Sprint Data Center • ul. Jagiellończyka 26, 10-062 Olsztyn
+48 89 522 12 20
info@sprintdatacenter.pl

Czym są certyfikaty SSL?

blog informacyjny dla użytkowników usług SDC

Created with Sketch.

Czym są certyfikaty SSL?

Kiedyś certyfikaty SSL były używane jedynie przez banki. Dziś posiada je prawie każda strona, na której użytkownicy zostawiają swoje dane. Tyczy się to zwłaszcza sklepów internetowych, gdzie oprócz adresu e-mail czy imienia i nazwiska, podajemy także adres zamieszkania. Nasze dane są obecnie niemal w całym Internecie – w sklepach, w mediach społecznościowych, w bankach. Ważne, żeby były bezpieczne. To właśnie zapewniają nam certyfikaty SSL

Certyfikat SSL – co to jest?

Certyfikat SSL to protokół sieciowy, który gwarantuje bezpieczne połączenie internetowe. Oznacza to, że przepływ informacji między internautą a serwerem jest tajny. Wszystkie dane są najpierw szyfrowane, a dopiero później bezpiecznie przesyłane w miejsce docelowe. Użytkownicy wchodzący na stronę mają wówczas pewność, że ich dane są w pełni chronione i żadna niepożądana osoba nie otrzyma do nich dostępu. Jest to szczególnie ważne na wszelkich portalach aukcyjnych, w systemach płatności czy w bankowości elektronicznej. 

SSL certyfikaty – jak działają?

Certyfikat strony internetowej składa się z kilku podstawowych elementów. Musi zawierać on informację na temat domeny i jej właściciela, by możliwe było jej zweryfikowanie. W danych tych można znaleźć nazwę domeny, okres ważności, dane o podmiocie certyfikującym, algorytm klucza publicznego, a także podpisu certyfikatu. Proces działania, jakim wyróżniają się SSL certyfikaty, można opisać w kilku krokach. Przeglądarka nawiązuje kontakt z serwerem, na jakim znajduje się dana witryna w momencie, gdy zostanie ona wywołana przez użytkownika. Serwer wysyła kopię certyfikatu, która jest weryfikowana przez przeglądarkę. Jeśli sprawdzanie certyfikatów SSL zostanie zakończone pomyślnie, przeglądarka odsyła symetryczny klucz sesji. Jest on odczytywany przez serwer strony, a przesłane przez niego potwierdzenie odczytania rozpoczyna zaszyfrowaną, bezpieczną dla użytkownika sesję. Więcej informacji na ten temat, a także inne wysokiej jakości usługi, np. hosting dla WordPress znajdziesz na stronie Sprint Data Center.

Typy certyfikatów SSL

Gdy planujesz wykupić certyfikat SSL dla domeny, do Twojej dyspozycji jest kilka ich rodzajów:

  • Certyfikat SSL typu DV (Domain Validation) – najbardziej podstawowy i najłatwiejszy w uzyskaniu rodzaj. Weryfikowane jest jedynie prawo do posiadania domeny, a do użytkownika wysyłany jest mailowo link, który należy kliknąć. Sprawdzane jest to, czy dane podane przez abonenta pokrywają się z tymi, które widnieją w bazie WHOIS.
  • SSL Certyfikaty typu OV (Organization Validation) – weryfikowana jest nie tylko witryna, ale też firma, która za nią odpowiada. Proces uzyskiwania certyfikatu może potrwać kilka/kilkanaście dni, ponieważ użytkownik musi dostarczyć odpowiednie dokumenty umożliwiające jego sprawdzenie – wymagane mogą być np. wpisy z KRS. Użytkownicy witryny zyskują dzięki temu też większą pewność, ponieważ nazwa firmy odpowiadającej za witrynę jest wyświetlana w szczegółach certyfikatu.
  • Certyfikaty typu EV (Extended Validation) – gwarantujące najwyższy poziom weryfikacji. Możliwe są dodatkowe etapy sprawdzania danego podmiotu – m.in. poprzez rozmowę telefoniczną, również w języku angielskim. Korzystają z niego głównie firmy, którym zależy na najwyższym poziomie bezpieczeństwa użytkowników, np. banki.

Powyższe rodzaje certyfikatów różnią się też parametrami. Można wyróżnić wśród nich certyfikat Wildcard. Umożliwia on zaszyfrowanie połączenia nie tylko na adresie domeny głównej, lecz też na jej subdomenach. Ponadto poszczególne oferty różnią się wysokością ubezpieczenia, czyli kwoty, na jaką może liczyć właściciel strony na pokrycie szkód spowodowanych naruszeniem kodu szyfrującego przez osoby trzecie. Tani certyfikat SSL wykupisz na stronie Sprint Data Center. Oprócz tego oferujemy też wysokiej jakości, bezpieczny hosting stron www.

Jak sprawdzić, czy strona ma certyfikat SSL?

Zapewne zauważyłeś, że obok adresu strony w przeglądarce pojawia się mała ikonka zielonej kłódki. To właśnie informacja dla nas, że połączenie jest bezpieczne. W przypadku gdy strona nie ma certyfikatu, przy próbie wejścia może pojawić się komunikat „Połączenie nie jest zabezpieczone. Nie podawaj żadnych informacji poufnych (takie jak hasła czy karty kredytowe) w tej witrynie, bo osoby atakujące będą mogły je wykraść”. Jeśli z kolei strona ma certyfikat o najwyższym poziomie zabezpieczeń, prócz zielonej kłódki, zobaczymy także adres podświetlony na zielono. Możesz to zauważyć na stronach banków lub instytucji publicznych.

Dodatkową informacją dla nas, że strona jest bezpieczna, jest przedrostek adresu strony HTPPS, zamiast HTTP.

Korzyści z posiadania certyfikatu SSL

Certyfikaty SSL dają gwarancję wiarygodności i bezpieczeństwa. Protokół TLS zapewnia taki poziom szyfrowania, który jest całkowicie bezpieczny. Nawet jeśli komuś udałoby się włamać, użycie 256-bitowego klucza szyfrowania AES uniemożliwia odczytanie przechwyconych danych. 

Jak wiadomo, bezpieczeństwo sklepu internetowego przekłada się również na nasze zyski. Potencjalni klienci, w obawie o swoje dane, chętniej robią zakupy w sklepach, które posiadają certyfikat.

Poza tym certyfikaty SSL dają nam ochronę przed phishingiem i zwiększają zaufanie do naszej strony. Niestety wciąż wiele firm pada ofiarą nieuczciwej konkurencji czy oszustów, którzy podszywają się na stronach internetowych pod konkretne firmy, wykradając dane klientów. Takie strony łudząco przypominają oryginalną witrynę firmy. Wystarczy podobna nazwa, by ludzie się nabrali. Wykupując certyfikat SSL typu OV, czyli z weryfikacją właściciela strony, udowadniamy użytkownikom, że mają do czynienia z naszą firmą, a nie oszustami.

Posiadanie certyfikatu ma również wpływ na pozycjonowanie witryny. Google chce jak najlepiej dla użytkowników i promuje bezpieczne strony, dlatego też witryny z certyfikatem SSL mają wyższe pozycje w wyszukiwarkach. Cena certyfikatu SSL może być więc rozpatrywana w kontekście koniecznej inwestycji, bez której nie tyle zaoszczędzimy, co poniesiemy straty z tytułu mniejszego ruchu lub utraty pozycji.

Zagrożenia wynikające z braku certyfikatu

Strona bez certyfikatu SSL niesie ze sobą wiele zagrożeń zarówno dla użytkownika, jak i jej właściciela. Należą do nich:

  • Narażenie na ataki hakerskie oraz przechwycenie danych,
  • Potencjalne skutki prawne i finansowe – mogą wynikać z nieodpowiedniego zabezpieczenia danych osobowych oraz innych poufnych informacji o użytkownikach witryny,
  • Niska pozycja strony w wynikach wyszukiwania – Google preferuje witryny bezpieczne, gwarantujące odbiorcy wysoką jakość,
  • Duży współczynnik odrzuceń – większość przeglądarek wykrywa protokoły SSL i informuje o ich braku. Gdy użytkownik będzie próbował wejść na stronę bez certyfikatu, ujrzy komunikat o potencjalnym zagrożeniu i pytanie, czy na pewno chce przejść dalej. Powoduje to z reguły, że większość odbiorców opuszcza serwis, nie zapoznając się z jego treścią,
  • Spadek zaufania klientów i nieprofesjonalny wizerunek firmy – klienci nie ufają firmom, które nie są w stanie zapewnić bezpieczeństwa ich danym, a pierwsza informacja, jaka wyświetla się na ich stronie, to ostrzeżenie o braku poufności.

Kto powinien posiadać certyfikat SSL?

SSL certyfikaty nie są już czymś zarezerwowanym wyłącznie dla instytucji państwowych czy banków, gdzie wymagany jest najwyższy poziom bezpieczeństwa. Przez ostatnie lata stały się wręcz standardem dla bezpieczeństwa danych w Internecie. Bez wątpienia na zabezpieczenie w tej formie powinni zdecydować się właściciele stron, na których w jakikolwiek sposób przetwarzane są dane klientów – np. sklepów, serwisów społecznościowych, forów, czy firm usługowych, które oferują dostęp do indywidualnych paneli administracyjnych. Teoretycznie, jeśli Twoja witryna nie obsługuje takich informacji, nie ma potrzeby instalacji SSL. W praktyce jednak jego brak uniemożliwi Ci skuteczne pozycjonowanie, przeprowadzenie kampanii reklamowej w Google, a także wpłynie negatywnie na wizerunek firmy. Na certyfikat SSL w choćby podstawowej formie warto zdecydować się zatem w każdej sytuacji, niezależnie od charakteru posiadanego serwisu.