Bezpieczna, niebezpieczna? Certyfikat SSL

Jesteś zwolennikiem zakupów w e-sklepie? Świetnie, bo mamy pytanie! Jak reagujesz na komunikaty dotyczące bezpieczeństwa witryny? Poruszasz się po nich bez zastrzeżeń, czy szukasz podobnych produktów u bezpieczniejszej konkurencji? Pozwolisz, że po cichu domyślimy się odpowiedzi. Tymczasem ostatnie doniesienia o aktualizacji Chrome 56 potwierdziły słuszność zastosowania certyfikatu SSL. Strona, która go posiada, jest bezpieczna, ale również budzi zaufanie. Niestety, wiele firm ciągle ma wątpliwości, czy certyfikat w ogóle jest potrzebny.

1 Czym jest certyfikat SSL?

Certyfikat SSL powoduje, że informacje między użytkownikiem strony a serwerem przesyłane są w sposób tajny, czyli nikt poza uprawnionymi do tego osobami nie ma dostępu do danych użytkownika. Dzięki protokołowi SSL wszystkie hasła i poufne dane są tajne oraz nie mogą ulec zmianom w trakcie wysyłania. Pojedynczy certyfikat SSL może działać na jednej witrynie internetowej.

Działanie strony WWW chronionej certyfikatem SSL można opisać następująco:
1. Kiedy użytkownik wpisuje w przeglądarce adres strony internetowej, wysyłana jest informacja do serwera.
2. Następnie serwer obsługujący stronę wysyła swoją odpowiedź wraz z certyfikatem.
3. W kolejnym etapie przeglądarka pobiera odpowiedź i weryfikuje, czy certyfikat SSL jest ważny oraz zgodny z zarejestrowaną domeną.
4. Ostatnie działanie to wygenerowanie przez klucz z serwera klucza odpowiedzi, który ponownie odsyłany jest do serwera.
Kiedy te wszystkie czynności zostają zakończone, rozpoczyna się bezpieczna wymiana danych między serwerem a połączonym komputerem.

2 Kto powinien używać SSL?

Nie wiesz jeszcze, czy warto posiadać certyfikat SSL? Jeżeli Twoja witryna internetowa gromadzi dane osobowe, to z pewnością szyfrowanie danych w postaci protokołu SSL jest jak najbardziej wskazane.

Certyfikat SSL powinny posiadać strony internetowe takie jak:
• banki,
• sklepy internetowe lub inne serwisy umożliwiające płatności przez internet,
• urzędy i organy administracyjne, które pozwalają na nadsyłanie wszelkiego rodzaju danych osobowych – wniosków, deklaracji, dokumentów itp.,
• serwisy szkolne czy uniwersyteckie, np. USOS,
• strony internetowe bądź aplikacje obsługujące pocztę e-mail,
• strony, na których użytkownicy mogą zakładać własne profile,
• witryny instytucji medycznych, które oferują rejestrację wizyty do lekarza czy e-kartę.

3 Idzie nowe, czyli Chrome 56

W styczniu 2017 roku pojawiła się nowa aktualizacja Chrome 56. Zmiany w kolejnej wersji przeglądarki dotyczą głównie witryn, które nie posiadają certyfikatu SSL, czyli ich adresy mailowe rozpoczynają się od HTTP, a nie HTTPS. Wszystkie witryny z przedrostkiem protokołu w adresie HTTP wyświetlają się jako niebezpieczne, a co za tym idzie, dla potencjalnych klientów np. sklepów internetowych wzbudzasz zaufanie lub wręcz przeciwnie, zniechęcasz do skorzystania z proponowanych usług. Aktualizacje Google to efekt zmian, jakie w ostatnich latach przyniósł nam internet, ale również walka z wykradaniem danych.

4 Dlaczego warto posiadać certyfikat SSL?

Korzystanie z certyfikatów SSL ma niejedną zaletę. Twoją korzyścią jako posiadacza strony szyfrowanej SSL nie będzie jedynie bezpieczeństwo użytkowników.

Zyskasz również:
1. Dodatkowy czynnik rankingowy
Posiadanie certyfikatu SSL jest jednym z wielu czynników, informujących użytkowników oraz roboty Google’a o poziomie zaufania jakim można darzyć daną witrynę. W porównaniach witryna z SSL vs. witryna bez SSL – ta pierwsza, zawsze wypadnie korzystniej.
2. Wiarygodność
Certyfikat SSL informuje o wiarygodności strony. Oznacza to, że dane przechwytywane przez system np. podczas logowania, nie dostaną się w ręce hakerów, ale zostaną przekazane do właściwego odbiorcy. Dane, nie ulegną również modyfikacji na niekorzyść użytkownika.
3. Zaufanie
Jak uaktualniona przeglądarka Chrome informuje użytkowników o niebezpiecznej witrynie? Czytelną adnotacją jest czerwony napis: NIEBEZPIECZNA. Trudno go nie zauważyć!
Z SSL unikasz takiego szufladkowania. Z koloru czerwonego, przechodzisz na przyjazną w odbiorze zieleń i komunikat: BEZPIECZNY.
4. Autentyczność
Czy wiesz, czym jest phishing? To metoda wykradania danych polegająca na umiejętnym podstawianiu pod oryginalną stronę witryny łudząco podobnej, na pierwszy rzut oka trudnej do odróżnienia. W przypadku zastosowania certyfikatu SSL, taki proceder jest właściwie niemożliwy.

Uwaga: Jeśli posiadasz stronę, która powinna być szyfrowana certyfikatem SSL, warto go zaimplementować. Tańsze certyfikaty działają np. jedynie w obrębie samej domeny, droższe obejmują również swoim zasięgiem subdomeny, dlatego sposób certyfikowania można dopasować do swoich możliwości finansowych.
Poniżej przedstawiamy ceny certyfikatów SSL w cyberfolks.pl (stan na 23.03.2020):

Commercial SSL

Dla niekomercyjnych stron np.: blogi, fora internetowe

Gwarancja 200.000 EUR

Walidacja DV

Weryfikacja domena

Subdomeny 1 ("www.")

• Szyfrowane połączenie
  Szyfruje połączenie i dane przesyłane z komputera na zewnątrz
• Ochrona przed phishingiem
  Ochrona na wypadek podszywania się pod Twoją firmę
• Wiarygodność Twojej firmy
  Pokazuje dane podmiotu dla którego certyfikat został wydany
• Najwyższa gwarancja
  Gwarancja wystawcy dla użytkowników przez caly okres ważności

129158.67 zł / rok – 85%

19⁰⁰_{/ rok} 23³⁷_{/ rok}

Uruchom

Commercial SSL Wildcard

Dla niekomercyjnych stron z wieloma subdomenami

Gwarancja 200.000 EUR

Walidacja DV

Weryfikacja domena

Subdomeny bez limitu

• Szyfrowane połączenie
  Szyfruje połączenie i dane przesyłane z komputera na zewnątrz
• Ochrona przed phishingiem
  Ochrona na wypadek podszywania się pod Twoją firmę
• Wiarygodność Twojej firmy
  Pokazuje dane podmiotu dla którego certyfikat został wydany
• Najwyższa gwarancja
  Gwarancja wystawcy dla użytkowników przez caly okres ważności

299367.77 zł / rok – 67%

99⁰⁰_{/ rok} 121⁷⁷_{/ rok}

Uruchom

Wybór klienta

Trusted SSL

Dla sklepów internetowych, urzędów, serwisów biznesowych

Gwarancja 400.000 EUR

Walidacja OV

Weryfikacja domena i podmiot

Subdomeny 1 ("www.")

• Szyfrowane połączenie
  Szyfruje połączenie i dane przesyłane z komputera na zewnątrz
• Ochrona przed phishingiem
  Ochrona na wypadek podszywania się pod Twoją firmę
• Wiarygodność Twojej firmy
  Pokazuje dane podmiotu dla którego certyfikat został wydany
• Najwyższa gwarancja
  Gwarancja wystawcy dla użytkowników przez caly okres ważności

399490.77 zł / rok – 25%

299⁰⁰_{/ rok} 367⁷⁷_{/ rok}

Uruchom

Premium SSL

Dla podmiotów z branży finansowej, e-zdrowie, dużych sklepów

Gwarancja 1.000.000 EUR

Walidacja EV

Weryfikacja domena i podmiot

Subdomeny 1 ("www.")

• Szyfrowane połączenie
  Szyfruje połączenie i dane przesyłane z komputera na zewnątrz
• Ochrona przed phishingiem
  Ochrona na wypadek podszywania się pod Twoją firmę
• Wiarygodność Twojej firmy
  Pokazuje dane podmiotu dla którego certyfikat został wydany
• Najwyższa gwarancja
  Gwarancja wystawcy dla użytkowników przez caly okres ważności

11901463.7 zł / rok – 17%

990⁰⁰_{/ rok} 1217⁷⁰_{/ rok}

Uruchom

netto brutto

Mamy nadzieję, że poznałeś wszystkie zalety zastosowania certyfikatu SSL. Jeśli masz dodatkowe pytania, umieść je poniżej w komentarzach! Nie obawiaj się, że nie poradzisz sobie z instalacją certyfikatu SSL. Jeśli posiadasz hosting w cyberfolks.pl i zamówisz u nas certyfikat SSL, instalacja zostanie dokonana automatycznie po zamówieniu i opłaceniu usługi