Certyfikaty SSL - dlaczego warto z nich korzystać?

Dlaczego warto stosować certyfikaty SSL?

HTTP, HTTPS, SSL - trochę istotnej teorii na początek

Certyfikat SSL to narzędzie, które poświadcza wiarygodność domeny oraz weryfikuje jej właściciela. Certyfikaty SSL stanowią potwierdzenie bezpiecznego szyfrowania danych transmitowanych pomiędzy przeglądarką (użytkownikiem) a serwerem.

Oczywiście powyższa definicja tylko w niewielkim stopniu przybliża nas do odpowiedzi na pytanie, czy mały firmowy serwis www lub blog kulinarny także powinien zostać wzbogacony o certyfikat SSL.

Aby wspomniany blog, firmowa witryna czy serwis internetowy banku mogły wyświetlić się na ekranie naszego urządzenia, ich zawartość musi zostać wcześniej pobrana z serwera. Za przesyłanie danych pomiędzy naszym urządzeniem a serwerem odpowiedzialny jest protokół HTTP (Hypertext Transfer Protocol). HTTP stanowi swojego rodzaju podstawę funkcjonowania Internetu, dzięki której możliwe jest przesyłanie dokumentów hipertekstowych (stron WWW).

HTTP oprócz żądań udostępnienia dokumentów WWW przesyła także informacje podawane przez nas na stronach w tym loginy, hasła, adresy, numery kart kredytowych.

Niestety, na cyfrowej drodze pomiędzy naszym urządzeniem a serwerem może czekać para wścibskich oczu, podglądająca krążące po sieci informacje. Taka operacja, zwłaszcza w lokalnej sieci, nie wymaga wyjątkowych zdolności i nakładów finansowych.

Aby utrudnić, czy wręcz uniemożliwić, niepożądanym osobom odczytanie danych przychodzi z pomocą protokół HTTPS – bezpieczne rozwinięcie HTTP.
„S” na końcu pochodzi od kojącego nasze nerwy słowa „secure”. Bezpieczeństwo wiąże się ze stosowanym w tym protokole szyfrowaniem przesyłanych danych.

Standardem jest stosowanie protokołu HTTPS przez strony zawierające elementy uwierzytelniania użytkowników. Dotyczy to przede wszystkim stron banków, instytucji finansowych czy systemów płatności internetowych. Warto zaznaczyć, że błądząc po sieci można jeszcze natknąć się na sklepy internetowe, które powyższych standardów nie spełniają. W tym wypadku dane przekazywane pomiędzy naszym urządzeniem a serwerem mają postać otwartego tekstu. Nie trzeba pisać, co może się stać, kiedy dane naszej karty kredytowej trafią w nieodpowiednie ręce.

O tym, czy odwiedzana przez nas strona korzysta z HTTPS, możemy się przekonać, spoglądając na jej adres widoczny w pasku przeglądarki. Adres strony korzystającej z bezpiecznego połączenia będzie zaczynał się rzecz jasna od liter „https”.

Obecnie do szyfrowania danych HTTPS wykorzystuje się protokół TLS (Transport Layer Security), będący nowszą wersją protokołu SSL (Secure Socket Layer).

SSL został zaprojektowany jako uniwersalny protokół, tak aby mogły korzystać z niego różne protokoły aplikacyjne (http, ftp, telnet, itp.). Umożliwia zarówno bezpieczne korzystanie ze stron internetowych jak i zarządzanie plikami na serwerze www.

Czym są certyfikaty SSL?

Za prawidłowe nawiązanie bezpiecznego połączenia z daną stroną odpowiedzialny jest certyfikat SSL. Certyfikat ten instalowany jest na serwerze powiązanym z daną domeną.

Certyfikaty SSL spełniają dwie zasadnicze funkcje:

  • potwierdzają wiarygodność domeny,
  • szyfrują dane przesyłane pomiędzy użytkownikiem, a serwerem.

Dzięki certyfikatom SSL użytkownicy danej strony zyskują pewność, że odbiorcą i nadawcą przesyłanych informacji jest rzeczywiście firma lub instytucja, z którą zamierzali się komunikować.

Za wystawianie certyfikatów SSL odpowiedzialne są zaufane firmy, takie jak Symantec, Comodo, GlobalSign czy Geotrust. Firmy te są gwarantem autentyczności certyfikatów.

Czy stosowanie HTTPS i certyfikatów SSL wpływa na pozycjonowanie?

6 sierpnia 2014 Google podało do publicznej wiadomości, że posiadanie certyfikatu SSL będzie jednym z sygnałów branych pod uwagę podczas ustalania kolejności stron w wynikach wyszukiwania.

Odpowiedzi na pytanie, dlaczego Google chce premiować witryny korzystające z certyfikatów SSL, można dopatrywać się w samej filozofii działania Wyszukiwarki. Od początku ideą jej funkcjonowania było dostarczanie użytkownikom wartościowych treści. Można zakładać, że właściciel serwisu troszczący się o poczucie bezpieczeństwa użytkowników będzie dbał także o jakość treści pojawiających się na jego stronach.

Wysoką pozycją w wynikach wyszukiwania premiowane są strony, które posiadają certyfikat SSL.

Biorąc pod uwagę fakt, że zarówno bezpieczeństwo oraz wiarygodność stron internetowych ma coraz większe znaczenie, uważam, że nie warto zwlekać z przejściem na bezpieczne połącznie z użyciem SSL.

Zakup podstawowej wersji certyfikatu nie uszczupli znacząco naszego portfela, a sam proces zakupu i instalacji certyfikatu SSL na serwerze nie należy do skomplikowanych procedur.


Najnowsze wpisy

Jak wygląda proces autoryzacji płatności kartą?

Jak wygląda proces autoryzacji płatności kartą?

Autoryzacja płatności kartą zazwyczaj trwa kilka sekund. W tym krótkim czasie następuje wymiana danych pomiędzy kilkoma podmiotami zaangażowanymi w weryfikację i rozliczenie danej transakcji.

Chargeback - jak odzyskać pieniądze za pomocą reklamacji płatności kartą

Chargeback, czyli jak odzyskać pieniądze dzięki reklamacji płatności kartą

Robiąc zakupy online musimy liczyć się z ryzykiem, że kupiony produkt nie będzie zgodny z umową lub w ogóle do nas nie dotrze.  W takich wypadkach pomocna może się okazać procedura chargeback.

Polish API - standard interfejsu do komunikacji pomiędzy bankami, a podmiotami trzecimi (TPP)

Standard Polish API

Polish API jest odpowiedzią znacznej części banków, instytucji płatniczych, związków i organizacji sektora płatniczego na konieczność implementacji rozwiązań zgodnych z regulacyjnymi standardami technicznymi dotyczącymi dyrektywy PSD2.