Wszystko o SSL, czyli jak się zabezpiecza strony www

Wszystko o SSL, czyli jak się zabezpiecza strony www

Wszystko o SSL, czyli jak się zabezpiecza strony www
Źródło zdjęć: © Thinkstockphotos
15.02.2013 10:28, aktualizacja: 15.02.2013 11:23

Dane wymieniane w ramach serwisów internetowych to coraz bardziej łakomy kąsek dla cyberprzestępców, dlatego zapewnienie odpowiedniego bezpieczeństwa serwisu WWW wymaga podjęcia odpowiednich działań

Certyfikaty SSL stały się obecnie standardem zabezpieczenia transmisji danych, którego szukają sami użytkownicy stron internetowych, szczególnie jeśli w ramach serwisu dokonywane są transakcje. Zgodnie z Ustawą o ochronie danych osobowych, z dnia 2. sierpnia 1997 r., administrator witryny internetowej, na której zbierane są dane osobowe, np. sklepu internetowego, ma obowiązek ich zabezpieczenia przed nieuprawnionym dostępem. Takim zabezpieczeniem jest właśnie certyfikat SSL. Istotą jego działania jest stosowanie szyfrowanego połączenia w komunikacji między przeglądarką internetową a serwerem na którym jest zainstalowany certyfikat SSL. Kiedy łączymy się z witryną, która posiada takie zabezpieczenie, w pasku przeglądarki zawsze widoczny jest skrót HTTPS zamiast standardowego HTTP. Ponadto w zależności od używanej przeglądarki oraz rodzaju certyfikatu, w pasku adresu strony pojawia się ikonka kłódki a sam pasek może zmieniać kolor – na zielony, żółty i niebieski.

Jak wybrać certyfikat SSL?
Certyfikaty SSL są sprzedawane bezpośrednio przez centra certyfikacji (które pełnią rolę wystawcy) lub przez pośredników. W Polsce istnieje tylko jedno centrum certyfikacji, wydające certyfikaty SSL. Jest to CERTUM, które należy do firmy Unizeto Technologies. Na rynku polskim można jednak znaleźć wiele ofert pośredników sprzedających zagraniczne certyfikaty SSL. Przed dokonaniem zakupu samego certyfikatu ważne jest aby sprawdzić jakość usług oferowanych przez ośrodek certyfikujący.

Klienci mają do wyboru trzy rodzaje certyfikatów: DV (Domain Validation), OV (Organisation Validation) oraz EV (Extended Validation). Dodatkowo istnieją dwie opcje: WildCard - zabezpieczająca jednocześnie domenę główną z prefiksem WWW i bez WWW oraz dowolną liczbę należących do niej subdomen oraz MultiDomain - zabezpieczająca jednym certyfikatem większą ilość różnych domen czy subdomen.

_ - Dla małej witryny internetowej najlepszym rozwiązaniem będzie certyfikat SSL typu DV, dla większego e-biznesu bardziej odpowiedni będzie OV. Natomiast największe witryny, które cenią sobie najwyższy poziom bezpieczeństwa i zaufany wizerunek wśród swoich klientów powinny sięgnąć po certyfikat typu EV. Certyfikat ten wyróżnia się zielonym paskiem adresu w przeglądarkach internetowych. Dzięki temu rozwiązaniu jest on jednym z najczęściej wybieranych certyfikatów wśród banków, towarzystw ubezpieczeniowych czy też biur podróży - _ mówi Mariusz Janczak, Koordynator Marketingu Produktowego Unizeto Technologies.

Ponadto podczas zakupu należy wybrać okres ważności certyfikatu (od 1 roku do kilku lat). Decyzja o dłuższym okresie ważności może się przełożyć na oszczędności podczas zakupu. Ogólnie podstawowy certyfikat SSL to wydatek ok. kilkunastu zł miesięcznie.

Jak zabezpieczyć serwis certyfikatem SSL?
Po zakupie certyfikatu należy go jeszcze zainstalować, aby tego dokonać musimy posiadać statyczny, publiczny adres IP, który zazwyczaj towarzyszy większości kont hostingowych, a jeżeli nie posiadamy takowego, należy skontaktować się z dostawcą odpowiedniej usługi. Oczywiście instalacja certyfikatu to praca dla administratora witryny, dlatego jeżeli możemy sobie na to pozwolić zlecamy odpowiednią czynność, jeżeli natomiast sami administrujemy stroną też nie ma się czego obawiać, nie jest to skomplikowana procedura. Odpowiednia opcja w panelu zarządzania hostingiem, gdzie zazwyczaj znajduje się dedykowana certyfikatom SSL zakładka umożliwia ich szybką instalację oraz konfigurację. Pomocną dłoń w instalacji certyfikatu możemy również otrzymać od administratora firmy hostingowej w której wykupiliśmy usługę serwerową, a także poprzez kontakt z infolinią techniczną firmy, w której został zakupiony certyfikat SSL. Na koniec możemy przetestować poprawne działanie certyfikatu sprawdzając czy przeglądarka wyświetla
odpowiednio skrót „https://”. przed nazwą domeny oraz symbol kłódki, który oznacza aktywne połączenie SSL. Jeśli tak, oznaczać to będzie, że przesyłane dane są zabezpieczone.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (1)