Nie ma w tym nic dziwnego, ponieważ online można załatwić znacznie więcej spraw, niż kiedyś – kupić bilety na samolot, czy koncert, zapłacić za zamówione jedzenie, czy też zapisać dziecko do przedszkola. Często udostępniane są wrażliwe dane osobowe oraz finansowe, o których bezpieczeństwo należy bezwzględnie zadbać.

Google i przeglądarki internetowe (Chrome oraz Firefox) zwracają dużą uwagę na to, czy dana witryna posiada certyfikat SSL i informuje o tym odwiedzającego ją użytkownika. Oznacza to również, że posiadanie certyfikatu SSL ma znaczenie przy pozycjonowaniu stron www. Takie, które go nie posiadają, znajdują się coraz niżej w rankingach Google, które siłą rzeczy niejako zmusza posiadaczy stron do zakupu takiego certyfikatu. Od października 2017 roku użytkownik jest informowany, że konkretna strona internetowa jest potencjalnie niebezpieczna - szkody dla właściciela stron, szczególnie sklepów internetowych bądź tych prezentujących jakieś usługi bez certyfikatu SSL będą więc dosyć dotkliwe.

Co to jest certyfikat SSL?

Skrót pochodzi z anglojęzycznej nazwy – Secure Socket Layer. W 1994 roku wprowadzili go pracownicy firmy Netscape. Jego zadaniem jest transmisja zaszyfrowanych kluczem AES danych pomiędzy urządzeniem komputerowym użytkownika, a konkretnym serwerem. Dane, które przesyłane są przy użyciu protokołu HTTPS, zabezpieczane są protokołem TLS. Certyfikat SSL informuje klientów korzystających z konkretnej witryny, że ich dane są w pełni bezpieczne i chronione. Coraz więcej właścicieli stron www decyduje się na taki certyfikat, co jest bardzo dobrą tendencją.

Co daje posiadanie certyfikatu SSL?

Wspomniany powyżej protokół TLS zapewnia aż trójstopniową ochronę danych:

• szyfruje je - dzięki czemu stają się całkowicie poufne,
• zapewnia integralność danych – żaden użytkownik nie może ich zmieniać, a każda taka próba zostaje natychmiast wykryta przez certyfikat,
• sprawia, że użytkownicy mogą mieć pewność, iż znajdują się na wybranej przez siebie stronie i nie zostali przypadkowo przekierowani.

Google bardzo dba o bezpieczeństwo swoich użytkowników i dzięki temu, ci korzystający z przeglądarki Chrome/Firefox są informowani w każdym przypadku, w którym nawet któryś z formularzy na stronie nie posiada certyfikatu SSL. Taka strona oznaczana jest jako potencjalnie niebezpieczna, również w trybie incognito. Posiadacze stron tracą więc znacząco na tym, że ich nie zabezpieczają odpowiednim protokołem.

Kto powinien zdecydować się na certyfikat SSL dla swojej witryny?

Obecnie uważa się, że każda strona, która w jakikolwiek sposób przetwarza szeroko rozumiane dane osobowe, powinna posiadać ważny certyfikat. Jeżeli więc prowadzisz stronę, która wymaga rejestracji w osobnym formularzu zbierającym dane, logowania, prowadzisz sklep internetowy lub restaurację i przyjmujesz płatności online, jak najbardziej powinieneś zadbać o zabezpieczenie wszelkich danych, jakie powierzają Ci osoby odwiedzające witrynę.

Z certyfikatu bezwzględnie powinny korzystać przychodnie, które umożliwiają rejestrowanie wizyty u lekarza online, uczelnie, które zakładają profile swoim klientom oraz wszelkie urzędy, w których można załatwiać formalności przez Internet. Tak naprawdę, każda strona www w dzisiejszych czasach powinna posiadać tego typu zabezpieczenie - nawet blogi, na których znajdują się formularze do komentowania artykułów - one również zaliczane są do kręgu danych, które powinny być zabezpieczone za pomocą SSL.

Jakie są rodzaje certyfikatów SSL?

Obecnie specjaliści dzielą SSL na trzy główne klasy:

• DV – Domain Validation, zapewniają podstawowe uwierzytelnienie.
• OV – Organization Validation, zapewniają rozszerzony poziom uwierzytelnienia.
• EV – Extended Validation – dają pełen poziom uwierzytelnienia.

Podczas wydawania certyfikatu DV, sprawdza się jedynie, czy dana osoba lub firma ma prawo posługiwać się domeną i nie sprawdza się w żaden sposób jej danych. Wydanie certyfikatu o klasie OV wymaga dodatkowo weryfikacji wszystkich danych, dostarczenia wyciągu z KRS oraz umowy spółki. Najwięcej formalności wymaga oczywiście wydanie certyfikatu o najwyższej klasie bezpieczeństwa. Sprawdza się więc status prawny organu, który wnioskuje o certyfikat, jego faktyczną obecność, zgodność z powszechnie znanymi danymi urzędowymi.

To, jaką klasę certyfikatu należy wybrać, zależy przede wszystkim od tego, jaka jest specyfika działalności firmy online oraz jakie dane są pobierane od użytkowników i gromadzone na serwerze. Coraz częściej obserwuje się jednak, że właściciele stron internetowych dbają w maksymalnym stopniu o bezpieczeństwo swoich zaufanych użytkowników. Warto pamiętać również o tym, że posiadanie protokołu bezpieczeństwa dla Google jest jednym z ważniejszych czynników podczas tworzenia rankingu stron www. Specjaliści od pozycjonowania stron zalecają więc, aby decydować się na certyfikat w przypadku każdego rodzaju witryny.

Jeżeli jesteś zainteresowany tematyką certyfikatów SSL i chciałbyś dowiedzieć się więcej, zajrzyj na https://www.domena.pl/hosting/ssl, gdzie znajdziesz podstawowe informacje. Tam możesz również wybrać jeden z dwóch certyfikatów, odpowiedni dla Twojej witryny. RapidSSL 128/256 bitowy to certyfikat, który sprawdza się przede wszystkim w przypadku posiadania jednej strony www pod jedną domeną.

Drugi certyfikat – RapidSSL Wildcard pozwala na zabezpieczenie większej ilości subdomen. Dodatkowo, jest w pełni kompatybilny ze wszystkimi serwerami pocztowymi i www, które obsługują SSL v2 i SSL v3. Jest to profesjonalny i zaufany protokół zabezpieczający.

Autor: Karina Owczarzak, Domena.pl

Artykuł przygotowany we współpracy z Agnat Sp. z o.o.