Dobre praktyki
17 października 2017
Certyfikat SSL – dlaczego warto mieć go na swojej stronie

W dobie wykonywania większości transakcji przez Internet, składania zamówień i przetwarzania danych osobowych na wielu serwisach certyfikat SSL (https:) jest gwarancją bezpieczeństwa. Certyfikat SSL to narzędzie poświadczające wiarygodność domeny oraz jej właściciela. Potwierdza szyfrowanie danych wprowadzanych przez użytkownika do serwera. Gwarancja ta jest udzielana przez niezależny podmiot czyli wystawcę.

Informacje przesyłane pomiędzy użytkownikiem a witryną są chronione za pomocą trzech rozwiązań. Żeby nie zostały przechwycone przez osoby do tego niepowołane, treści te są szyfrowane. Do szyfrowania danych wykorzystuje się certyfikat o określonej długości klucza. Im klucz certyfikatu jest dłuższy, tym trudniej jest odszyfrować przesyłane dane. Powszechnie używane są certyfikaty 128 lub 256 bity. Dzięki temu nikt nie może obserwować działań użytkownika na danej stronie. Może on bezpiecznie przeglądać towary, dokonywać płatności czy wypełniać formularz kontaktowy.

Protokół chroni też przed niepożądanym przekierowaniem użytkownika na inną stronę. Dzięki temu informacje przesyłane są do właściwej witryny, co znacznie utrudnia ich kradzież.

Certyfikat powinien być wdrożony na wszystkich serwisach, w których w jakikolwiek sposób wykorzystuje się lub przetwarza szeroko pojęte dane osobowe odwiedzającego, a zwłaszcza:

  • Banki,
  • Sklepy z możliwością składania zamówień online,
  • Serwisy szkolne i medyczne, pozwalające na rejestrację użytkowników,
  • Strony urzędowe i administracji publicznej, pozwalające użytkownikom np. na nadsyłanie i wypełnianie dokumentów, wniosków, deklaracji,
  • Serwisy społecznościowe

Posiadanie aktywnego SSL jest też jednym z wymogów do uruchomienia kampanii produktowej w sieci wyszukiwania w kampaniach Google AdWords.

Warto także wspomnieć, że koszt wystawienia certyfikatu SSL jest tani albo darmowy. Implementacja SSL na stronie również jest bezproblemowa, więc jeśli prowadzisz sklep internetowy, to warto zainwestować tę niewielką kwotę.

Jeśli już mowa o samym wystawieniu certyfikatu SSL, to tu również warto zaznaczyć, że nie ma tylko jednego, wymuszonego modelu. Różne firmy oferują różne certyfikaty SSL – takie, które przeznaczone są dla mniej lub bardziej wymagających użytkowników. Niektóre certyfikaty mogą działać np. tylko w obrębie jednej domeny (i są dzięki temu tańsze), a inne (droższe) mogą z kolei obejmować Twoje subdomeny.

A jak zainstalować certyfikat SSL? Jako użytkownik nie musisz nic robić. Możesz poprosić swojego administratora hostingu o zainstalowanie certyfikatu. W niektórych firmach instalacja odbywa się automatycznie po zamówieniu i opłaceniu usługi. Jeżeli jesteś bardziej zaawansowanym użytkownikiem i posiadasz dostęp do np. Direct Admina to, możesz certyfikat zainstalować samodzielnie, wklejając wygenerowany klucz.