Do niedawna certyfikatami SSL zainteresowane były przede wszystkim firmy i instytucje, którym zależało na zagwarantowaniu bezpieczeństwa w sieci. Jednak od 2017 roku (za sprawą komunikatów Google i zmian w przeglądarkach internetowych, które zaczęły oznaczać strony bez SSL jako niezabezpieczone), coraz więcej zwykłych użytkowników Internetu i właścicieli stron interesuje się tym tematem.
Nie ma w tym nic dziwnego, ponieważ online można załatwić znacznie więcej spraw, niż kiedyś – kupić bilety na samolot, czy koncert, zapłacić za zamówione jedzenie, czy też zapisać dziecko do przedszkola. Często udostępniane są wrażliwe dane osobowe oraz finansowe, o których bezpieczeństwo należy bezwzględnie zadbać.
Google i przeglądarki internetowe (Chrome oraz Firefox) zwracają dużą uwagę na to, czy dana witryna posiada certyfikat SSL i informuje o tym odwiedzającego ją użytkownika. Oznacza to również, że posiadanie certyfikatu SSL ma znaczenie przy pozycjonowaniu stron www. Takie, które go nie posiadają, znajdują się coraz niżej w rankingach Google, które siłą rzeczy niejako zmusza posiadaczy stron do zakupu takiego certyfikatu. Od października 2017 roku użytkownik jest informowany, że konkretna strona internetowa jest potencjalnie niebezpieczna - szkody dla właściciela stron, szczególnie sklepów internetowych bądź tych prezentujących jakieś usługi bez certyfikatu SSL będą więc dosyć dotkliwe.
Skrót pochodzi z anglojęzycznej nazwy – Secure Socket Layer. W 1994 roku wprowadzili go pracownicy firmy Netscape. Jego zadaniem jest transmisja zaszyfrowanych kluczem AES danych pomiędzy urządzeniem komputerowym użytkownika, a konkretnym serwerem. Dane, które przesyłane są przy użyciu protokołu HTTPS, zabezpieczane są protokołem TLS. Certyfikat SSL informuje klientów korzystających z konkretnej witryny, że ich dane są w pełni bezpieczne i chronione. Coraz więcej właścicieli stron www decyduje się na taki certyfikat, co jest bardzo dobrą tendencją.
Wspomniany powyżej protokół TLS zapewnia aż trójstopniową ochronę danych:
Google bardzo dba o bezpieczeństwo swoich użytkowników i dzięki temu, ci korzystający z przeglądarki Chrome/Firefox są informowani w każdym przypadku, w którym nawet któryś z formularzy na stronie nie posiada certyfikatu SSL. Taka strona oznaczana jest jako potencjalnie niebezpieczna, również w trybie incognito. Posiadacze stron tracą więc znacząco na tym, że ich nie zabezpieczają odpowiednim protokołem.
Obecnie uważa się, że każda strona, która w jakikolwiek sposób przetwarza szeroko rozumiane dane osobowe, powinna posiadać ważny certyfikat. Jeżeli więc prowadzisz stronę, która wymaga rejestracji w osobnym formularzu zbierającym dane, logowania, prowadzisz sklep internetowy lub restaurację i przyjmujesz płatności online, jak najbardziej powinieneś zadbać o zabezpieczenie wszelkich danych, jakie powierzają Ci osoby odwiedzające witrynę.
Z certyfikatu bezwzględnie powinny korzystać przychodnie, które umożliwiają rejestrowanie wizyty u lekarza online, uczelnie, które zakładają profile swoim klientom oraz wszelkie urzędy, w których można załatwiać formalności przez Internet. Tak naprawdę, każda strona www w dzisiejszych czasach powinna posiadać tego typu zabezpieczenie - nawet blogi, na których znajdują się formularze do komentowania artykułów - one również zaliczane są do kręgu danych, które powinny być zabezpieczone za pomocą SSL.
Obecnie specjaliści dzielą SSL na trzy główne klasy:
Podczas wydawania certyfikatu DV, sprawdza się jedynie, czy dana osoba lub firma ma prawo posługiwać się domeną i nie sprawdza się w żaden sposób jej danych. Wydanie certyfikatu o klasie OV wymaga dodatkowo weryfikacji wszystkich danych, dostarczenia wyciągu z KRS oraz umowy spółki. Najwięcej formalności wymaga oczywiście wydanie certyfikatu o najwyższej klasie bezpieczeństwa. Sprawdza się więc status prawny organu, który wnioskuje o certyfikat, jego faktyczną obecność, zgodność z powszechnie znanymi danymi urzędowymi.
To, jaką klasę certyfikatu należy wybrać, zależy przede wszystkim od tego, jaka jest specyfika działalności firmy online oraz jakie dane są pobierane od użytkowników i gromadzone na serwerze. Coraz częściej obserwuje się jednak, że właściciele stron internetowych dbają w maksymalnym stopniu o bezpieczeństwo swoich zaufanych użytkowników. Warto pamiętać również o tym, że posiadanie protokołu bezpieczeństwa dla Google jest jednym z ważniejszych czynników podczas tworzenia rankingu stron www. Specjaliści od pozycjonowania stron zalecają więc, aby decydować się na certyfikat w przypadku każdego rodzaju witryny.
Jeżeli jesteś zainteresowany tematyką certyfikatów SSL i chciałbyś dowiedzieć się więcej, zajrzyj na https://www.domena.pl/hosting/ssl, gdzie znajdziesz podstawowe informacje. Tam możesz również wybrać jeden z dwóch certyfikatów, odpowiedni dla Twojej witryny. RapidSSL 128/256 bitowy to certyfikat, który sprawdza się przede wszystkim w przypadku posiadania jednej strony www pod jedną domeną.
Drugi certyfikat – RapidSSL Wildcard pozwala na zabezpieczenie większej ilości subdomen. Dodatkowo, jest w pełni kompatybilny ze wszystkimi serwerami pocztowymi i www, które obsługują SSL v2 i SSL v3. Jest to profesjonalny i zaufany protokół zabezpieczający.
Autor: Karina Owczarzak, Domena.pl
Artykuł przygotowany we współpracy z Agnat Sp. z o.o.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|