Certyfikat SSL czyli Secure Sockets Layer. Inaczej - ta kłódka na górze na pasku adresu przy nazwie strony. Jeśli certyfikatu nie ma, to wtedy zamiast kłódki mamy znaczek, który krzyczy, że strona jest niezabezpieczona i absolutnie nie powinniśmy podawać jej żadnych danych, bo będzie wiedziała o nas wszystko i weźmie na nas kredyt. No może nie aż tak, ale mniej więcej o to chodzi 😉
Jak działa certyfikat SSL?
Certyfikat SSL powstał w 1994 roku. Zabezpiecza on wymianę danych między przeglądarką a stroną internetową za pomocą protokołu HTTPS. Jeśli wypełniasz formularz kontaktowy, albo logujesz się na stronę, która nie posiada takiego certyfikatu, to Twoje dane są narażone na przechwycenie przez osoby trzecie. Wyobraź sobie korzystanie ze sklepu internetowego, który nie jest zabezpieczony, a Ty podajesz w nim wrażliwe dane, np. kartę kredytową.
Na certyfikat składają się m.in. dane jego wydawcy, publiczny klucz właściciela, data ważności i cyfrowy podpis. Kiedy strona jest zabezpieczona, to zanim zostaną przesłane jakiekolwiek informacje sprawdzany jest klucz, na podstawie którego szyfrowane są dane. Jeśli klucz się zgadza, informacje zostają odszyfrowane po drugiej stronie połączenia.
Jak najszybciej sprawdzić, czy strona ma certyfikat SSL? Zabezpieczone strony posiadają właśnie taką małą kłódkę na pasku adresu, a sam adres zaczyna się od https:// zamiast http://.
Czy moja strona powinna posiadać taki certyfikat?
Jeśli posiadasz sklep internetowy, to sprawa jest raczej oczywista. Bez certyfikatu wrażliwe dane Twoich klientów mogą wyciec. Ale w momencie, kiedy posiadasz małą stronę-wizytówkę, czy landing page, to czy ten certyfikat to nie jest przerost formy nad treścią? Jakie są jego zalety?
1. Wpływ certyfikatu SSL na pozycję w Google
Może kiedyś jeszcze nie miało to takiego znaczenia, ale od jakiegoś czasu jest to już oficjalne stanowisko Google w tej sprawie. Strony z certyfikatem SSL będą wyżej pozycjonowane w wyszukiwarce. Tak więc jeśli chcesz pojawiać się w Google wyżej niż konkurencja, to aktywowanie certyfikatu SSL będzie jednym z pierwszych i najważniejszych kroków.
2. RODO i formularze
Jeśli posiadasz na swojej stronie formularz kontaktowy, to nawet z najprostszymi danymi typu imię i adres email jesteś zobowiązany szyfrować te dane przez certyfikat SSL wg zasad RODO. Można ryzykować, ale po co 🙂
3. Wiarygodność strony
Powiedzmy sobie szczerze, w tych czasach brak certyfikatu wygląda niepoważnie. Użytkownicy wchodzą do Ciebie na stronę i pierwsze co widzą to informacja przy pasku adresu, która mówi im, że strona nie jest zabezpieczona i żeby nie podawać jej żadnych informacji. Sytuacja raczej niezręczna 😉
Rodzaje certyfikatów
Domain Validation (DV)
Najprostszy rodzaj certyfikatu, który polega na walidacji domeny. Podczas certyfikacji sprawdza się czy podmiot wnioskujący ma prawo do domeny. Certyfikat wystarczy dla małych stron internetowych.
Organization Validation (OV)
Podczas wydawania tego rodzaju certyfikatu oprócz sprawdzenia samego prawa do domeny weryfikuje się również wiarygodność firmy (sprawdza się wyciąg z KRS, itp.). Taki certyfikat sprawdzi się dla sklepów internetowych.
Extended Validation (EV)
Rozszerzona walidacja, która jest najbardziej rygorystyczna. Tego typu certyfikaty wydaje się instytucjom bankowym, rządowym, czy korporacjom. Przy tego typu certyfikacie na pasku adresu widoczny jest zielony pasek z nazwą instytucji.
Jak zdobyć certyfikat SSL?
Na wstępie Was uspokoję - nie zajmuje się tym żadne ministerstwo ds. certyfikatów 🙂 Jeśli posiadasz małą stronę internetową czy nawet sklep, to w zupełności wystarczy Ci darmowy certyfikat Let's Encrypt. Szyfruje on dane tak samo dobrze jak komercyjne certyfikaty, ale w przeciwieństwie do nich nie gwarantuje odszkodowania w razie złamania szyfrowania. Płatne certyfikaty można kupić już od kilkudziesięciu złotych rocznie. Na ich cenę oprócz rodzaju będzie wpływała przede wszystkim wysokość odszkodowania. Zakup i instalację takich certyfikatów często oferują firmy hostingujące.
Jeśli chcesz zdobyć darmowy certyfikat Let's Encrypt to sprawdź jego dostępność u swojej firmy hostingowej. Ze swojej strony mogę polecić dhosting.pl gdzie taki certyfikat jest automatycznie generowany dla wszystkich domen oraz automatycznie odnawiany. O nic nie musimy się martwić. Jeśli masz ochotę, możesz skorzystać z mojego linku polecającego.
Jeśli u Twojego hostingodawcy ten proces nie jest dla Ciebie jasny i potrzebujesz pomocy w instalacji certyfikatu, to zapraszam do kontaktu 🙂 A jeśli na razie nie posiadasz strony internetowej i nie wiesz co to hosting ani jak go wybrać, to zapraszam do tego artykułu.