Certyfikat SSL
czym jest i czy warto
Obecnie ma miejsce zdecydowany ruch w kierunku poprawienia bezpieczeństwa w sieci. Na właścicielach stron internetowych spoczywa odpowiedzialność za bezpieczeństwo ich witryn. Dlatego tyle ostatnio słyszymy o polityce prywatności, RODO czy GIODO. Wszystko po to by poprawić bezpieczeństwo danych użytkowników sieci.
Czym jest SSL
SSL (Secure Socket Layer) jest protokołem internetowym, którego zadaniem jest zabezpieczanie danych na stronach internetowych poprzez szyfrowanie całego połączenia. Wszelkie dane, które są przesyłane pomiędzy osobą odwiedzającą, a serwerem są szyfrowane. Dzięki temu informacje są poufne, nie mogą być w żaden sposób zmienione i zawsze trafią w żądane miejsce.
Innymi słowy, wchodząc na stronę internetową, nawiązywane jest połączenie między przeglądarką, a serwerem tej strony. Jeśli strona nie ma certyfikatu SSL, to połączenie to jest niezaszyfrowane. Dane przesyłane w trakcie odwiedzania witryny, mogą wpaść w niepowołane ręce lub mogą być przekierowane w zupełnie inne miejsce.
Certyfikat SSL działa na trzech płaszczyznach:
- szyfruje wszystkie dane, dzięki czemu są one zabezpieczone
- uniemożliwia zmianę danych podczas transferu przez osoby trzecie
- blokuje możliwość przekierowania użytkownika do innej, łudząco podobnej witryny
Jak sprawdzić czy dana strona posiada certyfikat SSL
O posiadaniu certyfikatu SSL świadczy adres strony internetowej – zamiast zwykłego „http” pojawia się „https”. Zazwyczaj przy adresie pojawia się również ikonka kłódki.
Certyfikaty SSL to w chwili obecnej najlepsze systemy zabezpieczeń. Osobiście uważam, ze powinna być w nie wyposażona każda witryna, posiadająca nawet najmniejszą wiedzę na temat danych użytkowników.
Jakie strony powinny posiadać certyfikat SSL?
Teoretycznie posiadanie certyfikatu SSL nie jest obowiązkowe, jednakże zwłaszcza w kontekście RODO, spełnia on wszystkie założenia nowej ustawy.
Certyfikat SSL powinien być wdrożony na każdej stronie internetowej, na której w jakikolwiek sposób są wykorzystywane/przetwarzane dane użytkowników lub na których dokonywane są płatności internetowe.
Oczywistym odbiorcą certyfikatów SSL są zatem sklepy internetowe, banki, szkoły prowadzące dzienniki online, strony medyczne z rejestracją internetową, strony urzędowe umożliwiające przesyłanie dokumentów itd.
Certyfikat powinny również posiadać mniejsze serwisy. Wystarczy, że masz na swojej stronie formularz kontaktowy lub umożliwiasz użytkownikom zakładanie kont/logowanie.
SSL- czy warto?
Korzyści wynikające z posiadania certyfikatu SSL:
1. Gwarancja bezpieczeństwa.
Najważniejszym powodem, dla którego warto zainwestować w SSL jest zagwarantowanie użytkownikom bezpieczeństwa. Ma to ogromne znaczenie w epoce, w której bezpieczeństwo w Internecie podlega rosnącym zagrożeniom. Wprowadzanie jakichkolwiek osobistych danych w witrynie nie posiadającej SSL jest po prostu niebezpieczne.
2. Większe zaufanie do strony.
Strony posiadające certyfikat SSL odbierane są za bardziej profesjonalne. Obecnie przeglądarki nie tylko oznaczają bowiem zaszyfrowane strony kłódką – dodają one również informację o braku zabezpieczenia jeśli witryna takowego nie posiada. Widząc zabezpieczenie na stronie użytkownik wie, że dbasz o jego dane i że są one zaszyfrowane.
Większe zaufanie do strony zmniejsza również współczynnik odrzuceń.
3. SSL wpływa pozytywnie na SEO.
Jakiś czas temu Google podjęło walkę z niezabezpieczonymi witrynami, obniżając ich pozycjonowanie. Strony posiadające certyfikat SSL wyświetlane są na wyższych poziomach. Obecnie bowiem, w celu zwiększenia globalnego poziomu bezpieczeństwa, promuje się korzystanie z SSL nie tylko na rozbudowanych stronach, ale również na blogach i stronach firmowych.
4. Zmiany w WordPress.
Według oficjalnego komunikatu, od 2017 roku strony zbudowane na platformie WordPress będą poddawane naciskowi na zabezpieczenie certyfikatem SSL. Platforma wprowadzać będzie bowiem dodatkowe funkcje dostępne wyłącznie dla zabezpieczonych stron.
5. Certyfikat SSL wpływa na funkcjonalność sklepu internetowego.
Jest on jednym z wymagań stawianych przez normę wydajności Payment Card Industry Data Security Standard. Posiadanie certyfikatu umożliwia wykorzystanie różnych metod płatności opartych na kartach kredytowych czy szybkich przelewach bankowych.
6. SSL a Facebook.
Certyfikat SSL wymagany jest do integracji sklepu z Facebookiem, dzięki czemu użytkownicy mogą dokonywać zakupów bezpośrednio z tego portalu.
Jaki jest koszt certyfikatu SSL?
Najtańsze certyfikaty SSL można wykupić za około 100zł rocznie.
Istnieją również darmowe wersje, np. Let’s Encrypt, które wystarczą do zabezpieczenia strony na podstawowym poziomie.