Certyfikat bezpieczeństwa SSL

Informacje o certyfikacie SSL

Certyfikat SSL jest narzędziem zapewniającym ochronę witryn internetowych, potrzebnym w celu korzystania z połączenia szyfrowanego. Jest to niezwykle istotne w przypadku stron, na których podawane są dane poufne takie jak dane personalne klientów (adresy, NIP, telefon, numer konta, hasła dostępowe do profilu itp.)

Świadomi klienci, dbający o bezpieczeństwo swoich danych zwracają uwagę na to, czy sklep w którym kupują szyfruje przesyłane informacje.

Sklep zabezpieczony SSL

Połączenie ze sklepem, który posiada aktywny SSL oznaczane jest przez przeglądarkę jako bezpieczne.

Sklep bez SSL

Połączenie ze sklepem bez certyfikatu SSL – przeglądarka oznacza jako niebezpieczne.

Jak uzyskać Certyfikat SSL

Uwaga
Podczas składania zamówienia na certyfikat należy zwrócić uwagę na domenę, na którą certyfikat ma być wystawiony. Adres rozpoczynający się od www i taki bez www to dwa różne adresy.

Na jaką domenę zamówić SSL?

Jeżeli adres Twojego sklepu jest jednoczłonowy np. sklep.pl lub jednoczłonowy z przedrostkiem www, czyli www.sklep.pl, to składając zamówienie, wybierz www.sklep.pl. Tak zamówiony certyfikat będzie posiadał alternatywną nazwę domeny bez www.

Jeżeli adres Twojego sklepu jest wieloczłonowy np. sklep.mojafirma.pl, to zamówiony certyfikat będzie obowiązywał tylko na adres sklep.mojafirma.pl. W przypadku, gdybyś chciał skorzystać z adresu www.sklep.mojafirma.pl, należy złożyć zamówienie na taki adres. Tak zamówiony certyfikat będzie działał tylko dla adresu www.sklep.mojafirma.pl.

Proces zamówienia certyfikatu

  1. Złożenie zamówienia w panelu administracyjnym

Certyfikat SSL można zamówić z poziomu panelu administracyjnego w obszarze Mój profil/ Zamów dodatek SMS/SSL na zakładce Certyfikat SSL korzystając z przycisku Zamów dodatek SSL. Zostanie wyświetlony formularz zamówienia na którym od wersji 2020 e-Sklepu od razu dodany jest domyślny adres sklepu. W celu edycji adresu należy skorzystać z przycisku Zamów certyfikat SSL dla innego adresu.

Uwaga
Klient składający zamówienie na certyfikat SSL powinien posiadać odpowiedni adres e-mail w domenie, na którą składa zamówienie. Dopuszczalne adresy to:
  • administrator@domena_główna
  • admin@domena_główna
  • webmaster@domena_główna
(wymagania dostawcy certyfikatu SSL)

Od wersji 2020.3 na zamówieniu certyfikatu SSL dodano zamkniętą listę dopuszczalnych adresów e-mail administratora domeny. Należy zaznaczyć ten, który został utworzony u dostawcy usług pocztowych.

    1. Opłacenie zamówienia na wskazane konto lub przez szybkie płatności online Dotpay
    2. Od wersji 2020.4 domena e-Sklepu, na którą jest składane zamówienie na certyfikat SSL zostanie poświadczona automatycznie. Aby to było możliwe należy:
      • prawidłowo przekierować domenę w rekordzie A na adres IP naszego serwera,
      • w przypadku, gdy domena posiada rekordy CAA, uzupełnić je w następujący sposób:

      yourdomain.com CAA 0 issue „digicert.com”

      yourdomain.com CAA 0 issuewild „digicert.com”

  • 4. Po prawidłowej aktywacji certyfikatu SSL, w panelu administracyjnym w obszarze Ustawienia/ Ustawienia sklepu/ Ogólne w sekcji Adresy URL sklepu parametr Certyfikat SSL zostanie automatycznie włączony.

Aktywacja certyfikatu SSL w Panelu administracyjnym

Uwaga
Nie należy samodzielnie wykonywać aktywacji certyfikatu SSL, bez podpiętego certyfikatu.
Uwaga
Od wersji 2019.2 w Comarch e-Sklep została dodana funkcja blokady włączenia certyfikatu SSL. Jeżeli do domeny nie został podłączony certyfikat SSL to w panelu administracyjnym nie będzie można go aktywować.

Ile kosztuje certyfikat SSL w e-Sklepie

 Płatny certyfikat

Koszt zamówienia rocznego certyfikatu SSL dla jednego sklepu jest zgodny z cennikiem Comarch e-Sklep

 Darmowy certyfikat

Od wersji 2019.3 dla każdego sklepu zamówionego w subdomenie *.comarch-esklep.pl automatycznie, przy tworzeniu sklepu, zostanie podpięty certyfikat SSL. W przypadku starszych sklepów, które działają w tej subdomenie (dawniej *.isklep24.pl) certyfikat SSL jest darmowy i włączany na życzenie (po zgłoszeniu przez System Obsługi Zgłoszeń).

Certyfikat zakupiony poza Comarch

Istnieje możliwość instalacji zewnętrznego certyfikatu zakupionego poza Comarch. Usługa taka to koszt zgodny z cennikiem Comarch e-Sklep.

W przypadku obcego certyfikatu należy dostarczyć przez System Obsługi Zgłoszeń certyfikat w formacie PFX.  Certyfikat należy udostępnić na iBard użytkownikowi Comarch e-Sklep. Zasób ma być ważny 1 dzień. Hasło do certyfikatu należy przesłać osobno na adres e-mail, który otrzymają Państwo w mailu zwrotnym do zgłoszenia. Po wyrażeniu chęci instalacji takiego certyfikatu dział handlowy wystawia fakturę za usługę.

Uwaga
Comarch nie bierze odpowiedzialności za prawidłowe działanie zewnętrznego certyfikatu. Za prawidłowość działania i kompletność certyfikatu odpowiada dostarczający certyfikat.
Uwaga
Rekordy CAA powinny być ustawiane u dostawcy domeny w przypadku jeżeli wcześniej w rekordach był ustawiony inny adres. Jeżeli rekordy były puste, domena może zostać automatycznie zautoryzowana. Więcej w artykule.

Czy ten artykuł był pomocny?