Natalia Jaguś logo

Certyfikat SSL czyli Secure Sockets Layer. Inaczej - ta kłódka na górze na pasku adresu przy nazwie strony. Jeśli certyfikatu nie ma, to wtedy zamiast kłódki mamy znaczek, który krzyczy, że strona jest niezabezpieczona i absolutnie nie powinniśmy podawać jej żadnych danych, bo będzie wiedziała o nas wszystko i weźmie na nas kredyt. No może nie aż tak, ale mniej więcej o to chodzi 😉

certyfikat ssl na stronie
Po lewo strona zabezpieczona certyfikatem SSL, po prawo witryna bez certyfikatu

Jak działa certyfikat SSL?

Certyfikat SSL powstał w 1994 roku. Zabezpiecza on wymianę danych między przeglądarką a stroną internetową za pomocą protokołu HTTPS. Jeśli wypełniasz formularz kontaktowy, albo logujesz się na stronę, która nie posiada takiego certyfikatu, to Twoje dane są narażone na przechwycenie przez osoby trzecie. Wyobraź sobie korzystanie ze sklepu internetowego, który nie jest zabezpieczony, a Ty podajesz w nim wrażliwe dane, np. kartę kredytową.

Na certyfikat składają się m.in. dane jego wydawcy, publiczny klucz właściciela, data ważności i cyfrowy podpis. Kiedy strona jest zabezpieczona, to zanim zostaną przesłane jakiekolwiek informacje sprawdzany jest klucz, na podstawie którego szyfrowane są dane. Jeśli klucz się zgadza, informacje zostają odszyfrowane po drugiej stronie połączenia.

Jak najszybciej sprawdzić, czy strona ma certyfikat SSL? Zabezpieczone strony posiadają właśnie taką małą kłódkę na pasku adresu, a sam adres zaczyna się od https:// zamiast http://.

Czy moja strona powinna posiadać taki certyfikat?

Jeśli posiadasz sklep internetowy, to sprawa jest raczej oczywista. Bez certyfikatu wrażliwe dane Twoich klientów mogą wyciec. Ale w momencie, kiedy posiadasz małą stronę-wizytówkę, czy landing page, to czy ten certyfikat to nie jest przerost formy nad treścią? Jakie są jego zalety?

1. Wpływ certyfikatu SSL na pozycję w Google

Może kiedyś jeszcze nie miało to takiego znaczenia, ale od jakiegoś czasu jest to już oficjalne stanowisko Google w tej sprawie. Strony z certyfikatem SSL będą wyżej pozycjonowane w wyszukiwarce. Tak więc jeśli chcesz pojawiać się w Google wyżej niż konkurencja, to aktywowanie certyfikatu SSL będzie jednym z pierwszych i najważniejszych kroków.

2. RODO i formularze

Jeśli posiadasz na swojej stronie formularz kontaktowy, to nawet z najprostszymi danymi typu imię i adres email jesteś zobowiązany szyfrować te dane przez certyfikat SSL wg zasad RODO. Można ryzykować, ale po co 🙂

3. Wiarygodność strony

Powiedzmy sobie szczerze, w tych czasach brak certyfikatu wygląda niepoważnie. Użytkownicy wchodzą do Ciebie na stronę i pierwsze co widzą to informacja przy pasku adresu, która mówi im, że strona nie jest zabezpieczona i żeby nie podawać jej żadnych informacji. Sytuacja raczej niezręczna 😉

Rodzaje certyfikatów

Domain Validation (DV)

Najprostszy rodzaj certyfikatu, który polega na walidacji domeny. Podczas certyfikacji sprawdza się czy podmiot wnioskujący ma prawo do domeny. Certyfikat wystarczy dla małych stron internetowych.

Organization Validation (OV)

Podczas wydawania tego rodzaju certyfikatu oprócz sprawdzenia samego prawa do domeny weryfikuje się również wiarygodność firmy (sprawdza się wyciąg z KRS, itp.). Taki certyfikat sprawdzi się dla sklepów internetowych.

Extended Validation (EV)

Rozszerzona walidacja, która jest najbardziej rygorystyczna. Tego typu certyfikaty wydaje się instytucjom bankowym, rządowym, czy korporacjom. Przy tego typu certyfikacie na pasku adresu widoczny jest zielony pasek z nazwą instytucji.

Jak zdobyć certyfikat SSL?

Na wstępie Was uspokoję - nie zajmuje się tym żadne ministerstwo ds. certyfikatów 🙂 Jeśli posiadasz małą stronę internetową czy nawet sklep, to w zupełności wystarczy Ci darmowy certyfikat Let's Encrypt. Szyfruje on dane tak samo dobrze jak komercyjne certyfikaty, ale w przeciwieństwie do nich nie gwarantuje odszkodowania w razie złamania szyfrowania. Płatne certyfikaty można kupić już od kilkudziesięciu złotych rocznie. Na ich cenę oprócz rodzaju będzie wpływała przede wszystkim wysokość odszkodowania. Zakup i instalację takich certyfikatów często oferują firmy hostingujące.

Jeśli chcesz zdobyć darmowy certyfikat Let's Encrypt to sprawdź jego dostępność u swojej firmy hostingowej. Ze swojej strony mogę polecić dhosting.pl gdzie taki certyfikat jest automatycznie generowany dla wszystkich domen oraz automatycznie odnawiany. O nic nie musimy się martwić. Jeśli masz ochotę, możesz skorzystać z mojego linku polecającego.

Jeśli u Twojego hostingodawcy ten proces nie jest dla Ciebie jasny i potrzebujesz pomocy w instalacji certyfikatu, to zapraszam do kontaktu 🙂 A jeśli na razie nie posiadasz strony internetowej i nie wiesz co to hosting ani jak go wybrać, to zapraszam do tego artykułu.

CMS - co to za skrót?

System CMS to pojęcie, które często pojawia się w temacie stron internetowych. Rozwinięcie tego skrótu to Content Management System, czyli system zarządzania treścią. Pozwala na edytowanie strony, dodawanie i usuwanie treści poprzez panel administracyjny, bez potrzeby ręcznego kodowania, tak jak ma to miejsce w przypadku statycznych stron HTML. Jeśli Twoja strona została stworzona przy pomocy systemu CMS, to znaczy, że będzie ją można samodzielnie edytować bez pomocy programisty.

Rodzaje systemów zarządzania treścią

Zanim przejdziemy do opisu co dokładnie można zrobić w takim systemie, warto wspomnieć o różnych jego rodzajach. Jest ich kilka i różnią się przede wszystkim ceną i stopniem skomplikowania.

Najpopularniejszy system CMS - WordPress

Od kilku lat na scenie systemów zarządzania treścią króluje WordPress, i to nie bez powodu, bo jest najlepiej wspieranym i najprężniej rozwijającym się CMS-em.

wordpress
źródło: https://pl.wordpress.org/

Według danych na lipiec 2021 systemu CMS WordPress używa 42% całego Internetu! Natomiast biorąc pod uwagę jedynie strony z systemem zarządzania treścią to jest to ponad 65%, zostawiając inne tego typu rozwiązania daleko w tyle.

popularność systemów CMS
źródło: https://w3techs.com/

No to fajnie, że jest taki popularny, ale jakie są z tego korzyści? Przede wszystkim takie, że nad jego stabilnością i bezpieczeństwem czuwa cała armia społeczności programistycznej 🙂 42% całego Internetu to bardzo duża odpowiedzialność, wyobraź sobie, że nagle to wszystko przestaje działać. Tragedia! Dlatego jakiekolwiek luki w bezpieczeństwie samego systemu są natychmiastowo zgłaszane i niwelowane (mowa tutaj o kodzie WordPressa, co innego jeśli chodzi o dodatkowe wtyczki do niego, ale to już odrębny temat).

Przy pomocy WordPressa stworzone zostały takie strony jak:

Tak więc widzisz, że jest to dość poważny system. Można za jego pomocą stworzyć bardzo proste strony firmowe jak i rozbudowane portale z wieloma funkcjonalnościami. Bardzo dużą zaletą tego systemu jest fakt, że prostą stronę internetową można stworzyć samemu, bez umiejętności programowania. Oczywiście sami nie będziemy w stanie stworzyć strony z indywidualnym projektem graficznym, czy dodać bardziej skomplikowane treści, nie mówiąc już o odpowiedniej optymalizacji, ale jeśli mamy ograniczony budżet to na start możemy spróbować stworzyć taką stronę samemu i sporo zaoszczędzić.

zalety wordpress
źródło: https://pl.wordpress.com

Co można zrobić samemu w WordPressie?

Jeśli Twoją stronę internetową tworzyła profesjonalna firma czy osoba, to będzie można na takiej stronie edytować naprawdę dużo bez obawy, że wszystko się wysypie. Podstawowy edytor w WordPressie daje możliwości:

Natomiast to jakie jeszcze możliwości edycji będzie miała Twoja strona zależy od wykonawcy. Może to być np.:

Więcej o WordPressie dowiecie się na oficjalnej stronie internetowej: https://pl.wordpress.org/

Na co uważać

Bardzo ważną rzeczą, o której musimy pamiętać jest to, że systemy zarządzania treścią są żywymi organizmami, których nie możemy pozostawić samym sobie. Takie rozwiązania są co jakiś czas aktualizowane, dodawane są unowocześnienia i łatane są luki bezpieczeństwa, więc musimy mieć w pamięci, żeby takie aktualizacje wykonywać. W WordPressie możemy skorzystać z automatycznych aktualizacji, na co jednak trzeba uważać w kwestii konfliktów między wtyczkami. Jeśli powiesimy naszą stronę w Internecie, a następnie nie będziemy do niej zaglądać przez dłuższy czas, to istnieje ryzyko, że nie będzie działała tak jak powinna. Dlatego bardzo ważny jest wybór wykonawcy takiej strony internetowej - jeśli dobrze trafisz, to strona nie wysypie się po aktualizacjach, a wykonawca przeszkoli Cię dokładnie z dbania o nią albo zaproponuje opiekę techniczną. Miej to na uwadze, kiedy będziesz porównywać ceny takich usług - najniższe oferty najprawdopodobniej dotyczą stron, które rozsypią się po kilku miesiącach.

Jeśli jesteś zainteresowany wykonaniem strony na WordPressie serdecznie zapraszam do skorzystania z moich usług - napisz na [email protected] a przedstawię Ci ofertę 🙂

W życiu Twojej firmy w końcu przychodzi ten moment, kiedy postanawiasz, że to już czas na pokazanie się w sieci i stworzenie strony internetowej. Idziesz do agencji lub freelancera, a oni pytają Cię o dziwne rzeczy, typu czy już zarejestrowałeś domenę, albo czy wykupiłeś hosting. A może już gdzieś słyszałeś te pojęcia, ale nie do końca wiesz o co chodzi? Co to są za czary?

Domena

Domena to nic innego jak adres Twojej strony. Unikalny, niepowtarzalny, jedyny taki. Powinien być maksymalnie prosty, tak żeby był czytelny i łatwy do umieszczenia na materiałach reklamowych - unikaj więc domen typu "janbudfirmabudowlananajlepszawokolicy.pl" 🙂

domena strony internetowej

Skąd wziąć domenę?

No dobrze, skoro zdecydowałeś, że wypadałoby, żeby Twoja strona miała adres, to teraz chcesz go zdobyć. Czy trzeba w tej sprawie udać się do jakiegoś urzędu, a może wystosować jakiś wniosek? Nie 🙂 Sprawa jest bardzo prosta i bezbolesna - wystarczy skorzystać z usług rejestratora domen, czyli firmy za której pośrednictwem nasza domena zostanie zapisana w rejestrze NASK. Najwygodniej jest zarejestrować domenę w tym samym miejscu, w którym będziemy wykupowali hosting, o którym wspominam niżej. Bardzo szybko się zorientujesz, że takich firm jest mnóstwo, ale nie martw się, na koniec wspomnę o tych wartych uwagi.

Rejestracja domeny to prosty proces - wybierasz nazwę oraz końcówkę (np. .pl, .com, .eu, .com.pl, albo regionalne .waw.pl itp.) oraz sprawdzasz jej dostępność. Jeśli domena jest dostępna to możesz przechodzić dalej do uzupełniania swoich danych oraz płatności. Może się jednak zdarzyć, że adres, który chciałeś zarejestrować już istnieje i wtedy niestety nie możesz z niego skorzystać. Jeśli bardzo zależy Ci na danym adresie możesz znaleźć jego właściciela przez WHOIS (o ile nie ukrył swoich danych) i zapytać o możliwość odsprzedania domeny.

Ile powinna kosztować domena?

Koszty są zależne od końcówki, ale dla standardowej domeny .pl rejestracja to koszt kilku / kilkunastu złotych. Rejestracja jest czynnością jednorazową, natomiast domenę musimy co roku przedłużać. Jeśli tego nie zrobimy, domena wypada znowu do puli wolnych adresów i może ją zarejestrować ktoś inny. Są nawet takie firmy, które specjalnie rejestrują świeżo wygaśnięte domeny, żeby potem odsprzedać je drożej zapominalskim właścicielom, którym przedłużenie wypadło z głowy (albo o nim nie wiedzieli). Koszty przedłużenia domeny .pl bezpośrednio u rejestratora nie powinny przekroczyć 100 zł / rok.

Rejestrować domenę samodzielnie, czy przez agencję / freelancera?

Może zdarzyć się tak, że rejestrację domeny zaproponuje Ci firma lub osoba wykonująca stronę internetową. Jeśli naprawdę nie czujesz się na siłach, żeby zrobić to samodzielnie, to możesz skorzystać z takiej opcji, ale musisz mieć na uwadze, że podmiot rejestrujący domenę staje się jej prawowitym właścicielem - abonentem. To znaczy, że mimo, że zapłaciłeś agencji / freelancerowi za rejestrację i przedłużenie, to nie Ty jesteś właścicielem domeny. Jeśli z jakiegoś powodu odmówią oni dalszej współpracy, czy zmienią ceny, albo po prostu zachowają się nieetycznie, to nie będziesz mógł tej domeny przenieść i możesz stracić do niej dostęp, ponieważ w świetle prawa nie należy ona do Ciebie. Dlatego uważam, że najbezpieczniej jest samodzielnie zarejestrować domenę, tak żeby potem nie mieć problemów z jej własnością.

Hosting, czyli serwer

Jest taka fajna metafora, która pozwala dobrze zobrazować sobie kwestie domeny i hostingu. Gdyby potraktować Twoją stronę internetową jako dom, to domena jest jego adresem, natomiast hosting można porównać do działki, na której ten dom ma być pobudowany. Tak samo strona internetowa potrzebuje miejsca, w którym będą przechowywane wszystkie jej pliki.

hosting www

W zależności od tego, jaki pakiet hostingowy wybierzemy będziemy mieli do dyspozycji różną powierzchnię dyskową, pamięć RAM, obsługę firmowej poczty, itp. Najlepiej gdyby liczba stron, baz danych, skrzynek email była dowolna, żeby był wspierany protokół HTTP/2 odpowiadający za szybką komunikację z przeglądarką, a wśród usług w cenie był certyfikat SSL (przeczytaj o certyfikatach tutaj) oraz kopie zapasowe. Bardzo ważna jest też obsługa techniczna, jej szybkość reagowania na zgłoszenia i jakość ich rozwiązywania. Dlatego odradzam firmy z pierwszych wyników Google, które najwięcej inwestują w marketing, a najmniej w faktyczną jakość swoich usług 😉

Ile powinien kosztować hosting?

Widełki cen hostingu mogą być bardzo szerokie, od kilkudziesięciu do kilku tysięcy złotych rocznie i zależą przede wszystkim od rodzaju i parametrów pakietu. Przy zakupie hostingu w większości firm pierwszy rok jest w promocyjnej cenie, a kolejne lata mają wyższą cenę - która jednak powinna być stała. Dla mniejszej czy średniej wielkości strony internetowej koszt hostingu powinien wynosić maksymalnie 200 zł rocznie. Na pewno znajdą się oferty za 50 czy 100 zł, tylko zawsze musimy mieć na uwadze, że niższa cena z czegoś wynika. Jednak gdy za hosting płacisz więcej niż 200 zł rocznie, to powinna zapalić się czerwona lampka. Niektóre firmy praktykują stopniowe podnoszenie ceny co roku. Najbardziej abstrakcyjna cena, którą usłyszałam od klienta to 800 zł rocznie za hosting jednej małej strony internetowej. Niestety, ale duże firmy łapią klientów na promocyjną cenę typu 50 zł za pierwszy rok, a potem co roku ją zwiększają i wykorzystują to, że klienci często nawet nie wiedzą, że mogą zlecić przeniesienie strony na inny hosting. Jeśli jesteś w takiej sytuacji to odezwij się do mnie - pomogę z migracją.

Czy mogę mieć hosting w innej firmie niż domenę?

Tak. Mimo, że są to usługi ściśle ze sobą powiązane, to nie muszą być utrzymywane w jednej firmie. Jedyne co musimy zrobić, to poinformować domenę gdzie ma kierować. Służą do tego adresy DNS, które znajdziesz w panelu lub na stronie dostawcy hostingu (wyglądają najczęściej tak: ns1.twojhosting.pl, ns2.twojhosting.pl). Wpisujesz te adresy w panelu zarządzania domeną i maksymalnie do 24h powinna ona wskazywać na Twój serwer. Tak w dużym skrócie 🙂

Gdzie wykupić hosting i domenę?

Przede wszystkim zachęcam Cię, żeby samodzielnie poszukać i przeanalizować oferty z internetu. Pamiętaj, żeby zwrócić uwagę na koszty w pierwszym roku i ceny kontynuacji usług.

Ze swojej strony mogę polecić dwie firmy, z którymi wielokrotnie współpracowałam i utrzymuję na nich kilkadziesiąt stron internetowych. Wyróżniają się przede wszystkim uczciwą ceną i świetną pomocą techniczną.

Oba linki są linkami afiliacyjnymi, ale możesz mieć pewność, że polecam tylko sprawdzone usługi. Takie same linki mogłam wygenerować z 10 innych firm, ale wspominam tutaj tylko te, z którymi sama współpracuję 🙂

Copyright © 2021 Natalia Jaguś | Wszelkie prawa zastrzeżone
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram