Certyfikat SSL – kto musi go mieć i dlaczego?
Bezpieczeństwo użytkowników stron internetowych powinno być kluczowe dla firm i osób odpowiedzialnych za dany serwis, szczególnie jeśli mowa o witrynach, na których korzystający pozostawiają swoje dane. Żeby zabezpieczyć informacje przesyłane pomiędzy użytkownikiem a stroną, skorzystaj z certyfikatu SSL. Co to jest, kto go musi mieć i dlaczego?
Certyfikat SSL
Jeśli zarejestrowałeś domenę i posiadasz hosting, to możesz już uruchomić swoją stronę WWW. Zastanów się jednak, czy nie powinieneś również postawić na certyfikat SSL, czyli protokół sieciowy do bezpiecznych połączeń internetowych, który przyjęty został jako standard dla stron WWW. Za pomocą SSL mogą być szyfrowane nie tylko połączenia ze stroną internetową, ale również z pocztą czy serwerem FTP. W jaki sposób możesz rozpoznać, że dana witryna korzysta z SSL? Adres serwisu, który używa szyfrowanego połączenia, zaczyna się od https://, natomiast bez SSL adres ten będzie rozpoczynać się od http://.
Dodatkowo przeglądarki oznaczają strony, które nie korzystają z szyfrowanego połączenia. W przypadku Chrome, obok pola adresu serwisu, widnieje ostrzeżenie:
Po kliknięciu ikonki obok komunikatu Niezabezpieczona zobaczysz szczegółowe informacje. W tym przypadku:
Szyfrowanie połączeń staje się standardem, również ze względu na coraz niższy koszt usługi. Certyfikat SSL w home.pl nie jest dużym wydatkiem, a jego brak może być dla użytkownika jasnym sygnałem, że nie warto korzystać z danej strony, szczególnie, jeśli jest to sklep. Za wyborem SSL przemawia wiele argumentów:
- Bezpieczeństwo – decydując się na szyfrowane połączenie, troszczysz się o ochronę danych, które klienci pozostawiają na stronie WWW.
- Prestiż – wybierając SSL, dbasz o renomę swojej marki. Klienci ufają ci, ponieważ wiedzą, że ich dane są bezpieczne.
- Czynnik rankingowy Google – korzystanie z szyfrowanego połączenia jest jednym z czynników rankingowych Google, tzn. ma wpływ na widoczność strony w wynikach wyszukiwania.
Kto musi mieć i dlaczego?
SSL jest od lat wykorzystywany przez banki, instytucje rządowe, sklepy internetowe i nie tylko. Badanie Koszyk Roku 2018 pokazało, że w Polsce tylko kilka procent sklepów WWW nie korzysta z szyfrowanego połączenia. Czy klient dokona zakupu w sklepie, który jest oznaczony przez przeglądarkę jako niezabezpieczony? Co więcej, SSL staje się również standardem na stronach firmowych, w serwisach społecznościowych i portalach, do czego przyczyniło się Google, które zaczęło oznaczać strony bez SSL. Za nim poszły inne przeglądarki, w tym Firefox.
Jak kupić SSL? Jeśli korzystasz z oferty firmy hostingowej, to prawdopodobnie otrzymasz też propozycję zakupu certyfikatu. Nie dotyczy to wyłącznie serwerów współdzielonych, ale również np. https://home.pl/managed-hosting/ czy https://homecloud.pl/uslugi/serwery-dedykowane/. Kolejnym ważnym krokiem jest wybór rodzaju certyfikatu. Możesz postawić na certyfikat klasy:
- DV – czyli Domain Validation. To dobry poziom zabezpieczeń. Podczas wydawania certyfikatu następuje weryfikacja domeny, która polega na sprawdzeniu, czy w pliku CSR znajdują się te same dane, co w bazie WHOIS. Zostanie również sprawdzone, czy pod danym adresem znajduje się strona WWW.
- OV – czyli Organization Validation. To już wysoki poziom zabezpieczeń. W tym przypadku poza weryfikacją domeny dochodzi jeszcze sprawdzenie organizacji wnioskującej. W szczegółach dotyczących certyfikowanej domeny znajdzie się nazwa firmy. Po wysłaniu wniosku o uzyskanie certyfikatu konieczne będzie dostarczenie dokumentów rejestrowych, np. umowy spółki. Ten rodzaj SSL jest często wybierany przez sklepy internetowe.
- EV – czyli Extended Validation. W tym przypadku mamy do czynienia z najsilniejszą weryfikacją – taką samą jak w przypadku OV, ale dodatkowo jeszcze z weryfikacją telefoniczną. Z tego rozwiązania korzystają m.in. banki i duże firmy.
Już teraz trudno sobie wyobrazić, żeby strona WWW cenionej marki nie zapewniała certyfikowanego połączenia. Czy powinieneś zdecydować się na SSL? Tak – bez względu na to, jaką stronę prowadzisz, warto zadbać o bezpieczeństwo danych użytkowników.