Certyfikaty SSL - dlaczego warto z nich korzystać?

Dlaczego warto stosować certyfikaty SSL?

HTTP, HTTPS, SSL - trochę istotnej teorii na początek

Certyfikat SSL to narzędzie, które poświadcza wiarygodność domeny oraz weryfikuje jej właściciela. Certyfikaty SSL stanowią potwierdzenie bezpiecznego szyfrowania danych transmitowanych pomiędzy przeglądarką (użytkownikiem) a serwerem.

Oczywiście powyższa definicja tylko w niewielkim stopniu przybliża nas do odpowiedzi na pytanie, czy mały firmowy serwis www lub blog kulinarny także powinien zostać wzbogacony o certyfikat SSL.

Aby wspomniany blog, firmowa witryna czy serwis internetowy banku mogły wyświetlić się na ekranie naszego urządzenia, ich zawartość musi zostać wcześniej pobrana z serwera. Za przesyłanie danych pomiędzy naszym urządzeniem a serwerem odpowiedzialny jest protokół HTTP (Hypertext Transfer Protocol). HTTP stanowi swojego rodzaju podstawę funkcjonowania Internetu, dzięki której możliwe jest przesyłanie dokumentów hipertekstowych (stron WWW).

HTTP oprócz żądań udostępnienia dokumentów WWW przesyła także informacje podawane przez nas na stronach w tym loginy, hasła, adresy, numery kart kredytowych.

Niestety, na cyfrowej drodze pomiędzy naszym urządzeniem a serwerem może czekać para wścibskich oczu, podglądająca krążące po sieci informacje. Taka operacja, zwłaszcza w lokalnej sieci, nie wymaga wyjątkowych zdolności i nakładów finansowych.

Aby utrudnić, czy wręcz uniemożliwić, niepożądanym osobom odczytanie danych przychodzi z pomocą protokół HTTPS – bezpieczne rozwinięcie HTTP.
„S” na końcu pochodzi od kojącego nasze nerwy słowa „secure”. Bezpieczeństwo wiąże się ze stosowanym w tym protokole szyfrowaniem przesyłanych danych.

Standardem jest stosowanie protokołu HTTPS przez strony zawierające elementy uwierzytelniania użytkowników. Dotyczy to przede wszystkim stron banków, instytucji finansowych czy systemów płatności internetowych. Warto zaznaczyć, że błądząc po sieci można jeszcze natknąć się na sklepy internetowe, które powyższych standardów nie spełniają. W tym wypadku dane przekazywane pomiędzy naszym urządzeniem a serwerem mają postać otwartego tekstu. Nie trzeba pisać, co może się stać, kiedy dane naszej karty kredytowej trafią w nieodpowiednie ręce.

O tym, czy odwiedzana przez nas strona korzysta z HTTPS, możemy się przekonać, spoglądając na jej adres widoczny w pasku przeglądarki. Adres strony korzystającej z bezpiecznego połączenia będzie zaczynał się rzecz jasna od liter „https”.

Obecnie do szyfrowania danych HTTPS wykorzystuje się protokół TLS (Transport Layer Security), będący nowszą wersją protokołu SSL (Secure Socket Layer).

SSL został zaprojektowany jako uniwersalny protokół, tak aby mogły korzystać z niego różne protokoły aplikacyjne (http, ftp, telnet, itp.). Umożliwia zarówno bezpieczne korzystanie ze stron internetowych jak i zarządzanie plikami na serwerze www.

Czym są certyfikaty SSL?

Za prawidłowe nawiązanie bezpiecznego połączenia z daną stroną odpowiedzialny jest certyfikat SSL. Certyfikat ten instalowany jest na serwerze powiązanym z daną domeną.

Certyfikaty SSL spełniają dwie zasadnicze funkcje:

  • potwierdzają wiarygodność domeny,
  • szyfrują dane przesyłane pomiędzy użytkownikiem, a serwerem.

Dzięki certyfikatom SSL użytkownicy danej strony zyskują pewność, że odbiorcą i nadawcą przesyłanych informacji jest rzeczywiście firma lub instytucja, z którą zamierzali się komunikować.

Za wystawianie certyfikatów SSL odpowiedzialne są zaufane firmy, takie jak Symantec, Comodo, GlobalSign czy Geotrust. Firmy te są gwarantem autentyczności certyfikatów.

Czy stosowanie HTTPS i certyfikatów SSL wpływa na pozycjonowanie?

6 sierpnia 2014 Google podało do publicznej wiadomości, że posiadanie certyfikatu SSL będzie jednym z sygnałów branych pod uwagę podczas ustalania kolejności stron w wynikach wyszukiwania.

Odpowiedzi na pytanie, dlaczego Google chce premiować witryny korzystające z certyfikatów SSL, można dopatrywać się w samej filozofii działania Wyszukiwarki. Od początku ideą jej funkcjonowania było dostarczanie użytkownikom wartościowych treści. Można zakładać, że właściciel serwisu troszczący się o poczucie bezpieczeństwa użytkowników będzie dbał także o jakość treści pojawiających się na jego stronach.

Wysoką pozycją w wynikach wyszukiwania premiowane są strony, które posiadają certyfikat SSL.

Biorąc pod uwagę fakt, że zarówno bezpieczeństwo oraz wiarygodność stron internetowych ma coraz większe znaczenie, uważam, że nie warto zwlekać z przejściem na bezpieczne połącznie z użyciem SSL.

Zakup podstawowej wersji certyfikatu nie uszczupli znacząco naszego portfela, a sam proces zakupu i instalacji certyfikatu SSL na serwerze nie należy do skomplikowanych procedur.


Najnowsze wpisy

Dyrektywa PSD2 - najważniejsze zmiany na rynku usług płatniczych

Dyrektywa PSD2 - najważniejsze zmiany na rynku usług płatniczych

Poszerzający się wachlarz sposobów dokonywania płatności zarówno w Internecie jaki i w realu wymusił wprowadzenie zmian w regulacjach prawnych, które przestały odpowiadać współczesnym technologiom.

Rośnie popularność kontraktów terminowych na Bitcoina notowanych na CME.

Rośnie zainteresowanie kontraktami terminowymi na Bitcoina

Zainteresowanie kontraktami na Bitcoina rośnie z kwartału na kwartał. W ubiegłym tygodniu giełda CME odnotowała najwyższy w historii wolumen obrotu tymi instrumentami.

Numery IP przedsiębiorców w rękach fiskusa

Numery IP przedsiębiorców w rękach fiskusa

Od 1 lipca 2018 banki oraz SKOK-i będą regularnie przekazywać informacje o numerach IP, z których przedsiębiorcy logują się na swoje konta bankowe. Numery IP poszerzą zakres informacji przesyłanych przez banki do STIR - nowego narzędzia fiskusa do walki z wyłudzeniami skarbowymi.