Dlaczego warto posiadać certyfikat SSL
Niezależnie od tego czy prowadzisz sklep internetowy czy stronę firmową warto zaopatrzyć się w certyfikat SSL. Daje on gwarancję bezpieczeństwa transferu poufnych danych w internecie.
Dynamicznie rozwijający się internet praktycznie zagościł w każdej sferze naszego życia. W internecie płacimy rachunki, robimy zakupy czy sprawdzamy pocztę. Jednak z każdą wizytą przesyłamy wiele poufnych informacji, których bezpieczeństwo nie jest zagwarantowane. Użytkownicy mają tego świadomość. Coraz częściej zwracają uwagę na zabezpieczenia stosowane na stronach internetowych. Zwłaszcza, gdy w grę wchodzą dane związane z numerami kart kredytowych czy transakcjami między bankowymi. Dlatego posiadanie certyfikatu SSL jest niezbędne podczas prowadzenia biznesu w internecie.
"Jeszcze do niedawna posiadanie certyfikatu SSL było prestiżem, dziś stało się to koniecznością."
Czym jest certyfikat SSL
SSL - Secure Socket Layer jest narzędziem, które ma chronić prywatne dane w internecie (np. dane osobowe, jak również hasła czy loginy). Takie zabezpieczenie uniemożliwia przechwycenie poufnych danych przez osoby trzecie. Certyfikaty SSL powinny być stosowane wszędzie tam, gdzie dochodzi do podania przez użytkownika swoich prywatnych danych. Czyli nie tylko na sklepach internetowych, portalach społecznościowych, stronach banków czy platformach sprzedażowych, ale również na stronach, które posiadają formularz kontaktowy.
Jest to bardzo ważne, ponieważ wielu przedsiębiorców o tym zapomina. Bo skoro nie prowadzę sklepu internetowego, to wdrożenie certyfikatu SSL mnie nie dotyczy. Nic bardziej mylnego. O tym czy dana strona posiada stosowane zabezpieczenie, informuje nas adres strony zaczynający się od HTTPS. Strony, które nie posiadają certyfikatu SSL rozpoczynają się od protokołu HTTP.
Warto zwrócić uwagę, że Google wraz z początkiem roku zaczęło wysyłać do właścicieli stron komunikat (również z poziomu Search Console), że Chrome będzie wyświetlał informację o braku certyfikatu SSL na wszystkich tych stronach, na których wykorzystywane i przetwarzane są dane osobowe odwiedzającego. Co więcej, Google uznało, że nie tylko sklepy internetowe powinny należycie zabezpieczyć dane swoich klientów, ale każda witryna, na której znajduje się formularz zbierający dane użytkowników.
Z tego wynika, że jeśli prowadzimy bloga i zbieramy na nim e-maile naszych subskrybentów, również powinniśmy wdrożyć na nim certyfikat SSL. Jeśli właściciel strony nie zadba o bezpieczeństwo, Google z automatu będzie wyświetlał użytkownikowi komunikat o tym, że dana strona jest niebezpieczna.
Certyfikat SSL nie tylko zabezpieczy naszą stronę firmową, ale również pocztę. Użycie szyfrowanego połączenia dla protokołów POP3, IMAP oraz SMTP w aplikacjach pocztowych zwiększa bezpieczeństwo przesyłanych danych. Nie oznacza to wcale, że wiadomość zostanie wysłana specjalnym zakodowanym ciągiem znaków, a jej adresat nie będzie umiał jej w żaden sposób odczytać. Nic bardziej mylnego, z punktu widzenia odbiorcy i adresata nic się nie zmieni, maile będą wyglądać dokładnie w ten sam sposób. Zmieni się jedynie rodzaj ich dostarczania.
Podobnie jak w przypadku protokołu HTTPS, SSL uniemożliwia osobom trzecim przechwycenie kluczowych danych, na etapie wysyłania i odbierania poczty. Mowa tutaj o ataku typu Man in The Middle, którego celem jest podsłuchiwanie i modyfikacja przesyłanych wiadomości pomiędzy dwiema stronami bez ich wiedzy. Warto pamiętać, że jest on bardzo często wykorzystywany do podsłuchiwana komunikacji z darmowymi punktami dostępowymi Wi-Fi. Jeśli hasło do naszej skrzynki wpadnie w niepowołane ręce, może to skutkować włamaniem się do jej zawartości i poznania poufnych informacji.
"Wdrażając na swojej stronie internetowej certyfikat SSL dajesz gwarancję swoim klientom, że ich dane podczas transmisji na serwer są bezpieczne."
SSL a HTTP/2
HTTP/2 jest najnowszą wersją wydanego w 1999 roku protokołu HTTP/1.1. Jest on największym krokiem w rozwoju HTTP. Dąży do tego, aby strony wczytywały się bardzo szybko, bez wsparcia zewnętrznych narzędzi czy obejść. Protokół ten odpowiada za komunikację serwera z przeglądarką i bazuje na projekcie Google pod nazwą SPDY. Średnia prędkość wczytywania stron przy zastosowaniu tego protokołu spadła z 9 do 4 sekund. Ma to znaczenie jeśli chodzi o pozycjonowanie stron internetowych. Jeśli mamy uruchomiony na serwerze protokół HTTP/2, Google może go traktować jako czynnik rankingowy. Dlatego każdy kto dba o widoczność swojej strony w internecie, powinien wdrożyć go na swojej stronie. Warto jednak zwrócić uwagę, że na dzień dzisiejszy najnowsze wersje przeglądarek obsługują protokół HTTP/2 tylko z wykorzystaniem SSL.
Darmowe alternatywny
Jeśli nie chcemy płacić firmom za pośrednictwo w uzyskaniu certyfikatu potwierdzającego autentyczność naszej strony, warto skorzystać z oferty Let's encrypt.
Co to takiego?
To darmowa alternatywa dla płatnych certyfikatów SSL. Projekt został wdrożony 12 kwietnia 2016 roku i ma za zadanie dostarczać użytkownikom darmowe i łatwe w użytku certyfikaty szyfrowania X.509 Transport Layer Security (TLS). Zautomatyzowany i prosty proces tworzenia certyfikatów ma wyeliminować wady ręcznego tworzenia, podpisywania, instalacji i walidacji certyfikatów dla stron internetowych. Umożliwia on nie tylko generowanie certyfikatów dla domen IDN ale również od styczniu 2018 będzie można wdrażać certyfikaty typu Wildcard. Let's encrypt to usługa, która dostarczana jest przez organizację pożytku publicznego - Internet Security Research Group.
Niestety, Let's encrypt w przeciwieństwie do płatnych certyfikatów nie jest objęty żadną gwarancją wystawcy. Nie otrzymamy również tzw. "zielonego paska". Warto o tym pamiętać jeśli zdecydujemy się na tego typu rozwiązanie.
SSL a GIODO
Wbrew opinii jaka panuje w internecie GIODO nie narzuca użycia protokołu SSL, na stronach internetowych. Jednak zapoznając się z załącznikiem numer 1 do “Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych” pojawia się zapis mówiący o wymogu stosowania zabezpieczenia kryptograficznego. SSL spełnia te wymagania, ponieważ korzysta z dwóch metod kryptografii: metody klucza publicznego oraz szyfrowania symetrycznego. Można zatem potraktować go jako rekomendowany środek zabezpieczenia przez GIODO.
Co certyfikat SSL daje użytkownikowi?
Przede wszystkim pewność, że jego dane osobowe podczas transmisji na serwer i z niego nie wpadną w niepowołane ręce. Ten aspekt jest bardzo ważny podczas robienia zakupów czy płacenia rachunków. Certyfikat SSL weryfikuje dodatkowo tożsamość serwisu. Jeśli coś jest nie tak, współczesne przeglądarki poinformują użytkownika o tym fakcie za nim ten wpisze swoje dane. Dzięki temu znacząco spadnie ryzyko ataków hakerskich.
Jeśli nadal nie jesteś przekonany co do słuszności zainwestowania w certyfikat SSL, poznaj 4 powody, które przekonają Cię do ich wdrożenia.
Niezawodność
Niezależnie w jaki sposób zabezpieczysz swoją stronę internetową zawsze istnieje ryzyko załamania tych zabezpieczeń przez atakującego. W przypadku certyfikatów SSL możesz być spokojny, ponieważ ochrona TLS 1.2 nie została jeszcze do tej pory w żaden sposób złamana. Jeśli posiadasz stronę, która przetwarza dane osobowe czy płatności warto zapewnić użytkownikom najwyższy poziom bezpieczeństwa.
Pozytywny wpływ na SEO
Certyfikat SSL ma pozytywny wpływ na pozycjonowanie o czym informuje samo Google, który nagradza strony dobrze zabezpieczone. SSL jest jednym z 200 czynników wpływającym na pozycję strony w wynikach wyszukiwania. Nie oznacza to wcale, że po jego wdrożeniu Twoje strona poszybuje na pierwsze miejsce w wynikach wyszukiwania, jednak na pewno zostanie to zauważone.
Facebook daje możliwość dotarcia do nowych klientów. Jeśli Twój biznes polega na sprzedaży produktów w internecie, Facebook umożliwia integrację z Twoim profilem firmowym funkcji sklepu. Dzięki temu możemy bez problemu dokonywać zakupów bezpośrednio na portalu społecznościowym. Co ważne sklep na Facebooku może być zintegrowany z naszym sklepem internetowym. Ale jest jeden warunek. Chcąc wykorzystać popularny serwis do sprzedaży produktów trzeba wdrożyć na swojej stronie certyfikat SSL.
Cena
Koszt wystawienia certyfikatu SSL jest stosunkowo tani. Wdrożenie go na stronie też nie sprawia dużego problemu. Jeśli prowadzisz sklep internetowy lub inną stronę, gdzie wymagane jest podanie poufnych danych, warto zainwestować w certyfikat SSL. Na rynku dostępne mamy różnego rodzaju certyfikaty, które dostosowane są dla mniej lub bardziej wymagających użytkowników. Te tańsze działają w obrębie jednej domeny, natomiast te droższe mogą obejmować subdomeny. Dostępne na rynku oferty można dostosować nie tylko do profilu naszej działalności ale co ważne do zasobności naszego portfela. Oczywiście zawsze możemy skorzystać z darmowego rozwiązania jakie daje nam Let's encrypt.
Wdrożenie certyfikatu SSL to nie tylko zwiększenie bezpieczeństwa, ale również możliwość polepszenie pozycji w wynikach wyszukiwania Google. SSL buduje wiarygodny wizerunek firmy, która dba o bezpieczeństwo swojego klienta. Do niedawna uważany za symbol prestiżu dla stron biznesowych, dziś stał się wymogiem. Warto zwrócić uwagę, że z roku na rok świadomość użytkowników na temat bezpieczeństwa w internecie jest coraz większa. Zwłaszcza, gdy mamy dostęp do bankowości online czy sklepów internetowych. Z czasem gdy, wdrożymy HTTP/2, certyfikat SSL stanie się już koniecznością. Warto zatem zadbać o bezpieczeństwo klientów i zapewnić im pełną swobodę korzystania z naszych usług.