Co to jest Certyfikat SSL ?
Certyfikat SSL to narzędzie poświadczające wiarygodność domeny bądź domeny oraz jej właściciela. Potwierdza bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem, a serwerem. Jest gwarancją zachowania poufności danych i płynnej komunikacji. Do szyfrowania danych wykorzystuje się certyfikat o określonej długości klucza. Im klucz certyfikatu jest dłuższy, tym trudniej jest odszyfrować przesyłane dane. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić.
Zabezpieczenia SSL odgrywając coraz większą rolę w branży e-commerce. Strona internetowa sklepu posiadająca certyfikaty SSL wzbudza wśród klientów większe zaufanie niż strona bez takich zabezpieczeń. Klient mając świadomość tego, że jego dane są bezpieczne z pewnością zdecyduje się na zakupy w pierwszym sklepie. Jest to obecnie bardzo ważne, gdyż coraz bardziej popularne są zakupy on-line, ale jednocześnie często usłyszeć można o kradzieżach danych ze źle zabezpieczonych stron internetowych.
Jak rozpoznać witrynę www z certyfikatem SSL?
Z punktu widzenia użytkownika, certyfikat SSL jest widoczny przede wszystkim w postaci odpowiedniego oznaczenia protokołu na pasku adresu. W przypadku stron działających bez certyfikatu zobaczysz http:// natomiast przed adresem strony zabezpieczonej certyfikatem pojawi się https://. Zazwyczaj obok adresu znajduje się również ikona kłódki. Korzystając z bankowości internetowej spotkałeś się na pewno z zielonym paskiem adresu. W taki sposób oznaczany jest certyfikat o wysokim prestiżu. Poświadczający najwyższy stopień bezpieczeństwa.
Jakie są rodzaje certyfikatów SSL?
Certyfikaty oczywiście różnią się od siebie – oferują różny poziom zabezpieczeń, a ich koszt jest adekwatny do poziomu ochrony użytkowników.
Najprostszą opcją jest certyfikat SSL walidujący domenę (DV – Domain Validation). jest to walidacja podmiotu polegająca na weryfikowaniu danych, które zawarte są we wniosku o wydanie takiego certyfikatu. Jego wydawca nie sprawdza danych organizacji. Są to najtańsze certyfikaty i można otrzymać je już w kilka minut po złożeniu wniosku. Informacje o certyfikacje zawierają jedynie nazwę domeny, bez nazwy jej właściciela; Zabezpiecza on transmisję danych w obrębie domeny i potwierdza jej autentyczność. Jest idealnym rozwiązaniem dla niewielkich sklepów internetowych, małych portali czy forów internetowych. Jego użycie powinni rozważyć także właściciele blogów, oraz popularnych ostatnio stron opartych o systemy CMS (np. WordPress) gdzie dostęp do panelu administracyjnego jest uzyskiwany poprzez formularz logowania w przeglądarce internetowej.
Kolejną grupą osób, którym przyda się certyfikat z grupy DV są właściciele aplikacji instalowanych na fanpage’ach w portalu Facebook. Instalacja certyfikatu jest wymuszana przez sam portal społecznościowy. Dzięki temu użytkownicy Facebooka stale pozostają w obrębie szyfrowanego połączenia i nie muszą obawiać się przechwycenia danych.
Jeśli potrzebujesz wyższego poziomu zabezpieczeń skorzystaj z certyfikatu SSL potwierdzającego autentyczność domeny oraz jej właściciela (OV – Organization Validation). W tym przypadku przeprowadzana jest weryfikacja danych z wniosku oraz walidacja podmiotu. Certyfikat Full Organization Validation potwierdza dane właściciela serwisu. Gdy chce się otrzymać ten rodzaj certyfikatu oprócz wniosku należy złożyć również dokumenty potwierdzające rejestrację firmy. W certyfikacie wpisana jest nazwa firmy, co umożliwia zabezpieczenie większej ilości domen, a nie tylko jednej tak jak jest to w przypadku certyfikatu DV; Jest to opcja odpowiednia dla serwisów z rozbudowanym formularzem rejestracji gdzie od użytkowników wymaga się podania takich danych jak np. imię, nazwisko, adres zamieszkania czy numer telefonu. Certyfikat ten jest odpowiedni dla dużych sklepów internetowych, serwisów z branży hotelarskiej umożliwiających rezerwację noclegu za pośrednictwem strony WWW, witryn urzędów administracji publicznej czy serwerów baz danych.
Najwyższy prestiż oferują certyfikaty EV (Extended Validation). Jest to najwyższy certyfikat, który daje gwarancję tego, że podmiot posługujący się nim przeszedł dokładną, trójstopniową weryfikację. Certyfikaty te autentykują domenę, dane jej właściciela oraz wyświetlają zielony pasek adresu. Na pewno kojarzysz je z systemów bankowości internetowej czy płatności online.
Są to certyfikaty o najwyższym zaufaniu i są stosowane zazwyczaj przez branżę finansową, firmy świadczące usługi płatnicze czy też podmioty przetwarzające dane o szczególnie delikatnej naturze takie jak np. wyznanie czy narodowość użytkowników.
Czy można zamówić jeden certyfikat dla wielu domen?
Nie, zamówienie jednego certyfikatu SSL dla wielu domen nie jest możliwe w sieci home.pl. Możliwe jest natomiast zamówienie jednego certyfikatu dla wielu subdomen, tzw. certyfikat typu Wildcard.
Natomiast wygenerowanie CSR dla certyfikatu SSL dla wielu domen oraz jego instalacja na serwerze w home.pl są dostępne.
Czy warto zakupić certyfikat SSL?
Autorzy straszą licznymi konsekwencjami w przypadku braku certyfikatu. Na te pogróżki należy spojrzeć z dystansem. Jest to ewidentne nadużycie z ich strony. Nie tak bowiem wygląda tryb postępowania, stosowany przez GIODO.
Nie zmienia to faktu, że SSL należy, a przede wszystkim warto stosować, między innymi dla własnego i klientów bezpieczeństwa.
Kolejnym argumentem za stosowaniem certyfikatu jest uniknięcie kar nałożonych przez najpopularniejszą przeglądarkę. Mało tego, nasza strona zostanie oznaczona jako „bezpieczna” oraz otrzyma zielony pasek przy adresie URL.
Strony stosujące certyfikat SSL zostaną także uhonorowane zwiększonymi pozycjami w Google, gdyż oficjalnie jest to już jeden z elementów algorytmu wyszukiwarki. Ale przede wszystkim pamiętajmy o bezpieczeństwie i spokoju, który dzięki temu osiągniemy.
Zapraszamy do zapoznania się z naszą ofertą certyfikatów ssl