Moje pytanie dotyczy certyfikatu SSL. Korzystam z dostawcy hostingu, którego nazwa zaczyna się i kończy na "L". Okazuję się, że wykupienie samego certyfikatu SSL nie wystarczy i trzeba dołożyć drugie tyle za dodatek SNI.
Czy możecie doradzić, czy takie rozwiązanie jest optymalne, może możecie polecić inny/ korzystniejszy sposób uzyskania zielonej kłódki i bezpieczeństwa strony?
Jakie macie z tym doświadczenie, czy faktycznie jest niezbędne na stronie, czy wpływa w jakiś sposób na pozycjonowanie strony (sklepu na Quick Cart .ext)?
Cześć korzystając hosting z firmy na literę "L" wykup pakiet 2 GB, tam posiadasz już SNI i darmowy SSL dla każdej domeny zaparkowanej na hostingu. :) Jedno z najtańszych rozwiązań i działa. :)
Przewertowałem sieć i niestety ten darmowy SSL Let's Encrypt oprócz konieczności odnawiania co 3 miesiące, ma inne mankamenty. O dziwo, serwisy, które są mu przychylne często mają wersję płatną, więc coś jest na rzeczy.
Zapytam, choć może to być naiwne pytanie. Czy samo wykupienie SSL u dostawcy zapala kłódkę na stronie, czy z poziomu Quick Cart .ext trzeba poczynić pewne działania? Jeżeli tak, czy można to zrobić samemu ew. z pomocą Open Solution, czy operacja taka wymaga "specjalistycznych" i odpłatnych działań?
@titledee Na niektórych serwerach odnawianie certyfikatu jest automatyczne. https://www.studiostrona.pl/bezplatny-certyfikat-ssl-lets-encrypt.html
W mojej ocenie na zwykłych stronach, sklepach standardowy certyfikat Let's Encrypt sprawdza się doskonale. Przykłady: https://www.gooha.pl/ https://www.jowissa.pl/ https://www.powiat-wieruszowski.pl/
Czasami jednak potrzebny jest nie zwykły certyfikat ale wersja wildcard. (przydatny np. w firmach hostingowych) Na początku tamtego roku certyfikatu Let's Encrypt w wersji wildcard nie było a ponadto niektóre firmy wykupują certyfikat na dłużej niż rok...
Pytasz: "Czy samo wykupienie SSL u dostawcy zapala kłódkę na stronie" NIE. Skąd Twoja strona, Twój serwer ma wiedzieć że wykupiłeś certyfikat? Trzeba to odpowiednio skonfigurować w obu miejscach. Co roku lub co 2 lata stosowne czynności trzeba ponawiać na serwerze. I tu widać przewagę automatycznie odnawianego certyfikatu Let's Encrypt.
@euphoria-art Od kilku lat mam certyfikat na swoich stronach i zauważyłem wzrost. Zostawmy jednak Google w spokoju. Wg mnie głównym celem certyfikatu jest bezpieczeństwo przy logowaniu, przesyłaniu danych oraz prestiż :) czy też po prostu reakcja Twoich klietów na komunikaty typu "strona niezabezpieczona".
Dzięki Wam za wpisy, udało mi się zainstalować certyfikat, choć nie obyło się bez pochopnego działania z mojej strony (zainstalowania dodatku httpsExt), który w efekcie zmusił mnie do cofania wszystkiego w plikach. Aby działało trzeba zrobić to: https://opensolution.org/Quick.Cart/docs/ext_6.6/?id=pl-tips#31 Bezpieczeństwo jest najważniejsze, mam nadzieję, że również ten "prestiż" zielonej kłódki objawi się w postaci lepszej pozycji w wyszukiwarce ;)
