Certyfikaty SSL

Certyfikaty SSL (Secure Sockets Layer) służą do zapewnienia bezpiecznego połączenia między serwerem a przeglądarką internetową użytkownika. Dzięki certyfikatom SSL dane przesyłane między przeglądarką a serwerem są szyfrowane, co zapobiega przechwyceniu i odczytaniu ich przez osoby nieuprawnione.

Certyfikaty SSL są szczególnie ważne dla stron internetowych, które przetwarzają poufne dane, takie jak hasła, numery kart kredytowych czy dane osobowe. Ponadto, posiadanie certyfikatu SSL pozytywnie wpływa na reputację strony w oczach użytkowników oraz wyszukiwarek internetowych.

W praktyce, strony internetowe, które posiadają certyfikat SSL, są oznaczone ikoną zamka w pasku adresu przeglądarki oraz zaczynają się od „https” zamiast „http”. To daje użytkownikom pewność, że strona, z którą się łączą, jest bezpieczna i rzetelna.

 

Istnieją trzy główne rodzaje certyfikatów SSL, które różnią się poziomem weryfikacji i zabezpieczeń, jakie oferują:

  • Certyfikaty DV (Domain Validated) – są to certyfikaty weryfikujące tylko domenę. Wymagają tylko potwierdzenia weryfikacji adresu email związanego z domeną. Są stosunkowo łatwe w uzyskaniu i najtańsze, ale oferują najniższy poziom ochrony.
  • Certyfikaty OV (Organization Validated) – są to certyfikaty weryfikujące firmę, która posiada domenę. Wymagają przeprowadzenia weryfikacji firmy, w której trzeba przedstawić oficjalne dokumenty potwierdzające jej istnienie, adres i uprawnienia. Oferują wyższy poziom ochrony niż certyfikaty DV.
  • Certyfikaty EV (Extended Validation) – są to certyfikaty z rozszerzoną weryfikacją. Wymagają przeprowadzenia bardziej szczegółowej weryfikacji, która obejmuje m.in. potwierdzenie prawdziwości informacji o firmie, jej adresie, właścicielach, rejestracji i uprawnieniach. Są najdroższe i oferują najwyższy poziom ochrony, w tym wyświetlanie zielonej belki i nazwy firmy w pasku adresu przeglądarki.

Jeśli strona internetowa nie będzie posiadać certyfikatu SSL, to użytkownicy, którzy będą próbowali nawiązać połączenie z tą stroną, nie będą mieli pewności, czy połączenie jest bezpieczne. Bez SSL dane przesyłane między przeglądarką a serwerem nie będą szyfrowane. W praktyce oznacza to, że w przypadku przechwycenia transmisji przez osoby trzecie, takie jak hakerzy, dane będą narażone na kradzież lub manipulację.

Równie znaczącym jest fakt, iż wyszukiwarki internetowe, takie jak Google czy Bing, obniżają pozycję stron niezabezpieczonych certyfikatem SSL. W praktyce oznacza to, że klient wyszukujący produkt oferowany przez Twój sklep, w pierwszej kolejności znajdzie stronę posiadającą certyfikat, natomiast strona niezabezpieczona trafi na dalsze pozycje wyników wyszukiwania. Naturalnym skutkiem tego procesu będzie zmniejszenie ruchu na stronie bez certyfikatu SSL.  

Rzecz sprowadza się do tego, by nikt nie mógł podejrzeć danych przesyłanych przez formularze (loginy, hasła) między poszczególnymi stronami – czy to między klientem a sklepem czy klientem a bankiem. Zabezpieczamy się w ten sposób przed możliwością zalogowania się danymi klienta “prawdziwego” przez osoby do tego niepowołane. Tu warto również zauważyć, iż banki zawsze szyfrują swoje połączenia, więc jeśli Twoja strona nie ma certyfikatu SSL, klient po opłaceniu zamówienia dostanie komunikat, iż będzie przekierowany na stronę niebezpieczną. To nie wzbudza zaufania klientów i zdecydowanie utrudnia budowanie rzetelnej marki firmy. 

Najwygodniejsze są certyfikaty Let’s Encrypt. Są to produkty darmowe, które odnawiają się automatycznie co trzy miesiące. Nie jest to jednak rozwiązanie zalecane przeze mnie w przypadku sklepów internetowych. Wystawca takiego certyfikatu nie udziela gwarancji bezpieczeństwa, a tym samym nie ponosi żadnej odpowiedzialności w przypadku złamania zabezpieczeń i wycieku danych czy też haseł. 

W przypadku prowadzenia sklepu internetowego, zalecanym rozwiązaniem jest zakup certyfikatu dedykowanego takiej działalności. W tym scenariuszu, to Ty jesteś klientem, a za rzetelne i sprawne działanie zabezpieczeń odpowiada sprzedawca rozwiązania komercyjnego. 

Jeśli zaś prowadzisz duży sklep i posiadasz rozpoznawalną markę, warto zdecydować się na certyfikaty z wyższej półki, takiej jak OV lub nawet EV, które weryfikowane są danymi rejestrowymi Twojej firmy. Daje to klientowi pewność, że strona, na którą trafił jest tą właściwą, i nikt się pod nią nie podszywa.