CZYM JEST CERTYFIKAT SSL

Certyfikat SSL został stworzony już w 1994 roku. Wtedy to firma Netscape stworzyła protokół Secure Socket Layer, który służył do bezpiecznej transmisji zaszyfrowanych danych. Protokół ten szybko zdobył popularność i dziś wykorzystywany jest szczególnie w witrynach, w których użytkownicy wpisują swoje dane lub dokonują zakupów przy pomocy kart płatniczych czy przez przelewy elektroniczne. Certyfikat SSL do tej pory znalazł zastosowanie głównie w bankowości elektronicznej, w systemach płatności online czy aukcjach internetowych.
Najprościej rzecz ujmując, certyfikat SSL to narzędzie, które ma na celu zapewnić ochronę stron internetowych i poufność danych przekazywanych drogą elektroniczną. Bezpieczeństwo przesyłu danych ma być zagwarantowane dzięki szyfrowaniu komunikacji między komputerami. Każdy certyfikat SSL jest rejestrowany na konkretną nazwę domeny i zawiera informacje o jej właścicielu.

JAK GOOGLE WIDZI PRZYSZŁOŚĆ

Mimo iż dotychczas certyfikat SSL był wykorzystywany w sklepach internetowych i bankowości mobilnej, być może w niedługim czasie Google niejako wymusi korzystanie z protokołu HTTPS przez wszystkich właścicieli witryn.
We wrześniu 2016 roku firma Google ogłosiła, że od stycznia 2017 roku Chrome będzie informował użytkowników, czy dana strona wykorzystuje certyfikat SSL. Zgodnie z zapowiedzią witryny bez protokołu miały być oznaczane jako niebezpieczne. Miało to zbiec się w czasie z premierą 56. wersji przeglądarki Chrome.
I tak też się stało. Ostrzeżenie wyświetla się po wejściu na stronę, na której znajdują się formularze, w których użytkownicy muszą podać dane takie jak numer karty kredytowej czy dane dostępowe.

certyfikat1

W sierpniu 2017 roku Google wydał kolejny komunikat, mający na celu przekonanie właścicieli witryn do wykorzystywania protokołu HTTPS.

https

Użytkownicy, którzy odwiedzają witryny wykorzystujące protokół HTTPS, mogą zobaczyć następujące oznaczenie (oczywiście w międzyczasie uruchomiliśmy protokół HTTS):

certyfikat3

W przypadku przeglądarki Firefox stosowna informacja o potencjalnym zagrożeniu, wykorzystywana jest już od wersji 52.:

certyfikat4

SZYFROWANIE DANYCH NA STRONACH INTERNETOWYCH – DLACZEGO TO TAKIE WAŻNE

W dobie powszechnej komunikacji elektronicznej oraz płatności i innych operacji z wykorzystaniem danych osobowych w sieci, rośnie ryzyko narażenia się na działania osób, które w nieuczciwy sposób mogą wykorzystać dane użytkowników.
Najczęściej spotykane rodzaje ataków w serwisach internetowych to:

  • Man in the middle­ – działanie to polega na przechwyceniu danych wprowadzanych przez użytkownika, który np. chce zalogować się na stronę swojego banku. Ruch z komputera użytkownika przekierowywany jest do komputera osoby atakującej, dzięki czemu bez konieczności skomplikowanego łamania szyfrów, może ona wejść w posiadanie danych osobowych czy dostępowych.
  • Phishing – w tym przypadku przestępcy wykorzystują tożsamość innych osób lub podszywają się pod konkretne instytucje, aby nakłonić do określonych działań lub wyłudzić informacje.

Witryny internetowe atakowane są naprawdę często i nie należy bagatelizować zagrożenia. Zgodnie z raportami Spam and phishing in Q2 2017 oraz Phishing Data – Attack Statistics, w 2017 roku system Anty-Phishingowy Kaspersky Lab zablokował blisko 47 milionów prób odwiedzenia stron phishingowych, a w 2015 Polska znalazła się wśród krajów z największą ilością ataków.
Certyfikat SSL może uchronić zarówno użytkowników (np. przed stratami finansowymi), jak i właścicieli stron (głównie przed stratami wizerunkowymi).

JAKIE ZALETY MA KORZYSTANIE Z CERTYFIKATU SSL

Certyfikat SSL ma na celu zapewnić przede wszystkim bezpieczeństwo. Połączenia są szyfrowane, a dane osobowe przekazywane w sposób bezpieczny. Jeśli osoby odwiedzające Twoją stronę mogą (lub muszą) wprowadzać dane dostępowe, osobiste czy numery kart kredytowych, powinieneś jak najbardziej zadbać o ich bezpieczeństwo.

Poza tym korzystanie z protokołu HTTPS zwiększa wiarygodność i zaufanie do danej witryny. Użytkownik, który odwiedza Twoją stronę i widzi komunikat „bezpieczna”, może mieć pewność, że usługi są świadczone zgodnie ze światowymi standardami. Ponadto potwierdzona jest także tożsamość serwera czy samej strony. Z pewnością na Twoją korzyść nie będzie działać powiadomienie o niezabezpieczeniu połączenia (np. podczas przejścia do finalizacji transakcji).

1

Ponadto już w 2014 roku Google wydał oświadczenie, zgodnie z którym protokół HTTPS ma wpływać na ustalanie pozycji witryn w rankingachzwiększanie konwersji.
Dodatkową korzyścią wynikającą z korzystania z protokołu HTTPS jest możliwość integracji sklepu z kontem na Facebooku.
Na tym jednak lista zalet się nie kończy. Od lutego 2017 roku bez certyfikatu SSL nie można uruchomić kampanii reklamowych Google. Dotyczy to np. sklepów internetowych. AdWords może zablokować możliwość uruchomienia kampanii dla stron, z których przesyłane są informacje osobowe i finansowe, a które nie korzystają z połączeń SSL.
Na koniec warto wspomnieć także o tym, że korzystając z SSL, spełniasz wymogi GIODO (Generalny Inspektor Ochrony Danych Osobowych). Zgodnie z ustawą o danych osobowych, administrator danych jest zobowiązany do stosowania środków technicznych i organizacyjnych, które zapewniają bezpieczeństwo informacji. Certyfikat SSL jest odpowiedzią na takie wymogi.
Jeśli zdecydujesz się na korzystanie z protokołu HTTPS, możesz wybrać certyfikat darmowy lub płatny. Korzystanie z darmowego certyfikatu polecane jest w przypadku prowadzenia niewielkich serwisów czy blogów. Jeśli pobierasz lub przetwarzasz dane osobowe, publikujesz informacje, które wymagają autoryzacji, prowadzisz sklep, wykorzystujesz na swojej stronie płatności elektroniczne, lepiej będzie, jeśli zdecydujesz się na płatny certyfikat.