Jak zapewne wiesz internet to wyjątkowe miejsce służące do pracy, nauki czy rozrywki. Badania dowodzą, że statystyczny Polak spędza w internecie 2 godziny i 6 minut dziennie. Za jego pośrednictwem załatwiamy ważne sprawy jak:
zakupy internetowe
przelewy internetowe
sprawdzanie salda bankowego
Dlatego tak ważne jest Twoje bezpieczeństwo podczas gdy korzystasz z internetu. Obecnie jednym ze standardów jest gwarantujący bezpieczeństwo certyfikat SSL. Jeżeli chcesz dowiedzieć się o nim więcej przeczytaj ten artykuł.
Czym jest Certyfikat SSL?
Certyfikat SSL jest protokołem sieciowym zapewniającym ochronę oraz bezpieczeństwo połączeń internetowych. Zabezpiecza zarówno witryny internetowe oraz zapewnia poufność danych przesyłanych drogą elektroniczną. Twórcy SSL chcieli stworzyć uniwersalny certyfikat, który mógłby być zastosowany w protokołach HTTP oraz FTP
Certyfikat rejestrowany jest dla określonej domeny oraz zawiera podstawowe informacje na jej temat.Niezwykłą skuteczność SSL zawdzięcza skomplikowanym zabezpieczeniom kryptograficznym, które nie mogą być zmienione. Dzięki swojej skuteczności oraz nieskomplikowanej obsłudze szybko został wdrożony do zabezpieczenia transakcji bankowych, oraz systemów płatności online.
Korzyści wynikające z posiadania certyfikatu SSL?
- szyfrowanie danych – zabezpiecza przesyłanie poufnych danych
- poczucie bezpieczeństwa – użytkownik ma pewność, że jego dane nie trafią w niepowołane ręce
- wiarygodność – SSL potwierdza rzetelność i uczciwość firmy oraz marki
- zaufanie – klient ma większe zaufanie dla firmy która stosuje ten SSL
Kiedy stosować SSL?
Powinien być stosowany wszędzie tam gdzie osoba odwiedzająca Twoją stronę podaje swoje dane. Może to być sklep internetowy, forum tematyczne czy blog. Wdrożenie SSL wzmocni wiarygodność Twojej firmy, oraz da poczucie bezpieczeństwa osobie która korzysta z Twojej witryny.
Rodzaje certyfikatów
Jak zapewne się domyślasz istnieją różne rodzaje certyfikatów. Różnią się między sobą ceną oraz poziomem zabezpieczeń. Jednak najpopularniejszą metodą jaką wykorzystujemy do ich podziału jest to typ weryfikacji. Stosując ten podział SSL możemy wyróżnić:
- Domain Validation (DV) (dobry poziom zabezpieczeń) – Podstawowa forma zabezpieczenia. Gwarantują szyfrowanie danych w obrębie domeny i potwierdza jej autentyczność. Oznacza to, że sprawdzone zostanie czy pod adresem domeny jest faktycznie opublikowana strona www, natomiast nie poddaje się weryfikacji danych firmy wnioskującej o certyfikat DV. Idealnie sprawdza się w niewielkich sklepach internetowych, blogach oraz forach internetowych.
- Organization Validation (OV)(wysoki poziom zabezpieczeń) – Jest to rozszerzony rodzaj uwierzytelnienia, zapewnia szyfrowanie transmitowanych informacji w wyznaczonej domenie. Podczas wydawania certyfikatu następuje weryfikacja domeny.Najczęściej należy przesłać mailem dokumenty potwierdzające dane firmy, może to być wyciąg z KRS-u lub CEIDG. Ma to ogromne znaczenie, gdyż nazwa firmy będzie widoczna w szczegółach certyfikatu SSL. Koszt takiego zabezpieczenia wynosi ok 300-400 zł, za tą cenę uzyskujesz jednak gwarancję finansową nawet do kwoty 750 000 zł.
- Extended Validation (EV)(najwyższy poziom zabezpieczeń) – oferuje najwyższy poziom zabezpieczenia, najczęściej stosowane są w branży finansowej i bankowej. Na pewno kojarzysz zielony pasek adresu swojego banku, czy podczas wykonywania płatności online. Firma która ubiega się o ten rodzaj zabezpieczenia jest skrupulatnie sprawdzana pod kątem: statusu prawnego, zgodności z danymi, faktycznej obecności fizycznej. Cena takiego certyfikatu może być dużym wydatkiem, jednak gwarantuje zabezpieczenie nawet do 500 000$.
Dlaczego jest on niezbędny?
Jak wspominaliśmy wcześniej w dzisiejszych czasach ogromną rolę odgrywa kwestia bezpieczeństwa danych jakie są przesyłane przez internet. Często są to dane wrażliwe lub te które powinny być pod szczególną ochroną jak na przykład numer:
- karty kredytowej
- PESEL
- NIP
- dowodu osobistego
To właśnie w celu zabezpieczenia tych danych warto wdrożyć SSL. Dbając o odpowiednie szyfrowanie danych, jednocześnie dbasz o bezpieczeństwo zakupów w Twoim e-sklepie. Zapewniając poufność przesyłanych danych, jednocześnie udowadniasz, że jesteś kontrahentem godnym zaufania.
Warto również pamiętać, że strony z zieloną kłódką są lepiej oceniane przez największą wyszukiwarkę Google. Już w 2014 roku firma ta dodała do swoich algorytmów wskaźnik dotyczący zabezpieczenia strony. Celem Googla jest promowanie zaufanych stron internetowych. Również sama przeglądarka Chrome należąca do tego giganta już od stycznia 2017 roku informuje w przypadku gdy strona nie jest zabezpieczona.
Jak wprowadzić certyfikat na stronę
Aby wprowadzić certyfikat ssl pierwszym krokiem jest jego kupno, oczywiście wiąże się to z kosztem który może wynieść od kilkunastu do kilkuset złotych. W większości przypadków wystarczy jednak ten za kilkadziesiąt złotych. Warto sprawdzić dokładnie ofertę firm hostingowych, gdyż często oferują “zielona kłódkę” gratis przy abonamencie. Jeżeli masz dylemat dotyczący wybrania odpowiedniego zabezpieczenia dla Twojej firmy przeczytaj podpunkt “Rodzaje certyfikatów”.
Następnym krokiem po zakupie SSL jest jego wdrożenie na stronie. Wymaga to niestety trochę pracy po naszej stronie. certyfikat musimy najczęściej skonfigurować w panelu zarządzania serwerem. Jednak wiele firm hostingowych oferuje pomoc w tej kwestii lub ma przygotowane odpowiednie poradniki.
Wymagania RODO a SSL
RODO to ustawa która posiada 99 artykułów. Weszła w życie 25 maja 2018 roku, wzbudzając spore zamieszanie w kwestii ochrony danych osobowych. Jej zadaniem jest lepsza ochrona obywateli Unii Europejskiej, również w wirtualnym świecie internetu. Sama ustawa nie wskazuje wprost SSL jako zabezpieczenia danych w internecie. Jednak zwróć uwagę na jeden z jej zapisów, w którym możemy przeczytać, że:
„Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
a) pseudonimizację i szyfrowanie danych osobowych
Jeżeli więc adres Twojej strony zaczyna się od htttps, oraz używasz certyfikatów szyfrowania i uwierzytelnienia, możesz spać spokojnie, gdyż Twoja strona spełnia wymagania RODO w tej kwestii. Pamiętaj jednak, że za brak odpowiedniej ochrony danych Twoich klientów grozi kara nawet do 20 milionów EURO.
Darmowy certyfikat SSL
Jeżeli prowadzisz mały sklep internetowy, blog lub stronę prywatną, zwróć uwagę na darmowe rozwiązanie SSL jakim jest certyfikaty szyfrowania X.509 Transport Layer Security nadawany przez Let’s Encrypt. Pomimo tego, że jest to darmowy certyfikat SSL, zapewnia w pełny poziom bezpieczeństwa. Let’s Encrypt rozpoznawany jest przez większość przeglądarek internetowych, takich jak Mozilla Firefox, Google Chrome oraz Microsoft Edge.
Podsumowanie
Jak widzisz wdrożenie certyfikatu SSL daje wiele możliwości. Spośród dostępnych opcji warto wybrać tą, która gwarantuje odpowiednie zabezpieczenie danych, w obrębie Twojej strony www. Wybierz również ofertę optymalną do Twoich środków finansowych.