Blog

Kategoria wpisu: #KNOW_HOW #TO_CIEKAWE! #WWW
SSL wszystko co nale偶y wiedzie膰';

SSL wszystko co nale偶y wiedzie膰

Dla w艂a艣cicieli stron WWW kluczow膮 kwesti膮 jest bezpiecze艅stwo. Z kolei w sklepach internetowych interesuje to nie tylko ich w艂a艣cicieli, ale przede wszystkim kupuj膮cych. „Zielona k艂贸dka” przy adresie strony sta艂a si臋 ju偶 standardem i decyduje o wyborze sprzedawcy. Elementarn膮 kwesti膮 jest tu certyfikat SSL. Czym tak naprawd臋 jest ten SSL? Czy warto stosowa膰 SSL na w艂asnej stronie? Ile kosztuje certyfikat SSL? Po kolei.

Co to jest certyfikat SSL?

SSL (ang. Secure Socket Layer) to protok贸艂 internetowy, kt贸rego pocz膮tki si臋gaj膮 1994 roku. Jest to technologia s艂u偶膮ca bezpiecznej transmisji strumienia danych. Strumie艅 ten jest zaszyfrowany, co oznacza, 偶e nie ma do niego niepowo艂anego dost臋pu. Do zasob贸w internetowych odwo艂ujemy si臋 wi臋c za pomoc膮 HTTPS, a nie HTTP.

Do szyfrowania u偶ywany jest protok贸艂 TLS 1.2, kt贸ry jak na razie nie zosta艂 jeszcze z艂amany. Zastosowanie 256-cio bitowego szyfrowania AES gwarantuje, 偶e nawet omijaj膮c SSL, przechwycone dane nie b臋d膮 mo偶liwe do odczytania. Tyle w teorii, a co to oznacza w praktyce?

Internauta, kt贸ry wchodzi na stron臋 internetow膮, przesy艂a pewne dane do serwera i je odbiera. Wykonuje si臋 to nieustannie. Niezale偶nie od tego, czy wysy艂amy dane swojej karty kredytowej przy p艂atno艣ci, czy tylko wy艣wietlamy w naszej przegl膮darce stron臋 internetow膮. Transmisja danych przebiega zawsze i wsz臋dzie. Brak szyfrowania tej transmisji nara偶a nas na przechwycenie tych danych lub ich modyfikacje. To ju偶 prosta droga do pr贸by podszywania si臋 pod witryn臋 banku czy pods艂uchiwanie naszej korespondencji.

Jakie s膮 rodzaje certyfikatu SSL?

SSL wszystko co nale偶y wiedzie膰

SSL dzieli si臋 na 3 klasy. Ka偶da z nich posiada inny poziom zabezpiecze艅 oraz wiarygodno艣ci. Wyr贸偶niamy:

  • Domain validation (DV)
    Jest to podstawowa wersja certyfikatu. Przesy艂ane dane s膮 szyfrowane w ramach zabezpieczonej strony. Natomiast to偶samo艣膰 podmiotu, kt贸ra zamawia SSL, nie jest weryfikowana. Jedynym czynnikiem, kt贸ry jest sprawdzany to ten, kt贸ry m贸wi, 偶e zamawiaj膮cy jest prawnym w艂a艣cicielem domeny.
  • Organization Validation (OV)
    Jest to certyfikat oferuj膮cy wy偶szy poziom zabezpiecze艅 ni偶 DV. Opr贸cz zabezpieczenia witryny i szyfrowania danych weryfikowany jest tak偶e podmiot zamawiaj膮cy certyfikat. Aby potwierdzi膰 ten certyfikat, nale偶y udost臋pni膰 umowy sp贸艂ki lub wyci膮g z KRS.
  • Extended Validation (EV)
    To najbardziej zaawansowana wersja, kt贸ra wymaga pe艂nego sprawdzenia zamawiaj膮cego. Co wa偶ne, obok adresu firmy wy艣wietlana jest zielona k艂贸dka oraz nazwa firmy. EV podnosi wi臋c presti偶 witryny, ale jest te偶 du偶o dro偶szy w utrzymaniu. Takie certyfikaty mo偶na najcz臋艣ciej spotka膰 na stronach internetowych bank贸w.

Dlaczego warto mie膰 certyfikat SSL?

Istnieje wiele powod贸w, dla kt贸rych warto mie膰 certyfikat SSL dla swojej domeny. Oczywi艣cie najwa偶niejszym jest zagwarantowanie wy偶szego poziomu bezpiecze艅stwa u偶ytkownikom korzystaj膮cym z naszej strony. W sklepach internetowych, portalach umo偶liwiaj膮cych logowanie, czy stronach przetwarzaj膮cych transakcje SSL jest podstaw膮.

Domeny, kt贸re nie maj膮 certyfikatu SSL, traktowane s膮 przez wyszukiwarki jako niebezpieczne. Cz臋sto wtedy zamiast strony pojawia si臋 nam komunikat z odpowiednim ostrze偶eniem, utrudniaj膮c u偶ytkownikowi dost臋p do strony. To ju偶 kolejny argument za tym, aby zainstalowa膰 go na swojej stronie. Jest co艣 jeszcze.

SSL ma wp艂yw na pozycj臋 w Google

M贸wi艂o si臋 o tym, 偶e strony internetowe zabezpieczone certyfikatem SSL b臋d膮 wy艣wietlane na wy偶szych pozycjach w Google ni偶 strony pozbawione certyfikat贸w. Ma to swoje logiczne uzasadnienie. Google dba o swoich u偶ytkownik贸w i chce im wy艣wietla膰 jak najlepsze wyniki wyszukiwania. SSL to bezpiecze艅stwo i wiarygodno艣膰 domeny, wi臋c strony dbaj膮ce o te aspekty powinny by膰 i s膮 ju偶 premiowane. To wszystko wp艂ywa na pozycjonowanie.

W 2017 roku do w艂a艣cicieli witryn internetowych wysy艂ane by艂y komunikaty (za po艣rednictwem platformy „Google Webmaster Tools”) zach臋caj膮ce do stosowania protoko艂u HTTPS. Dotyczy艂o to wtedy g艂贸wnie stron posiadaj膮cych formularze logowania lub formularze kontaktowe, kt贸re przetwarza艂y dane u偶ytkownik贸w. To by艂 tak naprawd臋 milowy krok dla SSL. Wielu w艂a艣cicieli witryn po raz pierwszy us艂ysza艂o o tej metodzie zabezpieczenia swojej strony WWW.

Phishing, czyli metoda na (internetowego) wnuczka

Phishing

Niestety do艣膰 powszechnym zjawiskiem sta艂 si臋 tzw. „Phishing”. Polega on na podsy艂aniu strony, kt贸ra jest 艂udz膮co podobna do orygina艂u. Cz臋sto jest to strona do p艂atno艣ci online, strona do logowania lub inna witryna, kt贸ra ma na celu wy艂udzi膰 newralgiczne dane. Chyba ka偶dy z nas dosta艂 kiedy艣 e-maila z informacj膮 o spadku czy innej wygranej i zach臋t膮 do dokonania drobnej p艂atno艣ci, aby uruchomi膰 wyp艂at臋.

Certyfikat SSL chroni klienta w taki spos贸b, 偶e nie b臋dzie mo偶liwe jego zainstalowanie na stronie podszywaj膮cej si臋 pod dany podmiot. Brak zielonej k艂贸dki powinno w nas wzbudzi膰 wystarczaj膮ce podejrzenia. Niestety, nadal niewiele os贸b sprawdza, czy strony, z kt贸rych korzystaj膮, posiadaj膮 t臋 opcj臋 aktywn膮. Cz臋sto nawet SSL nie uchroni nas przed brakiem zdrowego rozs膮dku.

Ile kosztuje certyfikat SSL?

Certyfikaty SSL op艂acane s膮 w okresach abonamentowych, najcz臋艣ciej na rok lub dwa lata z g贸ry. S膮 to koszty por贸wnywalne z kosztem utrzymania domeny internetowej, czyli w granicach 100 z艂 netto. Wszystko zale偶y od rodzaju certyfikatu, podmiotu wystawiaj膮cego i brokera, u kt贸rego ten certyfikat jest zamawiany. Nie powinno by膰 to obci膮偶enie finansowe, bior膮c pod uwag臋 wszystkie zalety posiadania szyfrowania SSL.

Ile kosztuje certyfikat SSL?

Tani SSL? Tak, ale…

Mo偶na jednak znale藕膰 znacznie ta艅sze oferty. Przyk艂adem jest certyfikat Positive SSL. Korzystamy z niego na naszej firmowej stronie WWW. Jego koszty s膮 a偶 trzykrotnie mniejsze ni偶 u lidera w bran偶y (firmy hostingowej z „domem” w nazwie). Ten certyfikat mo偶na r贸wnie偶 zarejestrowa膰 od razu na 2 lata, przez co nie musimy go ponownie aktywowa膰.

Istniej膮 r贸wnie偶 darmowe certyfikaty SSL, kt贸re w podstawowy spos贸b zapewni膮 bezpiecze艅stwo stronie. Przy darmowych certyfikatach nie uzyskamy jednak dobrego wsparcia technicznego, a ca艂a procedura rejestracji i konfiguracji najcz臋艣ciej odbywa si臋 w j臋zyku angielskim. Maj膮 r贸wnie偶 do艣膰 nisk膮 wiarygodno艣膰 z czego zdaje sobie spraw臋 r贸wnie偶 Google.

Niezale偶nie od tego, jaki certyfikat SSL wybierzemy dla swojej witryny, jego zalety s膮 nie do przecenienia.

SZYBKA wycena
WYPE艁NIJ BRIEF ONLINE
TO NIC NIE KOSZTUJE