Certyfikat bezpieczeństwa SSL

Informacje o certyfikacie SSL

Certyfikat SSL jest obowiązkowy i wymagany dla udostępnionych w e-Sklepie płatności online. Bez aktywnego Certyfikatu SSL płatności online nie będą działać prawidłowo.

Certyfikat SSL jest narzędziem zapewniającym ochronę witryn internetowych, potrzebnym w celu korzystania z połączenia szyfrowanego. Jest to niezwykle istotne w przypadku stron, na których podawane są dane poufne takie jak dane personalne klientów (adresy, NIP, telefon, numer konta, hasła dostępowe do profilu itp.)

Świadomi klienci, dbający o bezpieczeństwo swoich danych zwracają uwagę na to, czy sklep w którym kupują szyfruje przesyłane informacje.

Sklep zabezpieczony SSL

Połączenie ze sklepem, który posiada aktywny SSL oznaczane jest przez przeglądarkę jako bezpieczne.

Sklep bez SSL

Połączenie ze sklepem bez certyfikatu SSL – przeglądarka oznacza jako niebezpieczne.

W panelu administracyjnym w górnej części okna, przy linku do strony sklepu, została dodana nowa ikona kłódki. Kolor grafiki informuje administratora, czy dany e-Sklep posiada ważny certyfikat SSL.

  – oznacza, że certyfikat podpięty do strony Twojego sklepu jest aktualny,

 – oznacza, że strona Twojego sklepu nie posiada certyfikatu lub wygasła jego ważność.

Wskazówka
Wszystkie adresy sklepów w domenie *comarch-esklep.pl są automatycznie zabezpieczone certyfikatem SSL. Jeżeli chcesz korzystać z własnej domeny, niżej dowiesz się jak ją zabezpieczyć. 

Jak uzyskać Certyfikat SSL?

Lista czynności do wykonania przed złożeniem zamówienia

Zanim rozpoczniesz proces składania zamówienia na certyfikat SSL upewnij się, czy spełniasz warunki zewnętrznego dostawcy certyfikatu. Aby domena mogła zostać automatycznie zabezpieczona należy:

Krok 1. Uzupełnić adresy sklepu w panelu administracyjnym

Dodaj w panelu administracyjnym w sekcji Mój profil/Moje sklepy, na szczegółach swojego sklepu odpowiednie domeny – z dopiskiem www, jak i bez. 

Przyklad
Dla domeny jednoczłonowej adresy powinny wyglądać następująco: www.comarch.pl oraz comarch.pl lub w przypadku domeny dwuczłonowej: sklep.comarch.pl oraz www.sklep.comarch.pl.

Krok 2. Przekierować domeny na adres IP naszego serwera

Po dodaniu domen w panelu administracyjnym przekieruj je u swojego dostawcy na adres IP naszego serwera w rekordzie A. Adres do przekierowania znajduje się w sekcji Adres IP do przekierowania, na szczegółach sklepu w zakładce Mój profil/Moje sklepy.

Adres IP do przekierowania

Krok 3. Sprawdzić rekordy CAA dla swoich domen

Rekordy CAA możesz w szybki i łatwy sposób zweryfikować pod adresem: https://caatest.co.uk/

W przypadku, gdy domena posiada rekordy CAA, uzupełnić je o następujące wpisy:

  • yourdomain.com CAA 0 issue „digicert.com”
  • yourdomain.com CAA 0 issuewild „digicert.com”

Jeżeli Twoje domeny nie posiadają rekordów CAA, wówczas nie musisz ich dodatkowo uzupełniać. Domena może zostać automatycznie zautoryzowana. Więcej w artykule.

Powyższe kroki są niezbędne celem prawidłowej realizacji zamówienia na certyfikat SSL. Warunki te są wymagane oraz weryfikowane przez zewnętrznego wystawcę certyfikatu. Jeżeli nie będziesz ich spełniał, wówczas zamówienie nie zostanie zrealizowane.

Po wykonaniu powyższych czynności złóż zamówienie na certyfikat SSL.

Proces zamówienia certyfikatu

Krok 1. Złożenie zamówienia w panelu administracyjnym – uzupełnienie formularza

Certyfikat SSL możesz zamówić z korzystając z trzech ścieżek dostępowych:

  • W panelu administracyjnym, w obszarze Mój profil/ Zamów dodatek SMS/SSL/Mobile na zakładce Certyfikat SSL. Korzystając z przycisku Zamów dodatek SSL otworzy się dedykowany formularz dla zamówienia.

  • W panelu administracyjnym, w obszarze Mój profil/Moje sklepy znajduje się kolumna o nazwie Certyfikat SSL, w której możesz przejść do formularza zamówienia korzystając z przycisku Zamów. W tym miejscu zobaczysz także, czy certyfikat jest aktywny oraz jaka jest jego data ważności.

  • W panelu administracyjnym, w lewym górnym rogu, przy adresie sklepu klikając w ikonę czerwonej kłódki również zostaniesz przekierowany do dedykowanego formularza.

 

Przykładowy formularz zamówienia na certyfikat SSL

W wyświetlonym formularzu domyślnie jest uzupełniony adres sklepu, dla którego będzie składane zamówienie. W celu edycji adresu należy skorzystać z przycisku Zamów certyfikat SSL dla innego adresu.

Wskazówka

Składając zamówienie na certyfikat SSL, powinieneś posiadać odpowiedni adres e-mail w domenie, na którą składa zamówienie. Na formularzu dodano zamkniętą listę dopuszczalnych adresów e-mail administratora domeny. Należy zaznaczyć ten, który został utworzony u dostawcy usług pocztowych. Dopuszczalne adresy to:

  • administrator@domena_główna
  • admin@domena_główna
  • webmaster@domena_główna

Krok 2. Opłacenie zamówienia

Opłaty możesz dokonać na wskazane konto lub przy wykorzystaniu szybkich płatności online Dotpay. Dodatkowo możesz również w Systemie Obsługi Zgłoszeń wysłać prośbę o wystawienie faktury proformy w celu opłacenia zamówienia przelewem tradycyjnym.

Gotowe! Po prawidłowej aktywacji certyfikatu SSL, w panelu administracyjnym w obszarze Ustawienia/ Ustawienia sklepu/ Ogólne w sekcji Adresy URL sklepu parametr Certyfikat SSL zostanie automatycznie włączony.

 

 

 

 

W Comarch e-Sklep została dodana funkcja blokady włączenia certyfikatu SSL. Jeżeli do domeny nie został podłączony certyfikat SSL to w panelu administracyjnym nie będzie można go aktywować.

Wskazówka
Certyfikat SSL jest ważny przez rok od daty instalacji. O upływającym terminie ważności zostaniesz poinformowany odpowiednio na 10 oraz 2 dni przed wygaśnięciem certyfikatu.

Ile kosztuje certyfikat SSL w e-Sklepie

 Płatny certyfikat

Koszt zamówienia rocznego certyfikatu SSL dla jednego sklepu jest zgodny z cennikiem Comarch e-Sklep.

 Darmowy certyfikat

Dla każdego sklepu zamówionego w subdomenie *.comarch-esklep.pl automatycznie, przy tworzeniu sklepu, zostanie podpięty certyfikat SSL. Dodatkowo w przypadku posiadania Comarch e-Sklep w wersji B2B również przysługuje Ci darmowy certyfikat SSL na pierwszy sklep. Aby zainstalować certyfikat dla sklepu w wersji B2B należy złożyć zamówienie zgodnie z powyższą instrukcją (pomijając opłatę), a następnie napisać wiadomość poprzez System Obsługi Zgłoszeń z prośbą o dalszą realizację.

Certyfikat zakupiony poza Comarch

Istnieje możliwość instalacji zewnętrznego certyfikatu zakupionego poza Comarch. Usługa taka to koszt zgodny z cennikiem Comarch e-Sklep.

W przypadku obcego certyfikatu należy dostarczyć przez System Obsługi Zgłoszeń certyfikat w formacie PFX.  Certyfikat należy udostępnić na iBard użytkownikowi Comarch e-Sklep. Zasób ma być ważny 1 dzień. Hasło do certyfikatu należy przesłać osobno na adres e-mail, który otrzymają Państwo w mailu zwrotnym do zgłoszenia. Po wyrażeniu chęci instalacji takiego certyfikatu dział handlowy wystawia fakturę za usługę.

Uwaga
Comarch nie bierze odpowiedzialności za prawidłowe działanie zewnętrznego certyfikatu. Za prawidłowość działania i kompletność certyfikatu odpowiada dostarczający certyfikat.

Czy ten artykuł był pomocny?