W XXI wieku duża część życia toczy się w Internecie. Jeśli czegoś nie wiesz, odpalasz telefon i wystukujesz słowa w pasku wyszukiwania. W ułamku sekundy ukazują Ci się wyniki wyszukiwania, klikasz któryś z nich i już wszystko wiesz. Jeśli potrzebujesz kupić nowe buty, robisz podobnie. Kilka kliknięć i składasz zamówienie. Wyszukiwanie informacji w sieci jest tak ważną i wszechobecną czynnością, że powstało na nią osobne słowo — googlować. Pochodzi od obecnie najbardziej popularnej wyszukiwarki — Google.  Skąd jednak możesz wiedzieć, że link, który klikniesz, na liście wyników wyszukiwania prowadzi do strony, która jest bezpieczna? Jak sprawdzić, czy Twoje dane będą tam bezpieczne? Jak zabezpieczyć własną stronę internetową, by uchronić klientów przed odczytaniem ich danych przez osoby trzecie? 

Sprawdź, czy na stronie jest zainstalowany certyfikat SSL.  

Co to jest certyfikat SSL? 

Certyfikat SSL jest protokołem, który szyfruje i ochrania przesyłane dane Twoje i Twoich klientów wysyłane między serwerem WWW a przeglądarką. Jeśli certyfikat działa nikt nie może ich przejąć i zmienić. Chroni przed wyciekiem danych, zapewnia wiarygodność Twojej strony, a Twoi klienci wiedzą, że Twoja marka jest godna zaufania. Certyfikat może szyfrować połączenia poczty, strony WWW oraz transakcje w systemach płatności online. 

Jak rozpoznać, że masz certyfikat SSL? 

Zobacz czy na pasku adresu w przeglądarce widzisz kłódkę oraz przedrostek „https://” tuż przed nazwą Twojej domeny. Jeśli tak, oznacza to, że strona jest zabezpieczona certyfikatem SSL.  

Brak kłódki oraz protokołu HTTPS powinno być dla Ciebie (a dla Twoich klientów zapewne będzie) czerwoną lampką ostrzegawczą. Oprócz tego, na stronie www bez certyfikatu SSL może się wyświetlać komunikat o błędach bezpieczeństwa – „Twoje połączenie nie jest bezpieczne”. 

Kupiłabyś coś na stronie opisanej takim komunikatem? Pewnie nie. Twoi klienci też nie będą chętni na skorzystanie z nawet najlepszej oferty z „niebezpiecznej” strony WWW.  

 
Trzy rodzaje certyfikatów SSL 

• DV (domain validation) – podstawowy certyfikat, który weryfikuje czy pod adresem znajduje się opublikowana strona, potwierdza prawo do domeny. 
• OV (organization validation) – podczas wydawania certyfikatu weryfikowana jest zarówno domena, jak i wnioskodawca. Certyfikat nie jest wydawany osobom fizycznym. 
• EV (extended validation) – najsilniejsza weryfikacja (konieczne przedłożenie dokumentów firmowych i weryfikacja telefoniczna) oraz większa ochrona gwarancyjna, zielone oznaczenie w pasku z adresem oraz dane Twojej firmy. Certyfikat EV występuje jedynie w wersji płatnej i nie jest wydawany osobom fizycznym. 

Darmowy certyfikat SSL czy warto?  

Jedyną różnicą między certyfikatami darmowymi i płatnymi jest gwarancja — kiedy szyfr certyfikatu zostanie złamany, możesz domagać się od instytucji wydającej odszkodowania. Często jednak okazuje się, że obowiązuje limit, gwarancje posiadają zastrzeżenia, a klient musi udowodnić i określić, jakie poniósł straty. W przypadku wycieku np. danych wrażliwych klientów może to być trudne. Warto pamiętać, że prawdopodobieństwo złamania szyfru jest znikome. Darmowy SSL radzi sobie tak dobrze, jak jego płatny odpowiednik. Jeśli prowadzisz sklep internetowy, bloga, stronę firmową i potrzebujesz protokołu HTTPS, certyfikat typu DV będzie odpowiedni.  

Ile kosztuje płatny certyfikat SSL?  

Płatne certyfikaty mogą kosztować nawet kilkaset złotych rocznie. Przykładowo Premium SSL typu EV kosztuje 999 zł za pierwszy rok i posiada gwarancję 300.000 zł. 

Ciekawostka! Niektóre firmy, które wydawały certyfikaty odpłatnie, teraz oferują je za darmo. 

Jeśli potrzebujesz szerokiej weryfikacji, bo prowadzisz bardzo duży sklep internetowy albo świadczysz usługi finansowe, warto zastanowić się nad zainwestowaniem w płatny SSL. Być może potrzebujesz dostarczyć klientom informacje o Twojej firmie, a takie informacje weryfikują jedynie certyfikaty EV, jednak nie ma ich w darmowej wersji.  

Ważne! Niektóre certyfikaty darmowe są przez pierwszy rok, później trzeba będzie za nie płacić. Pamiętaj o odnowieniu, aby uniknąć komunikatów o błędach bezpieczeństwa. Ważność certyfikatu wynosi 90 dni. 

Nie płać! Kłódka może być za darmo. 

Jeśli płacisz za zabezpieczenie certyfikatem SSL, to musisz wiedzieć, że nic nie stoi na przeszkodzie, żeby mieć go za darmo. Pieniądze, które zaoszczędzisz w ten sposób na wersji bezpłatnej, możesz przeznaczyć choćby na odświeżenie swojej strony internetowej. Najbardziej znanym dostawcą darmowego certyfikatu SSL jest Let’s Encrypt. Jeśli jesteś właścicielem domeny, możesz nim zabezpieczyć fora, blogi, sklepy internetowe, strony wizytówkowe i inne rodzaje stron WWW. 

Niestety nie wszyscy dostawcy usług hostingowych udostępniają opcje bezpłatnego certyfikatu. Jeśli Twój hostingodawca nie ma w ofercie możliwości skorzystania z certyfikatu Let’s Encrypt, możesz rozważyć zmianę operatora (tak! da się to zrobić w dowolnym momencie!).  

Jeśli dopiero się szykujesz do stworzenia strony internetowej wybierz hostingodawcę zapewniającą Let’s Encrypt. Jeśli zlecasz komuś wykonanie strony WWW — sprawdź czy Twój wykonawca korzysta z usług dobrego operatora.

Podsumowanie  

Wiesz już, że certyfikat SSL jest obowiązkowym elementem na stronie WWW. Twoi klienci na pewno chętniej będą korzystać z twojej strony lub sklepu, będą dokonywać zakupów i wypełniać formularze, kiedy Twoja strona będzie zabezpieczona. Jeśli szukasz projektanta strony internetowej, który zadba również o to, by Twoja strona była zabezpieczona i posiadała certyfikat SSL – napisz do mnie! 

Wyceniam swoją pracę w ekspresowym tempie — nawet w ciągu 24 godzin. Wystarczy, że wypełnisz brief.

Szukasz hostingu z darmowym certyfikatem SSL?