Certyfikat SSL

Bezpiecze艅stwo dla strony

Certyfikat SSL to podstawa poufnej komunikacji mi臋dzy przegl膮dark膮 i serwerem. Jego posiadanie sprzyja wiarygodno艣ci, bezpiecze艅stwu i lepszym pozycjom w wyszukiwarce.

Commercial SSL
Certyfikat chroni domen臋 wraz z subdomen膮 www.
Gwarancja 200.000 EUR
Walidacja DV
Subdomeny 1 ("www.")
  • Szyfrowane po艂膮czenie
  • Ochrona dowolnych subdomen
  • Wildcard
6984.87 z艂 / rok 鈥 58%
2900/ rok 3567/ rok line
Commercial SSL Wildcard
Certyfikat chroni domen臋 i wszystkie subdomeny pierwszego poziomu.
Gwarancja 200.000 EUR
Walidacja DV
Subdomeny bez limitu
  • Szyfrowane po艂膮czenie
  • Ochrona dowolnych subdomen
  • Wildcard
299367.77 z艂 / rok 鈥 67%
9900/ rok 12177/ rok line
(OV) GeoTrust True BusinessID
Certyfikat chroni domen臋 wraz z subdomen膮 www.
Gwarancja 1.250.000 USD
Walidacja OV
Subdomeny 1 ("www.")
  • Szyfrowane po艂膮czenie
  • Ochrona dowolnych subdomen
  • Wildcard
359441.57 z艂 / rok 鈥 8%
32999/ rok 40589/ rok line
(EV) GeoTrust True BusinessID
Certyfikat chroni domen臋 wraz z subdomen膮 www.
Gwarancja 1.500.000 USD
Walidacja EV
Subdomeny 1 ("www.")
  • Szyfrowane po艂膮czenie
  • Ochrona dowolnych subdomen
  • Wildcard
649798.27 z艂 / rok 鈥 8%
59999/ rok 73799/ rok line

Certyfikat SSL – co to jest?

Certyfikat SSL certyfikuje, czyli potwierdza 鈥 wiarygodno艣膰 strony oraz umo偶liwia szyfrowanie komunikacji mi臋dzy u偶ytkownikiem a stron膮 www. To bardzo wa偶na funkcja. Dzi臋ki niej osoba, kt贸ra wprowadza dane na Twojej stronie (np. zapisanie na newsletter, formularz zam贸wienie itp). ma pewno艣膰, 偶e nie zostan膮 one po drodze przechwycone.

Dane s膮 szyfrowane jeszcze w Twoim komputerze i w bezpiecznej postaci s膮 przesy艂ane na serwer, tam dopiero nast臋puje ich odszyfrowanie. Dzi臋ki temu w razie pods艂uchania transmisji 鈥 s膮 one bezpieczne

Certyfikat SSL – zasada dzia艂ania

Certyfikat SSL opiera si臋 o asymetryczne szyfrowanie. Przegl膮darka szyfruje dane kluczem publicznym, a klucz prywatny znajduje si臋 na serwerze. Informacja zaszyfrowana w Twoim komputerze mo偶e by膰 odczytana tylko przez Tw贸j serwer 鈥 tylko on posiada pasuj膮cy klucz deszyfruj膮cy.

Dzi臋ki temu dane od momentu prowadzenia w przegl膮darce, do momentu odszyfrowania ju偶 na serwerze s膮 bezpieczne. Nie mo偶na ich zatem pods艂ucha膰 鈥瀙o drodze鈥 鈥 ani przez kabel, ani przez sie膰 bezprzewodow膮

Schemat szyfrowania komunikacji z certyfikatem SSL.

Tam, u g贸ry…

Cz臋sto spotykam si臋 z pytaniem, czy certyfikat SSL jest rzeczywi艣cie konieczny. Odpowiadam wtedy, 偶e tam, u g贸ry wynik贸w wyszukiwania Google s膮 ci, kt贸rzy dbaj膮 o odpowiednie przygotowanie swojej strony. Certyfikat SSL w opinii ekspert贸w SEO to dzi艣 konieczno艣膰!

S艂uchaj膮c os贸b zajmuj膮cych si臋 SEO mo偶na spotka膰 opinie, 偶e im wy偶szy poziom walidacji, tym wi臋ksza wiarygodno艣膰, nie tylko w oczach ludzi, ale tak偶e robot贸w Google.

W wypadku komercyjnych certyfikat贸w ciekawy jest mechanizm gwarancyjny. Dzia艂a on tak, 偶e gdyby w wyniku b艂臋du lub zaniedbania le偶膮cego po stronie centrum autoryzacyjnego dosz艂o do strat finansowych – mo偶esz liczy膰 na wyp艂at臋 odszkodowania, do wysoko艣ci sumy gwarancyjnej, okre艣lonej w zasadach dzia艂ania certyfikatu.

Jak jeszcze mo偶emy Ci pom贸c?

Pawe艂

hosting expert i zapalony fotograf

Certyfikat SSL a pozycja w Google

Na blogu 艣wiatowego autorytetu z dziedziny SEO, Neila Patela znajdziesz interesuj膮cy wykres. Badania przeprowadzone przez backlink.com obj臋艂y milion wynik贸w wyszukiwania. Okaza艂o si臋, 偶e istnieje statystycznie istotna korelacja mi臋dzy posiadaniem certyfikatu SSL a realnie uzyskiwanymi pozycjami.

Oczywi艣cie pami臋taj, 偶e Twoja pozycja w wynikach wyszukiwania zale偶y od bardzo wielu czynnik贸w, natomiast Neil zaleca jednoznacznie, aby podczas tworzenia nowej strony praktycznie od pierwszego dnia stosowa膰 certyfikat SSL.

Wci膮偶 o to pytaj膮…

Wildcard – to typ certyfikatu, kt贸ry obs艂uguje wszystkie subdomeny pierwszego poziomu. Czyli zamawiasz certyfikat typu wildcard dla swojego sklepu internetowego, powiedzmy domenasklepu.pl. Klasyczny certyfikat b臋dzie szyfrowa艂 transmisj臋 dla adres贸w typu:

https://domenasklepu.pl
https://www.domenasklepu.pl

Natomiast do ochrony adres贸w typu:

panel.domenasklepu.pl,
buty.domenasklepu.pl,
logowanie.domenasklepu.pl

potrzebujesz albo osobnego certyfikatu dla ka偶dego z w/w adres贸w, albo JEDNEGO certyfikatu wildcard, kt贸rym zabezpieczysz wszystkie te subdomeny. Je艣li korzystasz z takich subdomen, zakup certyfikatu typu wildcard b臋dzie najbardziej efektywny kosztowo. 艢rednio klienci oszcz臋dzaj膮 dzi臋ki temu 200-300 z艂 rocznie.

Co jeszcze mog臋 Ci dzi艣 wyja艣ni膰?

Kasia

Support hero w pracy, a w wolnych chwilach mi艂o艣niczka plansz贸wek

Dlaczego warto mie膰 SSL?

RODO i dane osobowe

Jest to podstawowy 艣rodek ochrony kryptograficznej, zapewniaj膮cy wysoki poziom poufno艣ci w czasie transmisji danych.

Wiarygodnie dla Google

Wyszukiwarka Google buduje ranking wynik贸w wynik贸w na podstawie dziesi膮tek kryteri贸w. Eksperci SEO s膮 zgodni – certyfikat SSL jest dzi艣 konieczny, jego brak nara偶a na spadki, a tego przecie偶 chcesz unikn膮膰!

Wiarygodnie dla ludzi

Przegl膮darki oznaczaj膮 strony jako niezabezpieczone poprzez odpowiedni komunikat na pasku. A to dzia艂a po prostu – odstraszaj膮co, nie tylko na roboty, ale tak偶e – na ludzi!

Certyfikat SSL – cz臋ste pytania

Nie ma przepis贸w, kt贸re jednoznacznie nakazuj膮 posiadanie certyfikatu SSL. Przegl膮darki internetowe natomiast wy艣wietlaj膮 ostrze偶enie, je艣li Twoja strona www nie posiada certyfikatu. Takie ostrze偶enie mo偶e rujnowa膰 Twoje konwersje, powodowa膰, 偶e u偶ytkownicy stron臋 od razu zamkn膮. Bez certyfikatu SSL nie obs艂u偶ysz p艂atno艣ci. Masz te偶 bardzo ma艂膮 szans臋 na wype艂nienie jakichkolwiek formularzy na stronie.


W wypadku przetwarzania przez Ciebie danych osobowych certyfikat SSL jest podstawowym 艣rodkiem ochronnym, kt贸ry powiniene艣 wdro偶y膰. Przepisy (RODO) nie narzucaj膮 jednoznacznie rodzaju 艣rodk贸w ochrony, jednak m贸wi膮 o stosowaniu 艣rodk贸w ochrony adekwatnych do zakresu, celu, sposobu przetwarzania danych osobowych. Bior膮c pod uwag臋 bardzo ma艂y koszt certyfikatu – nale偶y w praktyce uzna膰, 偶e jest to w zasadzie zawsze niezb臋dny 艣rodek ochronny, zapewniaj膮cy szyfrowanie komunikacji mi臋dzy przegl膮dark膮 i serwerem.

Certyfikaty SSL mo偶na podzieli膰 wg kilku kategorii. Najwa偶niejsze dwie to naszym zdaniem rodzaj walidacji i zakres ochrony. Ze wzgl臋du na rodzaj walidacji certyfikaty dzielimy na DV (domain validation), OV (organization validation) i EV (extended validation). Ten ostatni zapewnia najwy偶szy mo偶liwy poziom wiarygodno艣ci. Ze wzgl臋d贸w kosztowych najbardziej popularne s膮 certyfikaty DV. Wszystkie rodzaje certyfikat贸w natomiast zapewniaj膮 zbli偶ony poziom bezpiecze艅stwa je艣li chodzi o szyfrowanie komunikacji.
Drugim wa偶nym kryterium jest podzia艂 wg zakresu ochrony. Wi臋kszo艣膰 certyfikat贸w chroni jedn膮 nazw臋 domenow膮, cz臋sto w wariancie z „www.” z przodu. Istniej膮 te偶 certyfikaty zapewniaj膮ce ochron臋 dla wielu domen (tzw. certyfikat multidomain) oraz certyfikaty typu wildcard, kt贸re opisali艣my na tej stronie powy偶ej. Te ostatnie s艂u偶膮 do ochrony wielu subdomen pierwszego poziomu, np. panel.domena.pl, logowanie.domena.pl, strefaklienta.domena.pl itp.

Zdaniem wielu ekspert贸w SEO – wp艂ywa. Zdaniem 艣wiatowego autorytetu SEO, Neila Patela, istnieje statystycznie istotna korelacja mi臋dzy posiadaniem certyfikatu SSL a realnie uzyskiwanymi pozycjami w wynikach wyszukiwania.

HTTPS to szyfrowana wersja protoko艂u HTTP, czyli podstawowego sposobu komunikacji u偶ywanego w internecie do wy艣wietlania stron internetowych. 呕eby m贸c zestawi膰 szyfrowan膮 wersj臋 po艂膮czenia – potrzebujesz w艂a艣nie certyfikatu SSL.

HTTP/2 – w uproszczeniu – zapewnia szybsze dzia艂anie stron www, poprzez bardziej r贸wnoleg艂e 艂adowanie zasob贸w oraz przesy艂anie zasob贸w zanim realnie b臋d膮 jeszcze potrzebne (HTTP2/PUSH). Sam protok贸艂 HTTP/2 藕r贸d艂owo nie wymaga do dzia艂ania certyfikatu SSL, ale wi臋kszo艣膰 producent贸w przegl膮darek, implementuj膮c obs艂ug臋 HTTP/2, po艂膮czy艂a go z wymogiem certyfikatu. Aby zatem w pe艂ni korzysta膰 z zalet HTTP/2 rekomendujemy w praktyce stosowanie certyfikatu SSL – bez niego wi臋kszo艣膰 przegl膮darek nie zestawi po艂膮czenia HTTP/2. Je艣li zatem zale偶y Ci na szybkiej stronie www, a powinno, bo szybsza strona to wi臋cej konwersji – to koniecznie wybierz certyfikat SSL.

Wi臋cej o certyfikatach SSL na naszym blogu: