Certyfikat SSL

Bezpieczeństwo dla strony

Certyfikat SSL to podstawa poufnej komunikacji między przeglądarką i serwerem. Jego posiadanie sprzyja wiarygodności, bezpieczeństwu i lepszym pozycjom w wyszukiwarce.

Commercial SSL
Certyfikat chroni domenę wraz z subdomeną www.
Gwarancja 200.000 EUR
Walidacja DV
Subdomeny 1 ("www.")
  • Szyfrowane połączenie
  • Ochrona dowolnych subdomen
  • Wildcard
6984.87 zł / rok – 58%
2900/ rok 3567/ rok
Commercial SSL Wildcard
Certyfikat chroni domenę i wszystkie subdomeny pierwszego poziomu.
Gwarancja 200.000 EUR
Walidacja DV
Subdomeny bez limitu
  • Szyfrowane połączenie
  • Ochrona dowolnych subdomen
  • Wildcard
299367.77 zł / rok – 67%
9900/ rok 12177/ rok
(OV) GeoTrust True BusinessID
Certyfikat chroni domenę wraz z subdomeną www.
Gwarancja 1.250.000 USD
Walidacja OV
Subdomeny 1 ("www.")
  • Szyfrowane połączenie
  • Ochrona dowolnych subdomen
  • Wildcard
362.99446.48 zł / rok – 9%
32999/ rok 40589/ rok
(EV) GeoTrust True BusinessID
Certyfikat chroni domenę wraz z subdomeną www.
Gwarancja 1.500.000 USD
Walidacja EV
Subdomeny 1 ("www.")
  • Szyfrowane połączenie
  • Ochrona dowolnych subdomen
  • Wildcard
659.99811.79 zł / rok – 9%
59999/ rok 73799/ rok

Certyfikat SSL – co to jest?

Certyfikat SSL certyfikuje, czyli potwierdza – wiarygodność strony oraz umożliwia szyfrowanie komunikacji między użytkownikiem a stroną www. To bardzo ważna funkcja. Dzięki niej osoba, która wprowadza dane na Twojej stronie (np. zapisanie na newsletter, formularz zamówienie itp). ma pewność, że nie zostaną one po drodze przechwycone.

Dane są szyfrowane jeszcze w Twoim komputerze i w bezpiecznej postaci są przesyłane na serwer, tam dopiero następuje ich odszyfrowanie. Dzięki temu w razie podsłuchania transmisji – są one bezpieczne

Certyfikat SSL – zasada działania

Certyfikat SSL opiera się o asymetryczne szyfrowanie. Przeglądarka szyfruje dane kluczem publicznym, a klucz prywatny znajduje się na serwerze. Informacja zaszyfrowana w Twoim komputerze może być odczytana tylko przez Twój serwer – tylko on posiada pasujący klucz deszyfrujący.

Dzięki temu dane od momentu prowadzenia w przeglądarce, do momentu odszyfrowania już na serwerze są bezpieczne. Nie można ich zatem podsłuchać „po drodze” – ani przez kabel, ani przez sieć bezprzewodową

Schemat szyfrowania komunikacji z certyfikatem SSL.

Tam, u góry…

Często spotykam się z pytaniem, czy certyfikat SSL jest rzeczywiście konieczny. Odpowiadam wtedy, że tam, u góry wyników wyszukiwania Google są ci, którzy dbają o odpowiednie przygotowanie swojej strony. Certyfikat SSL w opinii ekspertów SEO to dziś konieczność!

Słuchając osób zajmujących się SEO można spotkać opinie, że im wyższy poziom walidacji, tym większa wiarygodność, nie tylko w oczach ludzi, ale także robotów Google.

W wypadku komercyjnych certyfikatów ciekawy jest mechanizm gwarancyjny. Działa on tak, że gdyby w wyniku błędu lub zaniedbania leżącego po stronie centrum autoryzacyjnego doszło do strat finansowych – możesz liczyć na wypłatę odszkodowania, do wysokości sumy gwarancyjnej, określonej w zasadach działania certyfikatu.

Jak jeszcze możemy Ci pomóc?

Paweł

hosting expert i zapalony fotograf

Certyfikat SSL a pozycja w Google

Na blogu światowego autorytetu z dziedziny SEO, Neila Patela znajdziesz interesujący wykres. Badania przeprowadzone przez backlink.com objęły milion wyników wyszukiwania. Okazało się, że istnieje statystycznie istotna korelacja między posiadaniem certyfikatu SSL a realnie uzyskiwanymi pozycjami.

Oczywiście pamiętaj, że Twoja pozycja w wynikach wyszukiwania zależy od bardzo wielu czynników, natomiast Neil zaleca jednoznacznie, aby podczas tworzenia nowej strony praktycznie od pierwszego dnia stosować certyfikat SSL.

Wciąż o to pytają…

Wildcard – to typ certyfikatu, który obsługuje wszystkie subdomeny pierwszego poziomu. Czyli zamawiasz certyfikat typu wildcard dla swojego sklepu internetowego, powiedzmy domenasklepu.pl. Klasyczny certyfikat będzie szyfrował transmisję dla adresów typu:

https://domenasklepu.pl
https://www.domenasklepu.pl

Natomiast do ochrony adresów typu:

panel.domenasklepu.pl,
buty.domenasklepu.pl,
logowanie.domenasklepu.pl

potrzebujesz albo osobnego certyfikatu dla każdego z w/w adresów, albo JEDNEGO certyfikatu wildcard, którym zabezpieczysz wszystkie te subdomeny. Jeśli korzystasz z takich subdomen, zakup certyfikatu typu wildcard będzie najbardziej efektywny kosztowo. Średnio klienci oszczędzają dzięki temu 200-300 zł rocznie.

Co jeszcze mogę Ci dziś wyjaśnić?

Kasia

Support hero w pracy, a w wolnych chwilach miłośniczka planszówek

Dlaczego warto mieć SSL?

RODO i dane osobowe

Jest to podstawowy środek ochrony kryptograficznej, zapewniający wysoki poziom poufności w czasie transmisji danych.

Wiarygodnie dla Google

Wyszukiwarka Google buduje ranking wyników wyników na podstawie dziesiątek kryteriów. Eksperci SEO są zgodni – certyfikat SSL jest dziś konieczny, jego brak naraża na spadki, a tego przecież chcesz uniknąć!

Wiarygodnie dla ludzi

Przeglądarki oznaczają strony jako niezabezpieczone poprzez odpowiedni komunikat na pasku. A to działa po prostu – odstraszająco, nie tylko na roboty, ale także – na ludzi!

Certyfikat SSL – częste pytania

Nie ma przepisów, które jednoznacznie nakazują posiadanie certyfikatu SSL. Przeglądarki internetowe natomiast wyświetlają ostrzeżenie, jeśli Twoja strona www nie posiada certyfikatu. Takie ostrzeżenie może rujnować Twoje konwersje, powodować, że użytkownicy stronę od razu zamkną. Bez certyfikatu SSL nie obsłużysz płatności. Masz też bardzo małą szansę na wypełnienie jakichkolwiek formularzy na stronie.


W wypadku przetwarzania przez Ciebie danych osobowych certyfikat SSL jest podstawowym środkiem ochronnym, który powinieneś wdrożyć. Przepisy (RODO) nie narzucają jednoznacznie rodzaju środków ochrony, jednak mówią o stosowaniu środków ochrony adekwatnych do zakresu, celu, sposobu przetwarzania danych osobowych. Biorąc pod uwagę bardzo mały koszt certyfikatu – należy w praktyce uznać, że jest to w zasadzie zawsze niezbędny środek ochronny, zapewniający szyfrowanie komunikacji między przeglądarką i serwerem.

Certyfikaty SSL można podzielić wg kilku kategorii. Najważniejsze dwie to naszym zdaniem rodzaj walidacji i zakres ochrony. Ze względu na rodzaj walidacji certyfikaty dzielimy na DV (domain validation), OV (organization validation) i EV (extended validation). Ten ostatni zapewnia najwyższy możliwy poziom wiarygodności. Ze względów kosztowych najbardziej popularne są certyfikaty DV. Wszystkie rodzaje certyfikatów natomiast zapewniają zbliżony poziom bezpieczeństwa jeśli chodzi o szyfrowanie komunikacji.
Drugim ważnym kryterium jest podział wg zakresu ochrony. Większość certyfikatów chroni jedną nazwę domenową, często w wariancie z „www.” z przodu. Istnieją też certyfikaty zapewniające ochronę dla wielu domen (tzw. certyfikat multidomain) oraz certyfikaty typu wildcard, które opisaliśmy na tej stronie powyżej. Te ostatnie służą do ochrony wielu subdomen pierwszego poziomu, np. panel.domena.pl, logowanie.domena.pl, strefaklienta.domena.pl itp.

Zdaniem wielu ekspertów SEO – wpływa. Zdaniem światowego autorytetu SEO, Neila Patela, istnieje statystycznie istotna korelacja między posiadaniem certyfikatu SSL a realnie uzyskiwanymi pozycjami w wynikach wyszukiwania.

HTTPS to szyfrowana wersja protokołu HTTP, czyli podstawowego sposobu komunikacji używanego w internecie do wyświetlania stron internetowych. Żeby móc zestawić szyfrowaną wersję połączenia – potrzebujesz właśnie certyfikatu SSL.

HTTP/2 – w uproszczeniu – zapewnia szybsze działanie stron www, poprzez bardziej równoległe ładowanie zasobów oraz przesyłanie zasobów zanim realnie będą jeszcze potrzebne (HTTP2/PUSH). Sam protokół HTTP/2 źródłowo nie wymaga do działania certyfikatu SSL, ale większość producentów przeglądarek, implementując obsługę HTTP/2, połączyła go z wymogiem certyfikatu. Aby zatem w pełni korzystać z zalet HTTP/2 rekomendujemy w praktyce stosowanie certyfikatu SSL – bez niebo większość przeglądarek nie zestawi połączenia HTTP/2. Jeśli zatem zależy Ci na szybkiej stronie www, a powinno, bo szybsza strona to więcej konwersji – to koniecznie wybierz certyfikat SSL.

Więcej o certyfikatach SSL na naszym blogu: