Opłacanie rachunków, zakup ulubionych butów, portale społecznościowe, spotkania online czy też wizytówki naszych firm – wszystko co musiało niegdyś być zarządzane stacjonarnie, nieubłaganie zwraca się ku cyfryzacji. I tak samo jak w przypadku ochrony czy monitoringu w sklepie, tak i w sieci potrzebujemy narzędzi chroniących naszą działalność online. Bez certyfikatu SSL każda interakcja polegająca na transferze danych jest potencjalnym zaproszeniem do ataku bądź kradzieży przez internetowych złodziei. Czym jest, jak działa i dla kogo w takim razie dedykowany jest SSL? Jaki certyfikat będzie najlepszy dla danej strony WWW? Tego dowiesz się z artykułu.
SPIS TREŚCI
Co to jest certyfikat SSL?
Certyfikat SSL (inaczej Secure Socket Layer) jest protokołem sieciowym zabezpieczającym transfer danych pomiędzy użytkownikiem a odwiedzaną przez niego witryną. Szyfrowanie, które zapewnia certyfikat SSL sprawia, że w przypadku przechwycenia przechodzących przez stronę danych, przybiorą one formę niemożliwą do odczytu. Tym samym nawet jeśli trafią w niepowołane ręce, okażą się bezużyteczne.
Niewątpliwie certyfikat SSL stał się już standardem w sieci. Rzadko spotykamy strony, które nie są przy jego pomocy chronione, a nawet jeśli – zwykle wyłączamy je jeszcze szybciej, niż na nie trafiamy. Niezabezpieczone witryny zdecydowanie nie cieszą się zaufaniem użytkowników.
Zakup perfum z drogerii sprawdzonej i wiarygodnej firmy – chęć kupna będzie o wiele większa, jeśli mamy pewność, że sprzedawca jest godny zaufania. Oczywiście inaczej sprawa miałaby się w przypadku tego samego produktu, ale na targu w niebezpiecznej okolicy, bez pewności, skąd pochodzi dana rzecz lub czy sprzedawca nie jest oszustem. Nieznane otoczenie i brak poczucia bezpieczeństwa rodzi wiele pytań, a także oddala od zakupu. I dokładnie tak samo jest w przypadku witryn internetowych.
Pierwszymi komunikatami, które powinny zwrócić uwagę użytkownika odwiedzającego stronę WWW, w przypadku kiedy witryna nie posiada Certyfikatu SSL są:
- brak kłódki przy nazwie strony i przedrostek „http://” zamiast „https://”,
- komunikat o niezaufanej witrynie. Zazwyczaj w tym miejscu wielu użytkowników nie przechodzi dalej do strony, a wycofuje się do wyników wyszukiwania.
Brak zaufania potencjalnego klienta bardzo często jest równoznaczny z rzadszymi odwiedzinami strony, a tym samym mniejszej świadomości marki.
Jaki certyfikat SSL wybrać?
Certyfikaty SSL zostały podzielone na 3 rodzaje – w zależności od ilości danych przetwarzanych przez strony WWW i poziomu prestiżu, jaki zapewniają.
Oto kilka słów na temat tych zabezpieczeń:
- Certyfikat typu DV (Domain Validation) – to podstawowy typ certyfikatu, który poświadcza ochronę wskazanej dla niego domeny. Protokół SSL zapewnia poufność transmisji oraz bezpieczeństwo danych użytkowników odwiedzających witrynę. Certyfikat poświadcza jej autentyczność, nie wymaga natomiast potwierdzenia dodatkowych informacji o jej właścicielu. Polecany dla małych przedsiębiorców, blogów, serwerów FTP, forów internetowych.
- Certyfikat typu OV (Organization Validation) – to rodzaj certyfikatu, który poza samą domeną, potwierdza także autentyczność organizacji, dla której jest wydawany. W tym przypadku otrzymujemy informację, że firma X to sprawdzone przedsiębiorstwo poświadczające swoją autentyczność w sieci. Każdy użytkownik może wyświetlić i zweryfikować za pośrednictwem certyfikatu daną organizację. To typ certyfikatu zalecany większym przedsiębiorcom, właścicielom średnich sklepów internetowych, biznesowych stron www oraz stron bookingowych.
- Certyfikat typu EV (Extended Validation) – to certyfikat zapewniający szyfrowanie z najwyższym poziomem zabezpieczeń. Podczas odwiedzin strony, przy adresie domeny widoczna jest zielona kłódka potwierdzającą najwyższą jakość ochrony danych wrażliwych. Certyfikat ten najczęściej wykorzystują banki, bardzo duże sklepy internetowe, strony rządowe (np. przetwarzających dane na temat zdrowia, finansów) i serwisy aukcyjne.
Czym są i jak zabezpieczyć subdomeny?
Subdomena to witryna w ramach domeny głównej, jednak rozdzielona przy pomocy przedrostka.
Przykład: AZ.pl to domena główna, na której znajdziesz naszą ofertę i produkty. Witryny pomoc.az.pl i blog.az.pl to jej subdomeny, które realizują inne działania, ale wciąż są częścią głównej domeny AZ.pl.
Klasyczny certyfikat obejmuje jedynie ochronę domeny głównej. Jeśli jednak prowadzisz działania także w subdomenach, potrzebują one ochrony nie mniej, niż główny adres Twojej działalności. Do tego celu przyda Ci się wariant Wildcard, który ochroni zarówno główną domenę, jak i wszystkie jej subdomeny pierwszego rzędu.
Dla przykładu: certyfikat SSL Smart Wildcard dla domeny AZ.pl będzie chronić zarówno AZ.pl, pomoc.az.pl i blog.az.pl. Nie będzie jednak spełniać tej funkcji dla subdomen z więcej niż jednym przedrostkiem, tj. login.pomoc.az.pl czy panel.blog.az.pl.
Dlatego jeszcze przed zakupem certyfikatu zastanów się, ile domen będzie potrzebować zabezpieczenia. Certyfikat wydawany jest na rok od jego aktywacji i w tym czasie nie może być zmieniona chroniona przez niego domena.