Uruchom swój sklep internetowy na _Stores w ciągu 14 dni, a otrzymasz w PREZENCIE książkę "Patent na e-commerce" autorstwa Krzysztofa Domaradzkiego >>>

Certyfikat SSL

Bezpieczeństwo dla strony

Certyfikat SSL to podstawa poufnej komunikacji między przeglądarką i serwerem. Jego posiadanie sprzyja wiarygodności, bezpieczeństwu i lepszym pozycjom w wyszukiwarce.

Commercial SSL
Dla niekomercyjnych stron np.: blogi, fora internetowe
Gwarancja 200.000 EUR
Walidacja DV
Weryfikacja domena
Subdomeny 1 ("www.")
  • Szyfrowane połączenie
    Szyfruje połączenie i dane przesyłane z komputera na zewnątrz
  • Ochrona przed phishingiem
    Ochrona na wypadek podszywania się pod Twoją firmę
  • Wiarygodność Twojej firmy
    Pokazuje dane podmiotu dla którego certyfikat został wydany
  • Najwyższa gwarancja
    Gwarancja wystawcy dla użytkowników przez caly okres ważności
129158.67 zł / rok – 85%
1900/ rok 2337/ rok line
Commercial SSL Wildcard
Dla niekomercyjnych stron z wieloma subdomenami
Gwarancja 200.000 EUR
Walidacja DV
Weryfikacja domena
Subdomeny bez limitu
  • Szyfrowane połączenie
    Szyfruje połączenie i dane przesyłane z komputera na zewnątrz
  • Ochrona przed phishingiem
    Ochrona na wypadek podszywania się pod Twoją firmę
  • Wiarygodność Twojej firmy
    Pokazuje dane podmiotu dla którego certyfikat został wydany
  • Najwyższa gwarancja
    Gwarancja wystawcy dla użytkowników przez caly okres ważności
299367.77 zł / rok – 67%
9900/ rok 12177/ rok line
Wybór klienta
Trusted SSL
Dla sklepów internetowych, urzędów, serwisów biznesowych
Gwarancja 400.000 EUR
Walidacja OV
Weryfikacja domena i podmiot
Subdomeny 1 ("www.")
  • Szyfrowane połączenie
    Szyfruje połączenie i dane przesyłane z komputera na zewnątrz
  • Ochrona przed phishingiem
    Ochrona na wypadek podszywania się pod Twoją firmę
  • Wiarygodność Twojej firmy
    Pokazuje dane podmiotu dla którego certyfikat został wydany
  • Najwyższa gwarancja
    Gwarancja wystawcy dla użytkowników przez caly okres ważności
399490.77 zł / rok – 25%
29900/ rok 36777/ rok line
Premium SSL
Dla podmiotów z branży finansowej, e-zdrowie, dużych sklepów
Gwarancja 1.000.000 EUR
Walidacja EV
Weryfikacja domena i podmiot
Subdomeny 1 ("www.")
  • Szyfrowane połączenie
    Szyfruje połączenie i dane przesyłane z komputera na zewnątrz
  • Ochrona przed phishingiem
    Ochrona na wypadek podszywania się pod Twoją firmę
  • Wiarygodność Twojej firmy
    Pokazuje dane podmiotu dla którego certyfikat został wydany
  • Najwyższa gwarancja
    Gwarancja wystawcy dla użytkowników przez caly okres ważności
499613.77 zł / rok – 20%
39900/ rok 49077/ rok line

Wskazana cena promocyjna jest najniższą w ciągu ostatnich 30 dni.

Certyfikat SSL – co to jest?

Certyfikat SSL certyfikuje, czyli potwierdza – wiarygodność strony oraz umożliwia szyfrowanie komunikacji między użytkownikiem a stroną www. To bardzo ważna funkcja. Dzięki niej osoba, która wprowadza dane na Twojej stronie (np. zapisanie na newsletter, formularz zamówienie itp). ma pewność, że nie zostaną one po drodze przechwycone.

Dane są szyfrowane jeszcze w Twoim komputerze i w bezpiecznej postaci są przesyłane na serwer, tam dopiero następuje ich odszyfrowanie. Dzięki temu w razie podsłuchania transmisji – są one bezpieczne

Certyfikat SSL – zasada działania

Certyfikat SSL opiera się o asymetryczne szyfrowanie. Przeglądarka szyfruje dane kluczem publicznym, a klucz prywatny znajduje się na serwerze. Informacja zaszyfrowana w Twoim komputerze może być odczytana tylko przez Twój serwer – tylko on posiada pasujący klucz deszyfrujący.

Dzięki temu dane od momentu prowadzenia w przeglądarce, do momentu odszyfrowania już na serwerze są bezpieczne. Nie można ich zatem podsłuchać „po drodze” – ani przez kabel, ani przez sieć bezprzewodową

Schemat szyfrowania komunikacji z certyfikatem SSL.

Tam, u góry…

Często spotykam się z pytaniem, czy certyfikat SSL jest rzeczywiście konieczny. Odpowiadam wtedy, że tam, u góry wyników wyszukiwania Google są ci, którzy dbają o odpowiednie przygotowanie swojej strony. Certyfikat SSL w opinii ekspertów SEO to dziś konieczność!

Słuchając osób zajmujących się SEO można spotkać opinie, że im wyższy poziom walidacji, tym większa wiarygodność, nie tylko w oczach ludzi, ale także robotów Google.

W wypadku komercyjnych certyfikatów ciekawy jest mechanizm gwarancyjny. Działa on tak, że gdyby w wyniku błędu lub zaniedbania leżącego po stronie centrum autoryzacyjnego doszło do strat finansowych – możesz liczyć na wypłatę odszkodowania, do wysokości sumy gwarancyjnej, określonej w zasadach działania certyfikatu.

Jak jeszcze możemy Ci pomóc?

Paweł

hosting expert i zapalony fotograf

Certyfikat SSL a pozycja w Google

Na blogu światowego autorytetu z dziedziny SEO, Neila Patela znajdziesz interesujący wykres. Badania przeprowadzone przez backlink.com objęły milion wyników wyszukiwania. Okazało się, że istnieje statystycznie istotna korelacja między posiadaniem certyfikatu SSL a realnie uzyskiwanymi pozycjami.

Oczywiście pamiętaj, że Twoja pozycja w wynikach wyszukiwania zależy od bardzo wielu czynników, natomiast Neil zaleca jednoznacznie, aby podczas tworzenia nowej strony praktycznie od pierwszego dnia stosować certyfikat SSL.

Wciąż o to pytają…

Wildcard – to typ certyfikatu, który obsługuje wszystkie subdomeny pierwszego poziomu. Czyli zamawiasz certyfikat typu wildcard dla swojego sklepu internetowego, powiedzmy domenasklepu.pl. Klasyczny certyfikat będzie szyfrował transmisję dla adresów typu:

https://domenasklepu.pl
https://www.domenasklepu.pl

Natomiast do ochrony adresów typu:

panel.domenasklepu.pl,
buty.domenasklepu.pl,
logowanie.domenasklepu.pl

potrzebujesz albo osobnego certyfikatu dla każdego z w/w adresów, albo JEDNEGO certyfikatu wildcard, którym zabezpieczysz wszystkie te subdomeny. Jeśli korzystasz z takich subdomen, zakup certyfikatu typu wildcard będzie najbardziej efektywny kosztowo. Średnio klienci oszczędzają dzięki temu 200-300 zł rocznie.

Co jeszcze mogę Ci dziś wyjaśnić?

Kasia

Support hero w pracy, a w wolnych chwilach miłośniczka planszówek

Dlaczego warto mieć SSL?

RODO i dane osobowe

Jest to podstawowy środek ochrony kryptograficznej, zapewniający wysoki poziom poufności w czasie transmisji danych.

Wiarygodnie dla Google

Wyszukiwarka Google buduje ranking wyników na podstawie dziesiątek kryteriów. Eksperci SEO są zgodni – certyfikat SSL jest dziś konieczny, jego brak naraża na spadki, a tego przecież chcesz uniknąć!

Wiarygodnie dla ludzi

Przeglądarki oznaczają strony jako niezabezpieczone poprzez odpowiedni komunikat na pasku. A to działa po prostu – odstraszająco, nie tylko na roboty, ale także – na ludzi!

Certyfikat SSL – częste pytania

Nie ma przepisów, które jednoznacznie nakazują posiadanie certyfikatu SSL. Przeglądarki internetowe natomiast wyświetlają ostrzeżenie, jeśli Twoja strona www nie posiada certyfikatu. Takie ostrzeżenie może rujnować Twoje konwersje, powodować, że użytkownicy stronę od razu zamkną. Bez certyfikatu SSL nie obsłużysz płatności. Masz też bardzo małą szansę na wypełnienie jakichkolwiek formularzy na stronie.


W wypadku przetwarzania przez Ciebie danych osobowych certyfikat SSL jest podstawowym środkiem ochronnym, który powinieneś wdrożyć. Przepisy (RODO) nie narzucają jednoznacznie rodzaju środków ochrony, jednak mówią o stosowaniu środków ochrony adekwatnych do zakresu, celu, sposobu przetwarzania danych osobowych. Biorąc pod uwagę bardzo mały koszt certyfikatu – należy w praktyce uznać, że jest to w zasadzie zawsze niezbędny środek ochronny, zapewniający szyfrowanie komunikacji między przeglądarką i serwerem.

Certyfikaty SSL można podzielić wg kilku kategorii. Najważniejsze dwie to naszym zdaniem rodzaj walidacji i zakres ochrony. Ze względu na rodzaj walidacji certyfikaty dzielimy na DV (domain validation), OV (organization validation) i EV (extended validation). Ten ostatni zapewnia najwyższy możliwy poziom wiarygodności. Ze względów kosztowych najbardziej popularne są certyfikaty DV. Wszystkie rodzaje certyfikatów natomiast zapewniają zbliżony poziom bezpieczeństwa jeśli chodzi o szyfrowanie komunikacji.
Drugim ważnym kryterium jest podział wg zakresu ochrony. Większość certyfikatów chroni jedną nazwę domenową, często w wariancie z „www.” z przodu. Istnieją też certyfikaty zapewniające ochronę dla wielu domen (tzw. certyfikat multidomain) oraz certyfikaty typu wildcard, które opisaliśmy na tej stronie powyżej. Te ostatnie służą do ochrony wielu subdomen pierwszego poziomu, np. panel.domena.pl, logowanie.domena.pl, strefaklienta.domena.pl itp.

Zdaniem wielu ekspertów SEO – wpływa. Zdaniem światowego autorytetu SEO, Neila Patela, istnieje statystycznie istotna korelacja między posiadaniem certyfikatu SSL a realnie uzyskiwanymi pozycjami w wynikach wyszukiwania.

HTTPS to szyfrowana wersja protokołu HTTP, czyli podstawowego sposobu komunikacji używanego w internecie do wyświetlania stron internetowych. Żeby móc zestawić szyfrowaną wersję połączenia – potrzebujesz właśnie certyfikatu SSL.

HTTP/2 – w uproszczeniu – zapewnia szybsze działanie stron www, poprzez bardziej równoległe ładowanie zasobów oraz przesyłanie zasobów zanim realnie będą jeszcze potrzebne (HTTP2/PUSH). Sam protokół HTTP/2 źródłowo nie wymaga do działania certyfikatu SSL, ale większość producentów przeglądarek, implementując obsługę HTTP/2, połączyła go z wymogiem certyfikatu. Aby zatem w pełni korzystać z zalet HTTP/2 rekomendujemy w praktyce stosowanie certyfikatu SSL – bez niego większość przeglądarek nie zestawi połączenia HTTP/2. Jeśli zatem zależy Ci na szybkiej stronie www, a powinno, bo szybsza strona to więcej konwersji – to koniecznie wybierz certyfikat SSL.

Więcej o certyfikatach SSL na naszym blogu: