Wymagania techniczne

15.01.2022

Dedykowana domena (nazwa hosta)

Wszystkie certyfikaty SSL wystawiane są na określoną domenę (nazwę hosta). Jeżeli prowadzisz serwis internetowy pod przykładowym adresem www.moja-domena.pl, to należy zamówić certyfikat dla nazwy www.moja-domena.pl. Jeśli prowadzisz serwis pod adresem np. moja-domena.pl to analogicznie, należy zamówić certyfikat dla nazwy hosta moja-domena.pl

Hosting

Jeśli Twój serwis działa w firmie hostingowej, to większość czołowych firm w Polsce udostępnia możliwość instalacji certyfikatu. Jeżeli masz jakiekolwiek wątpliwości, to przed zakupem certyfikatu SSL upewnij się, czy Twój administrator ma możliwość instalacji certyfikatu SSL dla Twojego serwisu. W większości firm hostingowych usługa instalacji certyfikatu jest bezpłatna.

Adres IP

Z uwagi na możliwe problemy ze starymi, jak na te czasy przeglądarkami i systemami istnieją dwa warianty instalacji certyfikatów.

1. Nie jest wymagana 100% dostępność serwisu ze starych przeglądarek

Jeżeli masz pewność, że wszyscy użytkownicy Twojego serwisu używają współczesnych przeglądarek lub możesz zignorować użytkowników przeglądarek bez obsługi SNIServer Name Indication wybierz tę możliwość.

W takim przypadku na pojedynczym adresie IP i porcie (domyślnym portem, który używa szyfrowania SSL/TLS jest 443) można zainstalować więcej niż jeden certyfikat SSL. Wszystkie zainstalowane certyfikaty SSL będą poprawnie rozpoznawalne przez współczesne przeglądarki. Stare przeglądarki (bez SNI) nie połączą się poprawnie z serwerem.

Z pewnością jest to rozwiązanie, króre w przyszłości będzie naturalnym i jedynym wyborem instalacji wielu certyfikatów na tym samym adresie IP i porcie.

2. Wymagana dostępność ze starych przeglądarek

Jeżeli prowadzisz serwis www, który powinien być dostępny dla wszystkich użytkowników należy zainstalować certyfikat na dedykowanym adresie IP i porcie (domyślnym portem, który używa szyfrowania SSL/TLS jest 443). Pozwoli to uniknąć problemów z przeglądarkami i systemami operacyjnymi, które nie obsługują rozszerzenia SNI protokołu SSL (zobacz poniżej). Jeśli Twoi klienci lub użytkownicy nadal używają poniższego oprogramowania musisz wybrać tę metodę instalacji certyfikatu.

Oprogramowanie nieobsługujące SNI (Server Name Indication): *

• Internet Explorer (dowolna wersja) w systemie Windows XP lub Internet Explorer w wersji 6 lub niższej.
• Safari w systemie Windows XP
• BlackBerry OS do wersji 7.1
• Windows Mobile do wersji 6.5
• Android 2.x
• wget do wersji 1.14
• Java do wersji 1.7

* źródło: https://en.wikipedia.org/wiki/Server_Name_Indication