Wrz
2017
Certyfikat SSL – wybór czy konieczność?

Google przechodzi do kolejnej  fazy planu mającego na celu zwiększenie bezpieczeństwa w sieci.

Z początkiem roku Chrome w wersji 56, zaczął oznaczać jako niebezpieczne wszystkie strony internetowe nie obsługujące protokołu HTTPS oraz nie posiadające certyfikatu SSL, a które korzystały z mechanizmu logowania.

W pierwszym etapie pod uwagę były brane jedynie witryny wymagające podania przez użytkownika danych niezbędnych do skorzystania z konkretnej strony. Mowa tu głównie o sklepach internetowych, czy wszelkich forach tematycznych. Przejście do kolejnego zależało od szybkości dostosowania się witryn do nowych standardów – co w większej mierze już nastąpiło.

I tak z początkiem października wraz z wersją 62 Chrome, ostrzeżenie będzie dotyczyło już wszystkich stron posiadających jakiekolwiek formularze. Komunikat o tym, że witryna jest NIEBEZPIECZNA będzie pojawiał się także i w trybie Incognito.

Zatem jeżeli twoja strona internetowa posiada formularz z polami typu <input type=”text”> lub <input type=”email”> poprzez, który użytkownicy wprowadzją dane, Chrome wyświetli stosowny komunikat.

Należy też zaznaczyć, że posiadanie protokołu HTTPS również będzie miało wpływ na pozycje strony www w wynikach wyszukiwania, o czym od pewnego już czasu informuje Google. W szczególności dotyczy to sklepów internetowych.

Kilka słów o HTTPS i HTTP

HTTPS, czyli Hypertext Transfer Protocol Secure to odmiana HTTP. Pod wieloma względami oba są do siebie podobne. Różnice stanowi tu jednak dodatkowa forma zabezpieczenia tego pierwszego w postaci szyfrowanego certyfikatu SSL. Sam protokół HTTP jest właściwy dla stron nie wymagających przechowywania informacji. Ma za zadanie nadać i odebrać dane przesyłane przez internet. Nie określa jednak w jaki sposób  dotarły one z punku A do punktu B – w przeciwieństwie do protokołu SSL. W zainteresowaniu tego z kolei nie leży to jak te dane wyglądają. Dlatego też HTTPS oferuje możliwości obu – dba zarówno o to co widzi użytkownik i w jaki sposób to do niego dociera.

Czym zatem jest certyfikat SSL?

Certyfikat SSL, czyli Secure Socket Layer jest narzędziem zapewniającym bezpieczeństwo połączeń internetowych. Stanowi on gwarancję poufności transmisji danych przesyłanych drogą elektroniczną – te są w pełni zaszyfrowane. Jest kluczowym elementem ochrony.

Certyfikat SSL ma na celu zapobiegnięcie przejęciu poufnych danych na drodze klient > serwer, serwer > klient.

Jest on protokołem na tyle uniwersalnym by mogły z niego korzystać dalsze protokoły aplikacyjne. Dzięki niemu szyfrowane są połączenie do serwera FTP, poczty elektronicznej, stron internetowych itd. Jego wysoka skuteczność oraz prostota obsługi jest obecnie wykorzystywana przy zabezpieczaniu wszelkich transakcji realizowanych w trybie on-line. Mowa o bankowości elektronicznej, aukcjach internetowych, czy wszelkich systemach płatności.

 

Posiadanie takiego certyfikatu ma niewątpliwie wiele korzyści – szyfrowanie danych, wiarygodność czy prestiż. Jednak  bezsprzecznie najważniejszą jest tutaj poczucie bezpieczeństwa jakie ma zapewnione użytkownik. Ten mając pewność, że jego dane są właściwie chronione, chętniej skorzysta z danej strony.

 

Comments

comments