Certyfikat SSL – kto musi go mieć i dlaczego?

Certyfikat SSL – kto musi go mieć i dlaczego?04.02.2020 12:02
Źródło zdjęć: © Materiały prasowe

Bezpieczeństwo użytkowników stron internetowych powinno być kluczowe dla firm i osób odpowiedzialnych za dany serwis, szczególnie jeśli mowa o witrynach, na których korzystający pozostawiają swoje dane. Żeby zabezpieczyć informacje przesyłane pomiędzy użytkownikiem a stroną, skorzystaj z certyfikatu SSL. Co to jest, kto go musi mieć i dlaczego?

Certyfikat SSL

Jeśli zarejestrowałeś domenę i posiadasz hosting, to możesz już uruchomić swoją stronę WWW. Zastanów się jednak, czy nie powinieneś również postawić na certyfikat SSL, czyli protokół sieciowy do bezpiecznych połączeń internetowych, który przyjęty został jako standard dla stron WWW. Za pomocą SSL mogą być szyfrowane nie tylko połączenia ze stroną internetową, ale również z pocztą czy serwerem FTP. W jaki sposób możesz rozpoznać, że dana witryna korzysta z SSL? Adres serwisu, który używa szyfrowanego połączenia, zaczyna się od https://, natomiast bez SSL adres ten będzie rozpoczynać się od http://.

Dodatkowo przeglądarki oznaczają strony, które nie korzystają z szyfrowanego połączenia. W przypadku Chrome, obok pola adresu serwisu, widnieje ostrzeżenie:

Źródło zdjęć: © mat.pras.
Źródło zdjęć: © mat.pras.

Po kliknięciu ikonki obok komunikatu Niezabezpieczona zobaczysz szczegółowe informacje. W tym przypadku:

Źródło zdjęć: © matpras
Źródło zdjęć: © matpras

Szyfrowanie połączeń staje się standardem, również ze względu na coraz niższy koszt usługi. Certyfikat SSL w home.pl nie jest dużym wydatkiem, a jego brak może być dla użytkownika jasnym sygnałem, że nie warto korzystać z danej strony, szczególnie, jeśli jest to sklep. Za wyborem SSL przemawia wiele argumentów:

  • Bezpieczeństwo – decydując się na szyfrowane połączenie, troszczysz się o ochronę danych, które klienci pozostawiają na stronie WWW.
  • Prestiż – wybierając SSL, dbasz o renomę swojej marki. Klienci ufają ci, ponieważ wiedzą, że ich dane są bezpieczne.
  • Czynnik rankingowy Google – korzystanie z szyfrowanego połączenia jest jednym z czynników rankingowych Google, tzn. ma wpływ na widoczność strony w wynikach wyszukiwania.

Kto musi mieć i dlaczego?

SSL jest od lat wykorzystywany przez banki, instytucje rządowe, sklepy internetowe i nie tylko. Badanie Koszyk Roku 2018 pokazało, że w Polsce tylko kilka procent sklepów WWW nie korzysta z szyfrowanego połączenia. Czy klient dokona zakupu w sklepie, który jest oznaczony przez przeglądarkę jako niezabezpieczony? Co więcej, SSL staje się również standardem na stronach firmowych, w serwisach społecznościowych i portalach, do czego przyczyniło się Google, które zaczęło oznaczać strony bez SSL. Za nim poszły inne przeglądarki, w tym Firefox.

Jak kupić SSL? Jeśli korzystasz z oferty firmy hostingowej, to prawdopodobnie otrzymasz też propozycję zakupu certyfikatu. Nie dotyczy to wyłącznie serwerów współdzielonych, ale również np. https://home.pl/managed-hosting/ czy https://homecloud.pl/uslugi/serwery-dedykowane/. Kolejnym ważnym krokiem jest wybór rodzaju certyfikatu. Możesz postawić na certyfikat klasy:

  • DV – czyli Domain Validation. To dobry poziom zabezpieczeń. Podczas wydawania certyfikatu następuje weryfikacja domeny, która polega na sprawdzeniu, czy w pliku CSR znajdują się te same dane, co w bazie WHOIS. Zostanie również sprawdzone, czy pod danym adresem znajduje się strona WWW.
  • OV – czyli Organization Validation. To już wysoki poziom zabezpieczeń. W tym przypadku poza weryfikacją domeny dochodzi jeszcze sprawdzenie organizacji wnioskującej. W szczegółach dotyczących certyfikowanej domeny znajdzie się nazwa firmy. Po wysłaniu wniosku o uzyskanie certyfikatu konieczne będzie dostarczenie dokumentów rejestrowych, np. umowy spółki. Ten rodzaj SSL jest często wybierany przez sklepy internetowe.
  • EV – czyli Extended Validation. W tym przypadku mamy do czynienia z najsilniejszą weryfikacją – taką samą jak w przypadku OV, ale dodatkowo jeszcze z weryfikacją telefoniczną. Z tego rozwiązania korzystają m.in. banki i duże firmy.

Już teraz trudno sobie wyobrazić, żeby strona WWW cenionej marki nie zapewniała certyfikowanego połączenia. Czy powinieneś zdecydować się na SSL? Tak – bez względu na to, jaką stronę prowadzisz, warto zadbać o bezpieczeństwo danych użytkowników.

Źródło artykułu:Materiał Partnera
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA