Jesteś zwolennikiem zakupów w e-sklepie? Świetnie, bo mamy pytanie! Jak reagujesz na komunikaty dotyczące bezpieczeństwa witryny? Poruszasz się po nich bez zastrzeżeń, czy szukasz podobnych produktów u bezpieczniejszej konkurencji? Pozwolisz, że po cichu domyślimy się odpowiedzi. Tymczasem ostatnie doniesienia o aktualizacji Chrome 56 potwierdziły słuszność zastosowania certyfikatu SSL. Strona, która go posiada, jest bezpieczna, ale również budzi zaufanie. Niestety, wiele firm ciągle ma wątpliwości, czy certyfikat w ogóle jest potrzebny.


1 Czym jest certyfikat SSL?

Certyfikat SSL powoduje, że informacje między użytkownikiem strony a serwerem przesyłane są w sposób tajny, czyli nikt poza uprawnionymi do tego osobami nie ma dostępu do danych użytkownika. Dzięki protokołowi SSL wszystkie hasła i poufne dane są tajne oraz nie mogą ulec zmianom w trakcie wysyłania. Pojedynczy certyfikat SSL może działać na jednej witrynie internetowej.

Działanie strony WWW chronionej certyfikatem SSL można opisać następująco:
1. Kiedy użytkownik wpisuje w przeglądarce adres strony internetowej, wysyłana jest informacja do serwera.
2. Następnie serwer obsługujący stronę wysyła swoją odpowiedź wraz z certyfikatem.
3. W kolejnym etapie przeglądarka pobiera odpowiedź i weryfikuje, czy certyfikat SSL jest ważny oraz zgodny z zarejestrowaną domeną.
4. Ostatnie działanie to wygenerowanie przez klucz z serwera klucza odpowiedzi, który ponownie odsyłany jest do serwera.
Kiedy te wszystkie czynności zostają zakończone, rozpoczyna się bezpieczna wymiana danych między serwerem a połączonym komputerem.

2 Kto powinien używać SSL?

Nie wiesz jeszcze, czy warto posiadać certyfikat SSL? Jeżeli Twoja witryna internetowa gromadzi dane osobowe, to z pewnością szyfrowanie danych w postaci protokołu SSL jest jak najbardziej wskazane.

Certyfikat SSL powinny posiadać strony internetowe takie jak:
• banki,
• sklepy internetowe lub inne serwisy umożliwiające płatności przez internet,
• urzędy i organy administracyjne, które pozwalają na nadsyłanie wszelkiego rodzaju danych osobowych – wniosków, deklaracji, dokumentów itp.,
• serwisy szkolne czy uniwersyteckie, np. USOS,
• strony internetowe bądź aplikacje obsługujące pocztę e-mail,
• strony, na których użytkownicy mogą zakładać własne profile,
• witryny instytucji medycznych, które oferują rejestrację wizyty do lekarza czy e-kartę.

3 Idzie nowe, czyli Chrome 56

W styczniu 2017 roku pojawiła się nowa aktualizacja Chrome 56. Zmiany w kolejnej wersji przeglądarki dotyczą głównie witryn, które nie posiadają certyfikatu SSL, czyli ich adresy mailowe rozpoczynają się od HTTP, a nie HTTPS. Wszystkie witryny z przedrostkiem protokołu w adresie HTTP wyświetlają się jako niebezpieczne, a co za tym idzie, dla potencjalnych klientów np. sklepów internetowych wzbudzasz zaufanie lub wręcz przeciwnie, zniechęcasz do skorzystania z proponowanych usług. Aktualizacje Google to efekt zmian, jakie w ostatnich latach przyniósł nam internet, ale również walka z wykradaniem danych.

4 Dlaczego warto posiadać certyfikat SSL?

Korzystanie z certyfikatów SSL ma niejedną zaletę. Twoją korzyścią jako posiadacza strony szyfrowanej SSL nie będzie jedynie bezpieczeństwo użytkowników.

Zyskasz również:
1. Dodatkowy czynnik rankingowy
Posiadanie certyfikatu SSL jest jednym z wielu czynników, informujących użytkowników oraz roboty Google’a o poziomie zaufania jakim można darzyć daną witrynę. W porównaniach witryna z SSL vs. witryna bez SSL – ta pierwsza, zawsze wypadnie korzystniej.
2. Wiarygodność
Certyfikat SSL informuje o wiarygodności strony. Oznacza to, że dane przechwytywane przez system np. podczas logowania, nie dostaną się w ręce hakerów, ale zostaną przekazane do właściwego odbiorcy. Dane, nie ulegną również modyfikacji na niekorzyść użytkownika.
3. Zaufanie
Jak uaktualniona przeglądarka Chrome informuje użytkowników o niebezpiecznej witrynie? Czytelną adnotacją jest czerwony napis: NIEBEZPIECZNA. Trudno go nie zauważyć!
Z SSL unikasz takiego szufladkowania. Z koloru czerwonego, przechodzisz na przyjazną w odbiorze zieleń i komunikat: BEZPIECZNY.
4. Autentyczność
Czy wiesz, czym jest phishing? To metoda wykradania danych polegająca na umiejętnym podstawianiu pod oryginalną stronę witryny łudząco podobnej, na pierwszy rzut oka trudnej do odróżnienia. W przypadku zastosowania certyfikatu SSL, taki proceder jest właściwie niemożliwy.

Uwaga: Jeśli posiadasz stronę, która powinna być szyfrowana certyfikatem SSL, warto go zaimplementować. Tańsze certyfikaty działają np. jedynie w obrębie samej domeny, droższe obejmują również swoim zasięgiem subdomeny, dlatego sposób certyfikowania można dopasować do swoich możliwości finansowych.
Poniżej przedstawiamy ceny certyfikatów SSL w cyberfolks.pl (stan na 23.03.2020):

Commercial SSL
Certyfikat chroni domenę wraz z subdomeną www.
Gwarancja 200.000 EUR
Walidacja DV
Subdomeny 1 ("www.")
  • Szyfrowane połączenie
  • Ochrona dowolnych subdomen
  • Wildcard
6984.87 zł / rok – 58%
2900/ rok 3567/ rok line
Commercial SSL Wildcard
Certyfikat chroni domenę i wszystkie subdomeny pierwszego poziomu.
Gwarancja 200.000 EUR
Walidacja DV
Subdomeny bez limitu
  • Szyfrowane połączenie
  • Ochrona dowolnych subdomen
  • Wildcard
299367.77 zł / rok – 67%
9900/ rok 12177/ rok line
(OV) GeoTrust True BusinessID
Certyfikat chroni domenę wraz z subdomeną www.
Gwarancja 1.250.000 USD
Walidacja OV
Subdomeny 1 ("www.")
  • Szyfrowane połączenie
  • Ochrona dowolnych subdomen
  • Wildcard
359441.57 zł / rok – 8%
32999/ rok 40589/ rok line
(EV) GeoTrust True BusinessID
Certyfikat chroni domenę wraz z subdomeną www.
Gwarancja 1.500.000 USD
Walidacja EV
Subdomeny 1 ("www.")
  • Szyfrowane połączenie
  • Ochrona dowolnych subdomen
  • Wildcard
649798.27 zł / rok – 8%
59999/ rok 73799/ rok line

Mamy nadzieję, że poznałeś wszystkie zalety zastosowania certyfikatu SSL. Jeśli masz dodatkowe pytania, umieść je poniżej w komentarzach! Nie obawiaj się, że nie poradzisz sobie z instalacją certyfikatu SSL. Jeśli posiadasz hosting w cyberfolks.pl i zamówisz u nas certyfikat SSL, instalacja zostanie dokonana automatycznie po zamówieniu i opłaceniu usługi

Łukasz Bielawski
>
Łukasz Bielawski
Zawsze chętny do pomocy. Od 10 lat zajmuje się marketingiem internetowym, z naciskiem na działania seo oraz kampanie w ekosystemie Google Ads. Prywatnie pasjonat motoryzacji.

2 odpowiedzi na "Bezpieczna, niebezpieczna? Certyfikat SSL"

  1. Dawid01 pisze:

    Ja zainstalowałem sobie certyfikat SSL na swojej stronie i narazie żadnych efektów nie widzę od początku roku w pozycjach 🙁

    1. Hekko.pl pisze:

      Jest to tylko JEDEN z czynników, które przeglądarka bierze pod uwagę. Warto też zaudytować stronę, np. darmowym sprawdzdomene.pl, do tego Google Page Speed Insight’em – to da Ci pogląd, co jeszcze warto poprawić.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Polecane dla Ciebie

Szukasz dalej?