Na niektórych stronach pojawia się komunikat, że połączenie z daną witryną nie jest bezpieczne. To znaczy, że strona internetowa nie korzysta z szyfrujących protokołów, czyli z certyfikatów SSL, które zabezpieczają stronę. Czym jest certyfikat SSL, wyjaśniamy w poniższym artykule.
Czym jest certyfikat SSL?
Certyfikat Secure Socket Layer, w skrócie SSL to protokół sieciowy, który jest odpowiedzialny za szyfrowanie danych na stronie internetowej. Certyfikat SSL ma przede wszystkim na celu ochronę danych osobowych innych użytkowników, ale służy też do podnoszenia wiarygodności strony internetowej. To bardzo uproszczona definicja, więcej o tym, czym jest certyfikat SSL, możecie przeczytać na https://www.kei.pl/pomoc/co-to-jest-certyfikat-ssl, gdzie działanie protokołu sieciowego objaśniają eksperci. Na stronie wyjaśnione jest jak dokładnie działa taki certyfikat, my skupimy się tylko na podstawowych informacjach.
Typy certyfikatów SSL
SSL można zakupić przez firmę hostingową, ważne jest jednak, by przed zakupem wybrać odpowiedni certyfikat, a wyróżniamy aż trzy rodzaje:
Certyfikat DV – Domain Validation
To certyfikat, który służy do weryfikacji domeny. Podczas zakupu następuje weryfikacja, która polega na sprawdzeniu zgodności danych w pliku CSR z danymi w basie WHOIS. To jedna z najprostszych form zabezpieczenia. Z takiego protokołu powinna korzystać każda strona, która korzysta z systemu CMS.
Certyfikat OV– Organization Validation
To znacznie lepsze zabezpieczenie od certyfikatu DV. Jest potwierdzeniem autentyczności domeny, a poziom zabezpieczenia i szyfrowania danych jest wyższy niż przy pierwszym certyfikacie. Przy składaniu wniosku o certyfikat, właściciel musi dostarczyć dokumenty rejestrowe, jak umowa spółki. Taki certyfikat będzie odpowiedni dla osób, które zbierają duże ilości danych osobowych, jak np. strony hotelowe, które umożliwiają rezerwację pokojów online.
Certyfikat EV – Extended Validation
To jeden z droższych certyfikatów zabezpieczających. Posiada silne zabezpieczenia, a weryfikacja wniosku jest bardziej złożona, poza dostarczeniem dokumentów rejestrowych, następuje też weryfikacja telefoniczna. Z tego certyfikatu szyfrującego korzystają najczęściej banki lub duże korporacje. Certyfikat powinna zakupić każda osoba, która dysponuje wrażliwymi danymi. W razie porażki certyfikatu i wycieku danych można liczyć na rekompensatę pieniężną.
Dlaczego trzeba mieć certyfikat SSL?
Certyfikat SSL warto mieć z dwóch istotnych powodów. Pierwszym z nich jest oczywiście bezpieczeństwo, powinno nam zależeć na tym, by wrażliwe dane pozostały chronione. Certyfikat SSL zapewnia bezpieczeństwo przesyłania danych podczas korzystania ze strony. Drugim powodem, który może przemawiać na korzyść certyfikatu szyfrującego to… wyższa pozycja w wyszukiwaniach Google. Zabezpieczone strony internetowe często pojawiają się wyżej na stronie Google niż te, które zabezpieczeń nie mają. To będzie istotne dla firm, którym zależy na widoczności w internecie.
Strony, które posiadają certyfikat SSL, są lepiej odbierane przez internautów. Mało kto chce przebywać na stronie internetowej, obok której wyświetla się komunikat, że nie jest zabezpieczona. Warto więc zastanowić się nad kupnem certyfikatu, ponieważ podniesie on bezpieczeństwo strony i wzbudzi zaufanie potencjalnych klientów.
Czy dobrze rozumiem że strony bez certyfikaty to są te http? a te z certyfikatem to https? Czy to coś innego?