Certyfikaty SSL - dlaczego należy z nich korzystać?

Dlaczego należy stosować certyfikaty SSL?

Tashatuvango / stock.adobe.com

HTTP, HTTPS, SSL - trochę istotnej teorii na początek

Certyfikat SSL to narzędzie, które poświadcza wiarygodność domeny oraz weryfikuje jej właściciela. Certyfikaty SSL stanowią potwierdzenie bezpiecznego szyfrowania danych przesyłanych pomiędzy przeglądarką (użytkownikiem) a serwerem.

Oczywiście powyższa definicja tylko w niewielkim stopniu przybliża nas do odpowiedzi na pytanie, czy mały firmowy serwis www lub blog kulinarny także powinien zostać wzbogacony o certyfikat SSL.

Aby wspomniany blog, firmowa witryna czy serwis internetowy banku mogły wyświetlić się na ekranie naszego urządzenia, ich zawartość musi zostać wcześniej pobrana z serwera. Za przesyłanie danych pomiędzy naszym urządzeniem a serwerem odpowiedzialny jest protokół HTTP (Hypertext Transfer Protocol). HTTP stanowi swojego rodzaju podstawę funkcjonowania Internetu, dzięki której możliwe jest przesyłanie dokumentów hipertekstowych (stron WWW).

HTTP oprócz żądań udostępnienia dokumentów WWW przesyła także informacje podawane przez nas na stronach, takie jak: loginy, hasła, adresy, numery kart kredytowych.

Niestety, na cyfrowej drodze pomiędzy naszym urządzeniem a serwerem może czekać para wścibskich oczu, podglądająca krążące po sieci informacje. Taka operacja, zwłaszcza w lokalnej sieci, nie wymaga wyjątkowych zdolności i nakładów finansowych.

Aby utrudnić, czy wręcz uniemożliwić, niepożądanym osobom odczytanie danych przychodzi z pomocą protokół HTTPS – bezpieczne rozwinięcie HTTP.
„S” na końcu pochodzi od kojącego nasze nerwy słowa „secure”. Bezpieczeństwo wiąże się ze stosowanym w tym protokole szyfrowaniem przesyłanych danych.

Standardem jest stosowanie protokołu HTTPS przez strony zawierające elementy uwierzytelniania użytkowników. Dotyczy to przede wszystkim stron banków, instytucji finansowych czy systemów płatności internetowych. Warto zaznaczyć, że błądząc po sieci można jeszcze natknąć się na sklepy internetowe, które powyższych standardów nie spełniają. W tym wypadku dane przekazywane pomiędzy naszym urządzeniem a serwerem mają postać otwartego tekstu. Nie trzeba pisać, co może się stać, kiedy dane naszej karty kredytowej trafią w nieodpowiednie ręce.

O tym, czy odwiedzana przez nas strona korzysta z HTTPS, możemy się przekonać, spoglądając na jej adres widoczny w pasku przeglądarki. Adres strony korzystającej z bezpiecznego połączenia będzie zaczynał się rzecz jasna od liter „https”.

Obecnie do szyfrowania danych HTTPS wykorzystuje się protokół TLS (Transport Layer Security), będący nowszą wersją protokołu SSL (Secure Socket Layer).

SSL został zaprojektowany jako uniwersalny protokół, tak aby mogły korzystać z niego różne protokoły aplikacyjne (http, ftp, telnet, itp.). Umożliwia zarówno bezpieczne korzystanie ze stron internetowych, jak i zarządzanie plikami na serwerze www.

Czym są certyfikaty SSL?

Za prawidłowe nawiązanie bezpiecznego połączenia z odwiedzaną stroną odpowiedzialny jest certyfikat SSL. Certyfikat ten instalowany jest na serwerze powiązanym z daną domeną.

Certyfikaty SSL spełniają dwie zasadnicze funkcje:

  • potwierdzają wiarygodność domeny;
  • szyfrują dane przesyłane pomiędzy użytkownikiem a serwerem.

Dzięki certyfikatom SSL użytkownicy danej strony zyskują pewność, że odbiorcą i nadawcą przesyłanych informacji jest rzeczywiście firma lub instytucja, z którą zamierzali się komunikować.

Za wystawianie certyfikatów SSL odpowiedzialne są zaufane podmioty. Przykładami takich podmiotów są m.in.: Symantec, Comodo, GlobalSign, Geotrust. Firmy te są gwarantem autentyczności certyfikatów.

Czy stosowanie HTTPS i certyfikatów SSL wpływa na pozycjonowanie?

6 sierpnia 2014 Google podało do publicznej wiadomości, że posiadanie certyfikatu SSL będzie jednym z sygnałów branych pod uwagę podczas ustalania kolejności stron w wynikach wyszukiwania.

Odpowiedzi na pytanie, dlaczego Google chce premiować witryny korzystające z certyfikatów SSL, można dopatrywać się w samej filozofii działania Wyszukiwarki. Od początku ideą jej funkcjonowania było dostarczanie użytkownikom wartościowych treści. Można zakładać, że właściciel serwisu troszczący się o poczucie bezpieczeństwa użytkowników będzie dbał także o jakość treści pojawiających się na jego stronach.

Wysoką pozycją w wynikach wyszukiwania premiowane są strony, które posiadają certyfikat SSL.

Biorąc pod uwagę fakt, że zarówno bezpieczeństwo oraz wiarygodność stron internetowych ma coraz większe znaczenie, nie warto zwlekać z przejściem na bezpieczne połącznie z użyciem SSL.

Zakup podstawowej wersji certyfikatu nie uszczupli znacząco naszego portfela, a sam proces zakupu i instalacji certyfikatu SSL na serwerze nie należy do skomplikowanych procedur.