Czym jest certyfikat SSL
Protokół HTTP i HTTPS
Różnica pomiędzy http i http może mieć wpływ na bezpieczeństwo w sieci. Protokół https oznaczający, że połączenie jest szyfrowane pozwala na przesyłanie danych w sposób utrudniający ich przechwycenie. W przypadku wykorzystania połączenia nieszyfrowanego, czyli strony opartej o protokół http, istnieje ryzyko przechwycenia danych przez osoby niepożądane.
Ponadto coraz częściej w przeglądarkach internetowych przy adresie URL pojawia się komunikat o braku certyfikatu SSL. Jest to komunikat, który od strony użyteczności strony, może skutecznie odstraszyć potencjalnego użytkownika od dokonania konwersji a nawet przeglądania samej witryny. Ten stan jest wynikiem długofalowej polityki Google mającej na celu jak największe rozpowszechnienie korzystania z protokołu https.
Niezależnie od tego jaką stronę prowadzisz, powinieneś dbać o bezpieczeństwo i dobre doświadczenia użytkowników, poprzez zabezpieczenie przesyłanych informacji wykorzystując protokół SSL / TLS gdy tylko to możliwe. Zwłaszcza, że między innymi Google Chrome oznacza wszystkie strony na http jako niezabezpieczone, o czym już pisaliśmy na naszym blogu.
Jak działa certyfikat SSL
Podstawą działania jest szyfrowanie asymetryczne, polegające na wygenerowaniu pary kluczy (publiczny – prywatny). To tak jakby istniała kłódka, którą można zakluczyć jednym kluczem (publicznym) natomiast otworzyć tylko pasującym kluczem (prywatnym).
Klucz publiczny jest widoczny dla wszystkich. (Dostępny dla każdego kto chce zostawić/przesłać wiadomość. Nie można użyć go do odszyfrowania wiadomości).
Klucz prywatny jest dostępny tylko dla odbiorcy. (Tylko on może otworzyć.)
Istotnym zadaniem SSL/TLS jest potwierdzenie zgodności certyfikatów, czyli czy zostały użyte klucze publiczne odbiorcy i nadawcy przy wymianie danych. Brak tego mechanizmu umożliwia przeprowadzenie ataku Man in the middle, polegającemu na tym, że osoba trzecia podmienia klucze w procesie komunikacji.
Rodzaje certyfikatów SSL w BluSerwer.pl
Na rynku istnieje wiele rozwiązań i firm wystawiających certyfikaty. Oferta certyfikatów też jest dość szeroka i wybór zależy od samej witryny jak i celu, który ma być poprzez instalację certyfikatu osiągnięty. Zasadniczo certyfikaty dzielą się na 3 różne klasy różniące się poziomem weryfikacji:
DV (Domain Validation)
OV (Organization Validation)
EV (Extended Validation)
Korzyści wynikają z posiadania certyfikatu SSL
Szyfrowanie danych – certyfikat SSL szyfruje przesyłanie poufnych informacji (np. dane klientów w sklepie internetowym).
Poczucie bezpieczeństwa – użytkownik korzystający ze strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Chętniej dokona zakupów, bądź wypełni formularz kontaktowy na zabezpieczonej certyfikatem SSL stronie internetowej.
Wiarygodność – certyfikat SSL potwierdza wiarygodność strony internetowej, a przy bardziej zaawansowanych certyfikatach EV także całej firmy.
Prestiż – certyfikat SSL jasno przedstawia, że zasady bezpieczeństwa i poufności są dla Twojej firmy/osoby bardzo ważne.
Rozpoznawalność marki – posiadanie certyfikatu SSL odzwierciedla potencjalnym Klientom, że jesteś poważnym kontrahentem, któremu można zaufać.