Certyfikat SSL
Certyfikat SSL to podstawa poufnej komunikacji między przeglądarką i serwerem. Jego posiadanie sprzyja wiarygodności, bezpieczeństwu i lepszym pozycjom w wyszukiwarce.
Certyfikat potwierdza wiarygodność strony oraz umożliwia szyfrowanie komunikacji między użytkownikiem a stroną www. To bardzo ważna funkcja, dzięki której osoba, wprowadzająca dane na stronie ma pewność, że są one bezpieczne i nie zostaną przechwycone przez osobę trzecią. Dane są szyfrowane i przesyłane na serwer, tam dopiero następuje ich odszyfrowanie. Dzięki temu w razie podsłuchania transmisji – są one bezpieczne.
Certyfikat SSL – jak to działa?
Wszystko opiera się o asymetryczne szyfrowanie. Przeglądarka szyfruje dane kluczem publicznym, a odszyfrowaniem zajmuje się klucz prywatny znajdujący się na serwerze. Informacja zaszyfrowana na komputerze może być odczytana tylko przez serwer – tylko on posiada pasujący klucz deszyfrujący. Dzięki temu dane od samego początku do końca są bezpieczne.
Po czym poznać, że strona używa certyfikatu szyfrującego?
Istnieje kilka sposobów aby rozpoznać czy strona internetowa jest zabezpieczona certyfikatem szyfrującym. Można wyróżnić między innymi takie jak:
- HTTPS – szyfrujący protokół HTTP, można go znaleźć na początku adresu strony.
- Symbol zamkniętej kłódki – przeglądarki przy adresie witryny umieszczają zazwyczaj kłódki, które pokazują czy komunikacja na stronie jest szyfrowana i bezpieczna. Zamknięta kłódka oznacza, że właściciel strony posiada certyfikat szyfrujący. Można na tą kłódkę kliknąć i podejrzeć szczegóły certyfikatu.
- Nazwa firmy – certyfikaty na stronie posiadają swoich wystawców i zawierają informacje o nazwie firmy, dla której wystawiony został certyfikat. Po tych informacjach można też ocenić na ile strona jest zaufana.
W przypadku stron niezabezpieczonych certyfikatem przeglądarki pokazują w adresie witryny przekreślony znak kłódki lub wyświetlane jest słowo „Niezabezpieczona”.
Jakie rodzaje certyfikatów wyróżniamy?
- DV (Domain Validation) – weryfikowane jest tutaj prawo do posługiwania się domeną oraz to, czy pod wskazanym adresem faktycznie znajduje się strona. Ten certyfikat jest dobrym wyborem dla niekomercyjnych stron internetowych, blogu czy forum internetowych.
- OV (Organization Validation) – weryfikowana jest tożsamość firmy w trybie online oraz jej prawo do korzystania z domeny. Certyfikat sprawdzi się dla sklepów internetowych, serwisów biznesowych czy urzędów administracji publicznej.
- EV (Extended Validation) – jest to najwyższy dostępny poziom zabezpieczeń. Firma jest szczegółowo weryfikowana przez wystawcę certyfikatu pod kątem tożsamości (weryfikacja w rządowych bazach danych oraz kontakt telefoniczny) i prawa do posługiwania się wskazaną domeną. Przy tym rodzaju certyfikatu nazwa firmy wyświetla się w przeglądarce internetowej obok adresu witryny, poświadczając tym samym autentyczność strony. Z tego certyfikatu korzystają systemy bankowości elektronicznej, portale e-zdrowie czy prestiżowe sklepy internetowe.
Jakie są różnice pomiędzy darmowym a płatnym certyfikatem SSL?
Płatne certyfikaty wydawane są standardowo na jeden rok lub dłużej, natomiast darmowe rozwiązania należy przedłużać dużo częściej np. co 3 miesiące. Należy pamiętać również, że darmowe certyfikaty charakteryzują się brakiem jakichkolwiek gwarancji ze strony wystawcy w przypadku złamania zabezpieczeń na stronie internetowej. Darmowy certyfikat najlepiej sprawdzi się na prostych stronach czy blogach, ale nie jest to dobre rozwiązanie w przypadku stron firmowych oraz sklepów internetowych, gdzie bezpieczeństwo użytkowników i ich danych odgrywa kluczową rolę. Dla takiego typu stron zdecydowanie zaleca się certyfikaty komercyjne.
Wildcard – certyfikat dla subdomen
Certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w danej domenie. Dzięki temu można zabezpieczyć więcej stron internetowych, które są powiązane z domeną główną. Wildcard wystawiony dla „*.domena.pl”, będzie szyfrował dane dla wszystkich jego subdomen, np. „domena1.domena.pl”, „domena2.domena.pl” – oraz dla domeny głównej „domena.pl”.
Dlaczego warto mieć SSL?
- Bezpieczeństwo strony www – szyfrowane są wszystkie dane przesyłane na stronie
- Wiarygodna marka – posiadanie certyfikatu jasno pokazuje, że Twoja firma dba o bezpieczeństwo danych
- Zaufanie klientów – ikona kłódki w pasku adresu przeglądarki sprawia, że strona jest lepiej postrzegana przez klientów i wzbudza zaufanie
- Zgodność z przepisami – certyfikat pomaga m.in. w spełnieniu wymagań instytucji płatniczych oraz norm RODO
- Lepsze pozycjonowanie – Google premiuje strony posiadające certyfikat bezpieczeństwa wyższą pozycją w wynikach wyszukiwania
Cennik
| Ilość domen | 1 | 2-4 | 5-6 | 7-10 | Wildcard |
|---|---|---|---|---|---|
| Certyfikat SSL typu DV | 99,00 | 379,00 | 599,00 | 829,00 | 299,00 |
| Certyfikat SSL typu OV | 499,00 | 1499,00 | 1799,00 | 2199,00 | 1229,00 |
| Certyfikat SSL typu EV | 1299,00 | 1899,00 | 2199,00 | 2699,00 |
Więcej na temat certyfikatów SSL można przeczytać na stronie jednego z autoryzowanych dostawców – CERTUM.