Jesteś zwolennikiem zakupów w e-sklepie? Świetnie, bo mamy pytanie! Jak reagujesz na komunikaty dotyczące bezpieczeństwa witryny? Poruszasz się po nich bez zastrzeżeń, czy szukasz podobnych produktów u bezpieczniejszej konkurencji? Dodatkowo, czy sprawdzasz certyfikat SSL? Pozwolisz, że po cichu domyślimy się odpowiedzi. Kwestie bezpieczeństwa stała się już jakiś czas temu priorytetem dla przeglądarek internetowych. Przypomnijmy, że od wersji Chrome 68,wszystkie strony, które nie posiadają certyfikatu SSL zostają uznane jako niebezpieczne.
Z tego artykułu dowiesz się:
- czym właściwie jest certyfikat SSL
- jak działa certyfikat SSL?
- poznasz korzyści wynikające z posiadania certyfikatu
1. Czym jest certyfikat SSL?
Certyfikat SSL powoduje, że informacje między użytkownikiem strony a serwerem przesyłane są w sposób tajny, czyli nikt poza uprawnionymi do tego osobami nie ma dostępu do danych użytkownika. Dzięki protokołowi SSL wszystkie hasła i poufne dane są tajne oraz nie mogą ulec zmianom w trakcie wysyłania. Pojedynczy certyfikat SSL może działać na jednej witrynie internetowej.
Jak działa certyfikat SSL?
Obecność certyfikatu SSL na stronie oznacza, że dane przesyłane pomiędzy przeglądarką a serwerem są zaszyfrowane – nikt nie zmieni jej w trakcie transmisji danych.
Działanie strony WWW chronionej certyfikatem SSL można opisać następująco:
- Kiedy wpiszesz w przeglądarkę adres strony internetowej, wysyłana jest informacja do serwera.
- Następnie serwer obsługujący stronę wysyła swoją odpowiedź wraz z certyfikatem.
- W kolejnym etapie przeglądarka pobiera odpowiedź i weryfikuje, czy certyfikat SSL jest ważny oraz zgodny z zarejestrowaną domeną.
- Ostatnie działanie to wygenerowanie przez klucz z serwera klucza odpowiedzi, który ponownie odsyłany jest do serwera.
Kiedy te wszystkie czynności zostają zakończone, rozpoczyna się bezpieczna wymiana danych między serwerem a połączonym komputerem.
2. Kto powinien używać SSL?
Nie wiesz jeszcze, czy warto posiadać certyfikat SSL? To przede wszystkim bufor bezpieczeństwa użytkowników odwiedzających Twój serwis i element budujący wizerunek Twojej strony.
Jeżeli Twoja witryna internetowa gromadzi dane osobowe, to szyfrowanie danych w postaci protokołu SSL jest niezbędne.
Certyfikat SSL powinny posiadać strony internetowe takie jak:
- banki,
- sklepy internetowe lub inne serwisy umożliwiające płatności przez internet,
- urzędy i organy administracyjne, które pozwalają na nadsyłanie wszelkiego rodzaju danych osobowych – wniosków, deklaracji, dokumentów itp.,
- serwisy szkolne czy uniwersyteckie, np. USOS,
- strony internetowe bądź aplikacje obsługujące pocztę e-mail,
- witryny internetowe, na których użytkownicy mogą zakładać własne profile,
- strony www instytucji medycznych, które oferują rejestrację wizyty do lekarza czy e-kartę.
3. Bezpieczeństwo pod lupą Chrome
Od 2018 roku, z momentem aktualizacji przeglądarki Chrome do wersji 68, obowiązują wzmożone zasady bezpieczeństwa. Zmiany dotyczą głównie witryn, które nie posiadają certyfikatu SSL, czyli ich adresy mailowe rozpoczynają się od HTTP, a nie HTTPS. To oznacza, że wszystkie witryny z przedrostkiem protokołu w adresie HTTP wyświetlają się jako niebezpieczne, a co za tym idzie, dla potencjalnych klientów np. sklepów internetowych wzbudzasz zaufanie lub wręcz przeciwnie, zniechęcasz do skorzystania z proponowanych usług. Aktualizacje Google to efekt zmian, jakie w ostatnich latach przyniósł nam internet, ale również walka z wykradaniem danych.
4. Dlaczego warto posiadać certyfikat SSL?
Korzystanie z certyfikatów SSL ma niejedną zaletę. Twoją korzyścią jako posiadacza strony szyfrowanej SSL nie będzie jedynie bezpieczeństwo użytkowników.
Zyskasz również:
- dodatkowy czynnik rankingowy
Posiadanie certyfikatu SSL jest jednym z wielu czynników, informujących użytkowników oraz roboty Google’a o poziomie zaufania jakim można darzyć daną witrynę. Dlatego też, w porównaniach witryna z SSL vs. witryna bez SSL – ta pierwsza, zawsze wypadnie korzystniej. - wiarygodność
Certyfikat SSL informuje o wiarygodności strony. Oznacza to, że dane przechwytywane przez system np. podczas logowania, nie dostaną się w ręce hakerów, ale zostaną przekazane do właściwego odbiorcy. Co więcej, dane, nie ulegną również modyfikacji na niekorzyść użytkownika. - zaufanie
Jak uaktualniona przeglądarka Chrome informuje użytkowników o niebezpiecznej witrynie? Czytelną adnotacją jest napis: „strona niezabezpieczona”. Trudno go nie zauważyć!
Z SSL unikasz takiego szufladkowania. Z koloru czerwonego, przechodzisz na przyjazną w odbiorze zieleń i komunikat: BEZPIECZNY. - autentyczność
Czy wiesz, czym jest phishing? To metoda wykradania danych polegająca na umiejętnym podstawianiu pod oryginalną stronę witryny łudząco podobnej, na pierwszy rzut oka trudnej do odróżnienia. W przypadku zastosowania certyfikatu SSL, taki proceder jest właściwie niemożliwy.
Uwaga: Jeśli posiadasz stronę, która powinna być szyfrowana certyfikatem SSL, warto go zaimplementować. Tańsze certyfikaty działają np. jedynie w obrębie samej domeny, droższe obejmują również swoim zasięgiem subdomeny, dlatego sposób certyfikowania można dopasować do swoich możliwości finansowych.
Mamy nadzieję, że poznałeś wszystkie zalety zastosowania certyfikatu SSL. Jeśli masz dodatkowe pytania, umieść je poniżej w komentarzach! Nie obawiaj się, że nie poradzisz sobie z instalacją certyfikatu SSL. Co więcej, jeśli posiadasz hosting w cyberfolks.pl i zamówisz u nas certyfikat SSL, instalacja zostanie dokonana automatycznie po zamówieniu i opłaceniu usługi.
Ja zainstalowałem sobie certyfikat SSL na swojej stronie i narazie żadnych efektów nie widzę od początku roku w pozycjach 🙁
Jest to tylko JEDEN z czynników, które przeglądarka bierze pod uwagę. Warto też zaudytować stronę, np. darmowym sprawdzdomene.pl, do tego Google Page Speed Insight’em – to da Ci pogląd, co jeszcze warto poprawić.