FAQ – SSL ogólnie

1. Jak odbywa się transmisja szyfrowana SSL?

  • Użytkownik łączy się z witryną, wysyłając żądanie szyfrowanego połączenia poprzez wpisanie https:// zamiast http://
  • Serwer odpowiada automatycznie, wysyłając użytkownikowi swój certyfikat potwierdzający tożsamość
  • Przeglądarka użytkownika generuje unikalny klucz (ciąg znaków alfanumerycznych), który będzie użyty do szyfrowania komunikacji z witryną
  • Przeglądarka użytkownika szyfruje klucz sesji, kluczem publicznym witryny. Dzięki czemu tylko konkretna witryna może odczytać dane wysłane przez użytkownika
  • Bezpieczna, szyfrowana transmisja została ustanowiona. Od tej pory wszelkie dane wysyłane przez użytkownika bądź witrynę, mogą zostać odczytane tylko przez nich samych

2. Jakie dane są zawarte w certyfikacie SSL?

W zależności od typu certyfikatu są to:

  • Adres e-mail
  • Domena
  • Firma
  • Jednostka organizacyjna
  • Kraj
  • Województwo
  • Miasto
  • Klucz publiczny

3. Na czym polega różnica w rodzajach certyfikatów SSL?

Najważniejsze różnice to:

  • ilość obsługiwanych subdomen,
  • okres ważności,
  • procedury weryfikacji tożsamości,
  • poziom odpowiedzialności jakie ponosi CERTUM PCC.

4. Co należy zrobić by zainstalować na swojej stronie certyfikat SSL?

Zasadnicze cztery etapy prowadzące od niezabezpieczonej witryny do zabezpieczonej certyfikatem SSL to:

  • Generowanie żądania podpisania certyfikatu (tak zwane CSR)
  • Dokonanie zakupu certyfikatu SSL na stronach CERTUM PCC
  • Weryfikacja tożsamości dokonującego zakupu przez CERTUM PCC
  • Wydanie certyfikatu i instalacja na serwerze

5. Chcę korzystać z bezpiecznych połączeń na wszystkich stronach www, na których podaje swoje dane. Czy to możliwe?

Nie, oferowanie połączenia szyfrowanego leży w gestii tylko i wyłącznie właściciela witryny. Jako użytkownik nie ma się możliwości standardowego wyboru pomiędzy połączeniem szyfrowanym, a jawnym.

6. Jaka jest różnica pomiędzy podmiotami wystawiającymi certyfikaty SSL?

Przede wszystkim należy zwrócić czy podmiot oferujący certyfikaty SSL ma do tego odpowiednie uprawnienia i możliwości. Pierwszą różnicą pomiędzy centrami certyfikacji jest kompatybilność certyfikatu z najpopularniejszymi przeglądarkami. Brak tego warunku może spowodować skutki inne od oczekiwanych. To znaczy zamiast wzbudzania zaufania witryna przywita użytkowników komunikatem o jego braku. Kolejną różnicą jest posiadanie certyfikatu WebTrust, wydawanego przez American Institute of Certified Public Accountants, który zaświadcza o zachowaniu najwyższych standardów bezpieczeństwa przez centra certyfikacji. Trzecim z najważniejszych wyróżników jest pochodzenie centrum certyfikacji. Odnosi się to do możliwości zakupu certyfikatu u przedstawiciela zagranicznego centrum i w następstwie brak gwarancji otrzymania pomocy u rzeczywistego sprzedawcy.

7. Jak rozpoznać czy serwis www jest zabezpieczony certyfikatem SSL?

Przede wszystkim po:

  • adresie zawierającym https:// zamiast http://
  • zmiana koloru paska adresu w przeglądarce internetowej
  • pojawienie się małej kłódki w prawym-dolnym rogu okna przeglądarki
  • właściciel witryny z cała pewnością będzie chciał poinformować swoich użytkowników o stosowaniu bezpiecznego połączenia

Jeżeli pojawią się jakiekolwiek wątpliwości bądź pytania, chętnie udzielimy wszelkich informacji. W tym celu prosimy o kontakt telefoniczny bądź skorzystanie z formularza kontaktu on-line.

Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (zwanego dalej „Rozporządzenie”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia;
  • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
  • Pani/Pana dane osobowe przetwarzane będą w celu:
    1. przygotowania odpowiedzi na zapytanie na podstawie art. 6 ust. 1 lit. b Rozporządzenia.
    2. przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna) na podstawie art. 6 ust. 1 lit. a Rozporządzenia.
  • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie oraz do czasu cofnięcia przez Panią/Pana wyrażonej zgody na otrzymywanie informacji marketingowych.
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
  • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
  • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.
  • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach przetwarzania danych osobowych podanych przy utworzeniu Konta i uzupełnianiu danych w nim zawartych oraz danych dotyczących aktywności w Serwisach (zgodnie z Polityką prywatności serwisu internetowego Asseco Data Systems S.A. Polityka prywatności)
    i aktywności związanej z naszą komunikacją mailową z Panią/Panem, a efektem takiego przetwarzania będzie dopasowanie informacji marketingowych dotyczących naszych produktów i usług, które mogą Panią/Pana zainteresować.
Polityka prywatności