Jednym z najczęściej zadawanych pytań przez naszych klientów jest co to jest certyfikat SSL i do czego jest on nam potrzebny. Faktycznie, nie powinno to dziwić, szczególnie że masa firm projektujących strony internetowe wciąż stawia strony bez certyfikatu, nie zwracając w ogóle uwagi na bezpieczeństwo. Zacznijmy jednak od początku.
Co to jest certyfikat SSL?
Certyfikat SSL to nic innego jak poświadczenie wiarygodności i bezpieczeństwa domeny. Dzięki zainstalowanemu certyfikatowi, dane przesyłane między użytkownikiem a serwerem są szyfrowane. Certyfikat SSL gwarantuje więc poufność i bezpieczeństwo danych. Najczęściej stosuje się certyfikaty z kluczem 128 lub 256 bitów. Im dłuższy klucz, tym trudniej go złamać. Dla większości stron nie ma znaczenia jak długi będzie klucz, niemniej w przypadku stron, gdzie są płatności online, zawsze sugerujemy jak najbezpieczniejsze rozwiązania.
Jak poznać, że na stronie jest zainstalowany certyfikat SSL?
To czy mamy certyfikat czy nie, jest widoczne od razu po wpisaniu nazwy domeny. Wystarczy spojrzeć na pasek adresu i sprawdzić czy zaczyna się od http czy https. Obecnie przeglądarki co prawda pokazują samą nazwę domeny, niemniej istnieje kolejny wskaźnik – ikona kłódki. Strona zabezpieczona ma przed adresem symbol kłódki. W Firefoxie była to zielona kłódka, często więc spotykamy się z pytaniem „czy strona ma zieloną kłódkę”, bądź „czy możecie zainstalować nam zieloną kłódkę”.
Adres:
- http://sembeefirst.pl – oznacza więc stronę bez zapezpieczenia
- https://sembeefirst.pl – oznacza stronę zapezpieczeną.
Oczywiście, jak wszystkie nasze strony, także i ofertowa zapezpieczona jest certyfikatem.
Kolejną rzeczą o której należy pamiętać jest fakt, że strony bez certyfikatu mają zamiast ikonki kłódki „Not secure”. Nie trzeba być anglistą by widzieć, że taka informacja nie jest pożądana, a klient może nawet zrezygnować z tranzakcji widząc, że strona nie spełnia wymogów bezpieczeństwa.
Kiedy stosować certyfikat SSL?
Jeszcze kilka lat temu, stosowaliśmy certyfikaty wszędzie tam, gdzie podawane były dane lub były umożliwione płatności. Dotyczyło to więc nie tylko sklepów internetowych, ale wszelakich forów czy blogów, gdzie można było się zalogować by wykonać jakąś akcję (np. dodać komentarz). Obecnie certyfikat powinien być na każdej stronie, jako że jest jednym z czynników rankujących w wyszukiwarce Google. Jeśli wciąż nie jesteś przekonany, czy warto mieć certyfikat, zapoznaj się z poniższą listą zalet:
Wpływa pozytywnie na SEO (pozycjonowanie)
Jak wspomniałem wyżej, certyfikat ma wpływ na pozycję strony w Google. Jeśli poważnie myślisz o pozycjowaniu swojej strony i zdobywaniu klientów przez internet – certyfikat to obowiązek.
Certyfikaty SSL są niezawodne
Jak do tej pory, nikomu nie udało się złamać certyfikatu opartego o protokół TLS 1.2. Jeśli więc dbasz o bezpieczeństwo, to instalacja certyfiaktu to krok pierwszy.
Wiarygodność danych
Jednym ze sposób atakujących jest modyfikowanie danych wysyłanych z przeglądarki do serwera. SSL zabezpiecza przeciwko takim działaniom. Certyfikat SSL stanowi więc gwarancję wiarygodności Twojej strony – wszystkie dane przesłane przez użytkownika (hasło, login, dane karty płatniczej) trafią tam gdzie powinny, czyli do właściwego odbiorcy.
Ochrona przed phishingiem
O phisingu ostrzegają wszyscy, na pewno widzieliście maile od banków z prośbą o nie klikanie w podejrzane linki. Phising polega na podstawieniu sfałszowanej strony zamiast oryginalnej. Użytkownik myśli, że podaje dane np bankowi, a w rzeczywistości wysyła do atakującego. Certyfikat SSL zabezpiecza przed takim działaniem, gdyż zazwyczaj strony podstawione nie posiadają certyfikatu.
Zaufanie do strony
Czy klient wchodzący na stronę i widzący napis „not secure” powierzy jej swoje dane? Zdecyduje się na zakup czy usługę? Świadomy – na pewno nie. A wiedza dotycząca bezpieczeństwa w internecie jest coraz powszechniejsza. Nie ma więc co ryzykować, że stracimy klienta, tylko dlatego, że nie posiadamy certyfikatu, który zwiększa prestiż własnej strony i daje do zrozumienia, że jesteśmy profesjonalistami.
SSL jest wymagany do integracji sklepu z Facebookiem
Jeżeli prowadzisz profil firmowy na Facebooku, to możesz zintegrować funkcję Sklepu, umożliwiając użytkownikom dokonywania zakupów bezpośrednio w portalu społecznościowym. Jest jednak warunek: jeśli chcesz uruchomić sklep na Facebooku i zintegrować go ze swoim sklepem, to bez certyfikatu, nie da się tego zrobić.
SSL a GIODO
GIODO nie wymaga SSL, niemniej jest tam zapis o wymogu stosowania zabezpieczenia kryptograficznego – czyż więc certyfikat SSL nie spełnia świetnie tego zadania?
Ile kosztuje certyfikat SSL?
Korzystając z naszej oferty tworzenia stron – nie płacisz za instalację certyfikatu ani grosza. Jeśli jednak twoja strona nie posiada jeszcze certyfikatu – skontakuj się z nami pod numerem telefonu 732-003-082 a zainstalujemy certyfikat w bardzo konkurencyjnej cenie.