Zapewne nie raz słyszałeś o certyfikacie SSL. Być może słyszałeś nawet, że można go otrzymać całkowicie za darmo. A skoro tak, to pewnie zastanawiasz się, jaki sens starać się o coś, co przynajmniej w teorii, może mieć każdy?
Czym jest i jaką rolę pełni certyfikat SSL?
Certyfikat SSL, a właściwie TLS, to plik ,który wiąże publiczny klucz kryptograficzny z nazwą domeny i informacjami z nią związanymi. To pozwala na nawiązanie bezpiecznego połączenia pomiędzy przeglądarką użytkownika internetu, a serwerem, na którym znajduje się przeglądana przez niego strona. Tym samym obecność certyfikatu SSL gwarantuje, że wszelkie dane takie jak adresy e-mail, hasła, dane do wysyłki, numery kont bankowych i inne informacje nie dostaną się w ręce cyberprzestępców. Jest to zatem narzędzie pozwalające zapewnić osobom odwiedzającym Twoją stronę podstawowe bezpieczeństwo. Certyfikat świadczy o tym, że troszczysz się o użytkowników swojej strony, a poza tym zapewnia witrynie wiarygodność, gdyż w procesie uzyskiwania certyfikatu SSL zawsze jest weryfikowana tożsamość podmiotu, który stara się o niego.
Zielona kłódka
Skąd użytkownicy internetu wiedzą, że interesująca ich strona posiada certyfikat SSL? Przede wszystkim w pasku adresu pojawia się charakterystyczna zielona kłódka (choć w niektórych przeglądarkach może być ona szara lub czarna), a zaraz za nią pojawiają się litery https:// po których widnieje adres strony internetowej. Oczywiście, część internautów nie zwraca uwagi na ten szczegół, ale nie zapominają o nim wyszukiwarki internetowe, na czele z Google. Wyszukiwarki bardzo dbają o to, by kierować użytkowników internetu do bezpiecznych stron, dlatego algorytmy weryfikujące strony internetowe premiują witryny z certyfikatem SSL, umieszczając je wyżej w wynikach wyszukiwania. Zatem jest to ważny czynnik rankingowy i szkoda zaprzepaszczać swoje szanse, nie stając w szeregu z domenami o wysokim autorytecie. Warto też pamiętać, że Google wyraźnie oznacza strony, które nie posiadają certyfikatu SSL, jako niezabezpieczone. Tym samym zniechęcają użytkowników internetu do odwiedzania takiej witryny. Czy warto ryzykować tym, że potencjalni klienci ominą Twoją stronę z powodu ostrzeżenia o ryzyku związanym z korzystaniem z niej, a konwersja zostanie zrujnowana?
Można też skorzystać z certyfikatów komercyjnych domena.pl/hosting/ssl lub wygenerować je samodzielnie. Oczywiście trzeba się liczyć z tym, że darmowe certyfikaty trzeba częściej odnawiać, natomiast płacąc za nie można zapomnieć o tej kwestii na dłuższy czas. Co ciekawe, w wypadku certyfikatów komercyjnych, ważną cechą jest określona przez ich wystawcę suma gwarancyjna. Do wyboru są certyfikaty DV, zapewniające podstawowe zabezpieczenie strony, certyfikaty OV, zapewniające dużo wyższy poziom bezpieczeństwa i certyfikaty EV, gwarantujące najwyższy poziom walidacji. Nie ma jednak jednoznacznej odpowiedzi na to, jaki certyfikat będzie najlepszy. Dla banku czy dużego sklepu internetowego najlepszym wyborem będzie oczywiście certyfikat o największej wiarygodności. Z kolei chociażby blogom internetowym czy stronom firmowym może wystarczyć podstawowa wersja certyfikatu. Pewne jest jednak, że zabezpieczenie strony certyfikatem SSL to dziś absolutna konieczność.
