Bezpieczna, niebezpieczna? Certyfikat SSL

Jesteś zwolennikiem zakupów w e-sklepie? Świetnie, bo mamy pytanie! Jak reagujesz na komunikaty dotyczące bezpieczeństwa witryny? Poruszasz się po nich bez zastrzeżeń, czy szukasz podobnych produktów u bezpieczniejszej konkurencji? Pozwolisz, że po cichu domyślimy się odpowiedzi. Tymczasem ostatnie doniesienia o aktualizacji Chrome 56 potwierdziły słuszność zastosowania certyfikatu SSL. Strona, która go posiada, jest bezpieczna, ale również budzi zaufanie. Niestety, wiele firm ciągle ma wątpliwości, czy certyfikat w ogóle jest potrzebny.

1 Czym jest certyfikat SSL?

Certyfikat SSL powoduje, że informacje między użytkownikiem strony a serwerem przesyłane są w sposób tajny, czyli nikt poza uprawnionymi do tego osobami nie ma dostępu do danych użytkownika. Dzięki protokołowi SSL wszystkie hasła i poufne dane są tajne oraz nie mogą ulec zmianom w trakcie wysyłania. Pojedynczy certyfikat SSL może działać na jednej witrynie internetowej.

Działanie strony WWW chronionej certyfikatem SSL można opisać następująco:
1. Kiedy użytkownik wpisuje w przeglądarce adres strony internetowej, wysyłana jest informacja do serwera.
2. Następnie serwer obsługujący stronę wysyła swoją odpowiedź wraz z certyfikatem.
3. W kolejnym etapie przeglądarka pobiera odpowiedź i weryfikuje, czy certyfikat SSL jest ważny oraz zgodny z zarejestrowaną domeną.
4. Ostatnie działanie to wygenerowanie przez klucz z serwera klucza odpowiedzi, który ponownie odsyłany jest do serwera.
Kiedy te wszystkie czynności zostają zakończone, rozpoczyna się bezpieczna wymiana danych między serwerem a połączonym komputerem.

2 Kto powinien używać SSL?

Nie wiesz jeszcze, czy warto posiadać certyfikat SSL? Jeżeli Twoja witryna internetowa gromadzi dane osobowe, to z pewnością szyfrowanie danych w postaci protokołu SSL jest jak najbardziej wskazane.

Certyfikat SSL powinny posiadać strony internetowe takie jak:
• banki,
• sklepy internetowe lub inne serwisy umożliwiające płatności przez internet,
• urzędy i organy administracyjne, które pozwalają na nadsyłanie wszelkiego rodzaju danych osobowych – wniosków, deklaracji, dokumentów itp.,
• serwisy szkolne czy uniwersyteckie, np. USOS,
• strony internetowe bądź aplikacje obsługujące pocztę e-mail,
• strony, na których użytkownicy mogą zakładać własne profile,
• witryny instytucji medycznych, które oferują rejestrację wizyty do lekarza czy e-kartę.

3 Idzie nowe, czyli Chrome 56

W styczniu 2017 roku pojawiła się nowa aktualizacja Chrome 56. Zmiany w kolejnej wersji przeglądarki dotyczą głównie witryn, które nie posiadają certyfikatu SSL, czyli ich adresy mailowe rozpoczynają się od HTTP, a nie HTTPS. Wszystkie witryny z przedrostkiem protokołu w adresie HTTP wyświetlają się jako niebezpieczne, a co za tym idzie, dla potencjalnych klientów np. sklepów internetowych wzbudzasz zaufanie lub wręcz przeciwnie, zniechęcasz do skorzystania z proponowanych usług. Aktualizacje Google to efekt zmian, jakie w ostatnich latach przyniósł nam internet, ale również walka z wykradaniem danych.

4 Dlaczego warto posiadać certyfikat SSL?

Korzystanie z certyfikatów SSL ma niejedną zaletę. Twoją korzyścią jako posiadacza strony szyfrowanej SSL nie będzie jedynie bezpieczeństwo użytkowników.

Zyskasz również:
1. Dodatkowy czynnik rankingowy
Posiadanie certyfikatu SSL jest jednym z wielu czynników, informujących użytkowników oraz roboty Google’a o poziomie zaufania jakim można darzyć daną witrynę. W porównaniach witryna z SSL vs. witryna bez SSL – ta pierwsza, zawsze wypadnie korzystniej.
2. Wiarygodność
Certyfikat SSL informuje o wiarygodności strony. Oznacza to, że dane przechwytywane przez system np. podczas logowania, nie dostaną się w ręce hakerów, ale zostaną przekazane do właściwego odbiorcy. Dane, nie ulegną również modyfikacji na niekorzyść użytkownika.
3. Zaufanie
Jak uaktualniona przeglądarka Chrome informuje użytkowników o niebezpiecznej witrynie? Czytelną adnotacją jest czerwony napis: NIEBEZPIECZNA. Trudno go nie zauważyć!
Z SSL unikasz takiego szufladkowania. Z koloru czerwonego, przechodzisz na przyjazną w odbiorze zieleń i komunikat: BEZPIECZNY.
4. Autentyczność
Czy wiesz, czym jest phishing? To metoda wykradania danych polegająca na umiejętnym podstawianiu pod oryginalną stronę witryny łudząco podobnej, na pierwszy rzut oka trudnej do odróżnienia. W przypadku zastosowania certyfikatu SSL, taki proceder jest właściwie niemożliwy.

Uwaga: Jeśli posiadasz stronę, która powinna być szyfrowana certyfikatem SSL, warto go zaimplementować. Tańsze certyfikaty działają np. jedynie w obrębie samej domeny, droższe obejmują również swoim zasięgiem subdomeny, dlatego sposób certyfikowania można dopasować do swoich możliwości finansowych.
Poniżej przedstawiamy ceny certyfikatów SSL w cyberfolks.pl (stan na 23.03.2020):

cyber_SSL

Dla niewielkiej strony blog lub forum. Dzięki temu, odwiedzający Twoją stronę mogą mieć pewność, że ich dane osobowe i loginy są bezpieczne przed potencjalnymi zagrożeniami.

Gwarancja 200.000 Euro

Walidacja DV

Subdomeny 1 ("www")

Weryfikacja własności domeny

Liczba domen 1

• Szyfrowane połączenie
  Szyfruje połączenie i dane przesyłane z komputera na zewnątrz

• Gwarancja
  Gwarancja wystawcy dla użytkowników przez cały okres ważności

• Obsługa krzywych eliptycznych
  Krzywe eliptyczne oferują wyższy poziom bezpieczeństwa przy mniejszej długości klucza.

149183.27 zł / rok – 81%

29⁰⁰_{/ rok} 35⁶⁷_{/ rok}

Uruchom

cyber_SSL WildCard

Niezależnie od tego, czy masz setki czy nawet tysiące subdomen, certyfikat zabezpieczy je wszystkie - zapewniając szyfrowanie danych przesyłanych między Twoją stroną a użytkownikami.

Gwarancja 200.000 Euro

Walidacja DV

Subdomeny bez limitu

Weryfikacja własności domeny

Liczba domen 1

• Szyfrowane połączenie
  Szyfruje połączenie i dane przesyłane z komputera na zewnątrz

• Gwarancja
  Gwarancja wystawcy dla użytkowników przez cały okres ważności

• Obsługa krzywych eliptycznych
  Krzywe eliptyczne oferują wyższy poziom bezpieczeństwa przy mniejszej długości klucza.

399490.77 zł / rok – 75%

99⁰⁰_{/ rok} 121⁷⁷_{/ rok}

Uruchom

cyber_SSL Multidomain

Idealne rozwiązanie dla Twojej firmy, niezależnie od ilości domen - bezpieczeństwo dla wszystkich witryn. Cena podstawowa dla 4 domen. Certyfikat obsługuje do 300 domen.

Gwarancja 200.000 Euro

Walidacja DV

Subdomeny 1 ("www")

Weryfikacja własności domeny

Max. liczba domen 300

• Szyfrowane połączenie
  Szyfruje połączenie i dane przesyłane z komputera na zewnątrz

• Gwarancja
  Gwarancja wystawcy dla użytkowników przez cały okres ważności

• Obsługa krzywych eliptycznych
  Krzywe eliptyczne oferują wyższy poziom bezpieczeństwa przy mniejszej długości klucza.

Domeny

499613.77 zł / rok – 70%

149⁰⁰_{/ rok} 183²⁷_{/ rok}

Uruchom

cyber_SSL Multidomain Wildcard

Niezależnie od tego, czy masz wiele różnych domen, czy chcesz zabezpieczyć dynamicznie tworzone subdomeny. Cena podstawowa obejmuje 3 domeny, 1 wildcard.

Gwarancja 200.000 Euro

Walidacja DV

Subdomeny bez limitu

Weryfikacja własności domeny

Max. liczba domen 300

• Szyfrowane połączenie
  Szyfruje połączenie i dane przesyłane z komputera na zewnątrz

• Gwarancja
  Gwarancja wystawcy dla użytkowników przez cały okres ważności

• Obsługa krzywych eliptycznych
  Krzywe eliptyczne oferują wyższy poziom bezpieczeństwa przy mniejszej długości klucza.

Domeny

Domeny wildcard

599736.77 zł / rok – 50%

299⁰⁰_{/ rok} 367⁷⁷_{/ rok}

Uruchom

netto brutto

Wskazana cena promocyjna jest najniższą w ciągu ostatnich 30 dni.

Mamy nadzieję, że poznałeś wszystkie zalety zastosowania certyfikatu SSL. Jeśli masz dodatkowe pytania, umieść je poniżej w komentarzach! Nie obawiaj się, że nie poradzisz sobie z instalacją certyfikatu SSL. Jeśli posiadasz hosting w cyberfolks.pl i zamówisz u nas certyfikat SSL, instalacja zostanie dokonana automatycznie po zamówieniu i opłaceniu usługi