Certyfikat bezpieczeństwa SSL- czym jest i komu jest potrzebny?

Certyfikat bezpieczeństwa SSL- czym jest i komu jest potrzebny?

„NOT SECURE”, czyli „Strona niezabezpieczona!”  O co chodzi?

Google informuje, że od października 2017 roku wyszukiwarka Chrome (wersja 62) zacznie dla niektórych stron wyświetlać ostrzeżenie o braku odpowiedniego zabezpieczenia strony WWW. Taki komunikat będzie wyświetlany na stronach HTTP zawierających formularze do uzupełnienia (a więc przede wszystkim w przypadku sklepów internetowych) oraz na wszystkich stronach w trybie Incognito. 

Czym jest SSL?

Mówiąc najprościej certyfikat SSL jest metodą szyfrowania danych podczas transmisji między serwerem a komputerem użytkownika. SSL jest skrótem od angielskich słów Secure Socket Layer i funkcjonuje w takiej formie już od wielu lat. Został wymyślony w 1994 roku przez firmę Netscape. SSL jest wybierany przez wiele firm i instytucji, dla których bardzo istotne jest bezpieczeństwo danych ich klientów dlatego, że jest bardzo skuteczny i prosty w działaniu.
To, czy strona jest zabezpieczona za pomocą certyfikatu SSL poznamy po adresie strony:
witryna internetowa jest zabezpieczona, jeśli jej adres zaczyna się od https:// zamiast http://
Dodatkowo może się w pasku adresu pojawić ikona kłódki, napis „Bezpieczna” lub zielony pasek.

Co daje?

  • Bezpieczeństwo – SSL szyfruje dane przechodzące od serwera do klienta i w ten sposób zapewnia bezpieczeństwo i integralność danych, tak zaszyfrowanych danych nie można podejrzeć ani zmienić,
  • wsparcie pozycjonowania – Google przyznało, że od października 2017 roku strony korzystające z SSL będą lepiej traktowane, co może znaleźć przełożenie na lepsze wyniki w wynikach wyszukiwania,
  • lepszą konwersję – połączenie HTTPS daje większą wiarygodność strony i zmniejsza współczynnik odrzuceń,
  • wiarygodność – użytkownik danej strony internetowej może mieć pewność, że wprowadzane przez niego dane są bezpieczne i trafią tam, gdzie powinny;
    dodatkowo strona bliźniaczo podobna do strony np. popularnego banku, a stworzona tylko w celu wyłudzenia danych nigdy nie otrzyma takiego certyfikatu,
  • inwestycję w przyszłość – certyfikat SSL to obecnie światowy standard i najlepszy poziom zabezpieczeń, który do tej pozy nie został złamany,
  • większe obroty – w przypadku serwisów oferujących zakupy przez internet użytkownik ma pewność, że jego dane i transakcje są odpowiednio zabezpieczone, oprócz tego certyfikat SSL jesst niezbędny przy obsłudze płatności kartą kredytową,
  • zwiększa zasięgi –przy integracji sklepu na Facebooku ze sklepem internetowym wymagany jest certyfikat SSL,
  • rekomendowany przez GIODO – GIODO nie podaje co prawda bezpośrednio wymogu stosowania SSL, ale w załączniku nr 1 do “Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych” pojawia się wymóg stosowania zabezpieczenia kryptograficznego, można to potraktować jako wyraźną sugestię,
  • oszczędność – taki certyfikat jest niedrogi i relatywnie prosty do wdrożenia, a więc pozwala oszczędzić czas i pieniądze.

Dla kogo?

Każdy serwis internetowy, który w jakikolwiek sposób zbiera dane od użytkowników powinien bezwzględnie posiadać certyfikat SSL, choćby w najbardziej podstawowej wersji. SSL jest niezbedny, jeśli strona www zbiera adresy e-mail Klientów do Newslettera, jeśli zawiera formularz kontaktowy albo wymaga logowania. Z tego wynika, iż własciciel każdego sklepu internetowego, który dba o bezpieczeństwo swoich Klientów oraz wyniki sprzedaży także powinien skorzystać z tego rozwiązania (obok informacji o plikach Cookies oraz zgłoszenia bazy danych osobowych do GIODO).

Poniżej przedstawiamy różne rodzaje stron, które powinny mieć certyfikat SSL:

  • strony www oferujące użytkownikom posiadanie swoich profili i kont (przechowujemy wtedy prywatne dane użytkowników – imiona, nazwiska, adresy e-mail),
  • strony internetowe i landing page z formularzem on-line do wypełnienia oraz zbierające adresy e-mail do listy Newslettera,
  • sklepy internetowe, serwisy aukcyjne i inne podobne, które obsługują płatności internetowe,
  • banki i serwisy oferujące usługi finansowe,
  • strony medyczne, oferujące umawianie wizyt i internetową kartę pacjenta,
  • serwisy usługowe oferujące możliwość dokonania rezerwacji: serwisy turystyczne, bookowanie lotów, hoteli, itp.
  • serwisy szkolne / uniwersyteckie, oferujące wirtualny dziennik lub indeks, a także pozwalające zarządzać planem zajęć,
  • strony urzędowe i administracji publicznej, pozwalające użytkownikom np. na nadsyłanie i wypełnianie dokumentów, wniosków, deklaracji,
  • aplikacje internetowe do obsługi poczty e-mail.

Nie wiesz, czy powinieneś na swojej stronie mieć certyfikat SSL? <skontaktuj się z nami>.

Jaki certyfikat wybrać?

Certyfikaty różnią się pod względem poziomów bezpieczeństwa:

Opis:

SSL DV

SSL OV

SSL EV

WeryfikacjaWeryfikacja domeny

(Domain Validation)

Weryfikacja organizacji
(Organisation Validation)
Weryfikacja rozszerzona
(Extended Validation))
Dla kogoFirmowe strony www, blogi, fora, małe sklepy internetowe, serwisy z formularzem kontaktowymDuże sklepy internetowe, urzędy, serwisy biznesowe, organizacje i stowarzyszeniaPrestiżowe sklepy internetowe, wysokie urzędy, usługi finansowe, firmy ubezpieczeniowe
Stopień wiarygodności
Podstawowa ochrona dla Twojej domeny
Podwyższony stopień wiarygodności
Najwyższy stopień wiarygodności (zielony pasek w przeglądarce)
Czas realizacji1 dzień roboczy (lub natychmiast)2 dni robocze (lub 24h)7 dni roboczych
Adres Dla pojedynczego adresu wwwDla pojedynczego adresu wwwDla pojedynczego adresu www
Roczny koszt netto:100 zł + 50 zł instalacja199 + 50 zł instalacjaWyceniany indywidualnie
Roczny koszt Wildcard299 złxx

Share this post