SSL?

Ile kosztuje instalacja certyfikatu SSL

Jaka jest cena certyfikatu SSL w 2022?


Co to jest certyfikat SSL?

Certyfikat SSL to protokół sieciowy, który zabezpiecza wymianę danych między użytkownikiem odwiedzającym stronę internetową, a serwerem. Certyfikat szyfruje wszystkie informacje, w tym wrażliwe np. numer telefonu, adres e-mail, numer karty kredytowej. Co to jest certyfikat SSL, jaka jest cena certyfikatu SSL, czy można mieć certyfikat SSL za darmo – na te i inne pytania znajdziecie odpowiedź w naszym raporcie.

Od czego zależy koszt certyfikatu SSL?

Cena certyfikatu SSL zależy od:

  • walidacji certyfikatu czyli poziomu zabezpieczenia – od certyfikatu DV (Domain Validation) oznaczającego minimalny poziom szyfrowania, przez certyfikat OV (Organization Validation) po certyfikat o najwyższego poziomu bezpieczeństwa EV (Extended Validation),
  • wyboru między komercyjnym lub darmowym certyfikatem SSL,
  • zakresu ochrony – obejmuje domenę i subdomenę www (Standard SSL), domenę i wszystkie subdomeny (Wildcard SSL) lub wiele różnych domen (Multidomain SSL),
  • użytego algorytmu szyfrującego (najpopularniejszego RSA lub nowoczesnego ECDSA),
  • rodzaju usług oferowanych przez chroniony serwisu, np. czy witryna obsługuje transakcje o niskiej i średniej wartości,
  • promocji oferowanych przez sprzedawców, np. pierwszy rok za 2 zł brutto, a odnowienie certyfikatu za 147 zł,
  • gwarancji oferowanej przez sprzedawcę certyfikatu – wypłacanej jeśli zabezpieczenie zostanie złamane,
  • marki wystawcy,
  • marży stosowanej przez firmę sprzedającą certyfikat SSL.

Ile kosztuje instalacja certyfikatu SSL?


Instalacja certyfikatu SSL jest bezpłatna u części firm hostingowych lub kosztuje 50 zł – 123 zł (jednorazowo). Cena samego SSL wynosi od 29 zł za certyfikat DV, od 140 zł za certyfikat OV i od 580 zł za certyfikat EV (opłata roczna). Certyfikat Wildcard SSL (dla pojedynczej domeny oraz jej wszystkich subdomen) kosztuje od 99 zł za rok, a Multidomain SSL (dla wielu domen) można kupić od 158 zł za rok. Dostępne są darmowe certyfikaty SSL dającego podstawowe zabezpieczenie.

Do czego służy certyfikat SSL?

Certyfikat SSL służy do szyfrowania połączeń i danych między klientem – czyli użytkownikiem, który za pomocą przeglądarki wchodzi na daną stronę www – a serwerem. Dzięki temu nikt niepowołany nie ma dostępu do danych wysyłanych przez stronę oraz informacji podawanych przez klienta (np. numeru karty kredytowej).

Gdzie kupić certyfikat SSL?

Certyfikat SSL najłatwiej kupić u firmy, która jest dostawcą hostingu strony internetowej. Inne rozwiązanie to zakup od urzędów certyfikacji lub ich pośredników.

Jakie korzyści wynikają z posiadania certyfikatu SSL?

Korzyści wynikająca z posiadania certyfikatu SSL to:

  • bezpieczeństwo strony i danych wysyłanych przez klientów,
  • pewność, że poufne dane np. o numerach telefonów czy kart kredytowych nie trafią w niepowołane ręce,
  • wyższa pozycja w wynikach wyszukiwarek,
  • większy prestiż i wiarygodność strony z prefiksem https,
  • zaufanie użytkowników, które przekłada się na np. wyższą sprzedaż towarów i usług,

Jak działa certyfikat SSL?

Użytkownik (klient) korzystający z przeglądarki chce uzyskać dostęp do strony internetowej (serwera). Jeżeli strona jest zabezpieczona, to dochodzi do kontaktu przeglądarki i serwera.

Podczas połączenia SSL, serwer wysyła do klienta kopię certyfikatu SSL, w tym klucz publiczny. Klient weryfikuje certyfikat i odsyła klucz sesji.

Serwer odczytuje klucz sesji przy pomocy klucza prywatnego i odsyła potwierdzenie.

Cały proces prowadzi do rozpoczęcia zaszyfrowanej sesji. Wszystkie dane mogą być odczytane tylko przez posiadających klucz.

Jakie są rodzaje certyfikatu SSL?

Dostępne są trzy rodzaje certyfikatów SSL:

  • Certyfikaty klasy DV (Domain Validation) – dane firmy nie będą widoczne w szczegółach certyfikatu,
  • Certyfikaty klasy OV (Organization Validation) – nazwa firmy jest widoczna w szczegółach certyfikatu, wystawca certyfikatu zweryfikuje domenę i organizację wnioskującą,
  • Certyfikaty klasy EV (Extended Validation) – nazwa firmy w większości przeglądarek będzie widoczna w pasku adresu/w szczegółach certyfikatu, organizacja certyfikująca zweryfikuje domenę i wnioskującego.

Certyfikaty SSL można również podzielić na Standard SSL (standardowy, dla pojedynczej domeny oraz jej subdomeny www), Wildcard SSL (dla pojedynczej domeny oraz jej wszystkich subdomen) oraz Free SSL – darmowy certyfikat typu DV (np. Let’s Encrypt).

Jaki jest okres ważności certyfikatu SSL?

Certyfikat SSL wydawany jest maksymalnie na jeden rok. Po upływie tego terminu należy wnioskować o odnowienie certyfikatu. Urzędy certyfikacji przestały wydawać certyfikaty SSL na dwa lata od września 2020 r. Warto pamiętać, że darmowy certyfikat SSL ważny jest 90 dni (niektóre firmy oferują jego automatyczne odnowienie).

Ile kosztuje instalacja certyfikatu SSL?

rodzaj walidacji certyfikatu SSL/zakresu ochronycena (za rok)
DVod 29 zł
OVod 140 zł
EVod 580 zł
Wildcard SSL (dla pojedynczej domeny oraz jej wszystkich subdomen)od 99 zł
Multidomain SSL (dla wielu domen)od 158 zł

Dostępne są również darmowe certyfikaty SSL typu DV np. Let’s Encrypt. Taki certyfikat jest anonimowy i nie obejmuje go gwarancja na wypadek złamania przez niepowołaną osobę.

Niektóre firmy sprzedające certyfikaty SSL pobierają opłatę od użytkowników, którzy nie chcą sami instalować certyfikatu lub kupili go u innego brokera – 50 zł – 123 zł (jednorazowo).

Oto przykładowe ceny popularnych dostawców certyfikatów SSL:

dostawca certyfikatu SSLcena certyfikatuopłata za instalację
Home.pl147,60 zł za rok (DV) 492 zł za rok (OV) 1230 zł za rok (EV)123 zł (jednorazowo)
Nazwa.pl61,50 zł za rok (DV)brak
Az.pl147,60 zł za rok (DV) 184,50 zł za rok (OV) 738 zł za rok (EV)brak lub 61,50 zł za przeniesienie certyfikatu kupionego u innego dostawcy
Kei.pl146 zł za rok (DV)brak
Certyfikatyssl.pl119 zł za rok (DV) 211,11 zł za rok (OV) 725,02 zł za rok (EV)brak


Kiedy stosować certyfikat SSL?

Certyfikat SSL to zabezpieczenie, które gwarantuje poufność danych przesyłanych np. za pomocą formularzy kontaktowych czy też podczas zakupów w e-sklepach.

Certyfikat należy stosować jeśli na stronie znajdują się formularze zakupowe i kontaktowe, przesyłane są dane autoryzacyjne dla kart płatniczych czy też użytkownicy wysyłają e-maile.

Eksperci przekonują, że certyfikat SSL nie jest już kwestią wyboru jeśli właścicielowi strony zależy na prestiżu, bezpieczeństwie oraz dobrych wynikach w wyszukiwarkach internetowych. Google i inne wyszukiwarki premiują wyższymi miejscami strony z certyfikatem SSL.

Jak odnowić certyfikat SSL?

O krokach, które trzeba podjąć, żeby odnowić certyfikat SSL informują szczegółowo firmy oferujące certyfikaty bezpieczeństwa. Zazwyczaj procedura odbywa się po zalogowaniu do panelu klienta i opłaceniu zamówienia. Podczas procedury odnowienie certyfikatu można również zmienić dane abonenta oraz długość klucza szyfrowania. Zmiana domeny dla certyfikatu SSL będzie oznaczała konieczność zamówienia nowego certyfikatu.

Jakie dane zawiera certyfikat SSL?

Certyfikat SSL zawiera:

  • nazwę domeny,
  • okres ważności certyfikatu,
  • informacje o urzędzie certyfikacji (CA),
  • klucz publiczny i wersję SSL/TLS,
  • algorytm klucza publicznego i algorytm podpisu certyfikatu.

FAQ

CSR – co to jest i do czego służy?

CSR (ang. Certificate Signing Request – Żądanie Podpisania Certyfikatu) – plik CSR jest potrzebny do zamówienia i wystawienia certyfikatu SSL. Plik CSR generowany jest przed rejestracją certyfikatu SSL, a następnie przesyłany do instytucji certyfikującej w celu jego podpisania.

Jaka jest różnica pomiędzy HTTP i HTTPS?

Http i https to protokoły komunikacji użytkownika z serwerem, które umożliwiają przesył danych. Oba protokoły pojawiają się w pasku przeglądarki internetowej przed adresem każdej strony internetowej. Podstawowa różnica między protokołami http i https polega na sposobie zabezpieczenia danej strony i przekazywania danych – https jest szyfrowaną (za pomocą SSL) wersją protokołu http.

Klucz prywatny – co to jest i do czego służy?

Klucz prywatny to ciąg znaków generowanych łącznie z plikiem CSR. Klucz prywatny jest niezbędny do instalacji certyfikatu SSL. Kluczy prywatny służy do szyfrowania i deszyfrowania danych w komunikacji SSL.

Po czym poznać, że strona jest zabezpieczona certyfikatem?

Stronę zabezpieczoną certyfikatem najłatwiej rozpoznać po występowaniu prefiksu https w pasku przeglądarki przed adresem strony internetowej. Zazwyczaj prefiksowi https towarzyszy symbol zamkniętej kłódki – klikając w ikonkę można sprawdzić szczegóły certyfikatu. O zabezpieczeniu witryny certyfikatem świadczy również zielony pasek adresu (to najwyższy poziom weryfikacji).

Jakie podstawowe warunki trzeba spełnić, aby nabyć certyfikat SSL?

Podstawowe warunki to istnienie strony www pod wybraną domeną zarejestrowaną na dane firmowe (figurujące w bazie WHOIS) oraz konto e-mail z adresem uwzględniającym szyfrowaną domenę, na który przyjdzie mail z prośbą o potwierdzenie zamówienia.

Czy można zamówić jeden certyfikat dla wielu domen?

Jeden certyfikat dla wielu domen można zamówić w opcji certyfikatu Multidomain SSL.

Ile czasu potrzeba na wydanie certyfikatu?

Wydanie certyfikatu DV zajmie zazwyczaj kilkanaście minut, certyfikatu OV 1-3 dni, certyfikatu EV 7-14 dni.

Dlaczego certyfikat SSL wpływa pozytywnie na pozycjonowanie?

Strony szyfrowane certyfikatem SSL zapewniają bezpieczeństwo danych użytkowników. Witryny z certyfikatem bezpieczeństwa są premiowane przez wyszukiwarki, np. Google czy Firefox. Strona bez certyfikatu SSL oznaczone są jako “niezabezpieczona” i użytkownicy mogę zrezygnować z odwiedzenia ich, a mniejszy ruch wpływa negatywnie na pozycjonowanie strony.

Przewiń do góry