Jak zabezpieczyć stronę internetową certyfikatem SSL

Od samego początku funkcjonowania sieci zapewnienie bezpieczeństwa było jednym z priorytetów każdej witryny internetowej. Obecnie jest to nie tyle wymóg co czynnik, który przekłada się bezpośrednio na zaufanie odwiedzających, a w przypadku e-biznesu również na ilość transakcji. W tej kwestii certyfikaty SSL stały się podstawowym zabezpieczeniem, którego oczekują internauci.

Certyfikaty SSL stanowią najprostszy i najpewniejszy sposób weryfikacji danej witryny. Stosowane są one przez wszystkie podmioty dbające o bezpieczeństwo użytkowników wszędzie tam, gdzie dochodzi do wymiany danych, niezależnie czy jest to tylko rejestracja na forum, czy logowanie do systemu bankowego. Ponadto certyfikat SSL zapewnia również realizację wymagań Ustawy o ochronie danych osobowych polegających na zabezpieczeniu zbieranych informacji przed nieuprawnionym dostępem. Istotą działania certyfikatów SSL jest stosowanie szyfrowanego połączenia w komunikacji między komputerami. Kiedy łączymy się z witryną, która posiada takie zabezpieczenie, w pasku przeglądarki zawsze widoczny jest skrót HTTPS zamiast standardowego HTTP. Ponadto w zależności od używanej przeglądarki oraz rodzaju certyfikatu, w pasku adresu strony pojawia się ikonka kłódki a sam pasek może zmieniać kolor – na zielony, żółty i niebieski.

Według badań TNS Research 72% internautów przynajmniej raz opuściło stronę WWW, która wydała im się niebezpieczna, a 91% z nich przyznało, że nie opuściłoby tej strony, gdyby posiadała zaufany certyfikat.

– Takie zabezpieczenie stało się już standardem w branży e-commerce, gdzie sprzedawcy zauważyli bezpośredni związek między zapewnieniem bezpieczeństwa, a liczbą transakcji. Mimo to nie wszyscy administratorzy stron, które zbierają dane użytkowników stosują certyfikaty SSL, choć rozwiązanie jest proste i szybkie do wdrożenia

– mówi Mariusz Janczak, Koordynator Marketingu Produktowego Unizeto Technologies.

Jak wybrać certyfikat SSL?

Certyfikaty SSL są sprzedawane bezpośrednio przez centra certyfikacji (które pełnią rolę wystawcy) lub przez pośredników. W Polsce istnieje tylko jedno centrum certyfikacji, wydające certyfikaty SSL. Jest nim CERTUM należące do firmy Unizeto Technologies. Na rynku polskim można jednak znaleźć wiele ofert pośredników sprzedających zagraniczne certyfikaty SSL. Przed dokonaniem zakupu samego certyfikatu ważne jest aby sprawdzić jakość usług oferowanych przez ośrodek certyfikujący. Przede wszystkim powinno zwrócić się uwagę na jego wiarygodność. Obiektywnym wyznacznikiem poziomu ochrony są np. pieczęcie typu WebTrust, które powodują, że firma jest dodawana na listy zaufanych dostawców certyfikatów tworzone przez producentów przeglądarek internetowych. Pewnym wyznacznikiem jakości jest także portfolio klientów i otrzymane rekomendacje.

Właściciele stron mają do wyboru trzy rodzaje certyfikatów: DV (Domain Validation), OV (Organisation Validation) oraz EV (Extended Validation). Dodatkowo istnieją dwie opcje: WildCard - zabezpieczająca jednocześnie domenę główną z prefiksem WWW i bez WWW oraz dowolną liczbę należących do niej subdomen oraz MultiDomain – zabezpieczająca jednym certyfikatem większą ilość różnych domen czy subdomen. Dla małego serwisu internetowego najlepszym rozwiązaniem będzie certyfikat SSL typu DV, dla większej witryny bardziej odpowiedni będzie OV, a największe firmy, którym zależy na prestiżu powinny sięgnąć po certyfikat typu EV. Certyfikat ten wyróżnia się zielonym paskiem adresu w przeglądarkach internetowych. Dzięki temu rozwiązaniu jest on jednym z najczęściej wybieranych certyfikatów wśród banków, towarzystw ubezpieczeniowych czy też biur podróży. Podczas samego zakupu należy wybrać okres ważności certyfikatu (od 1 roku do kilku lat). Decyzja o dłuższym okresie ważności może się przełożyć na oszczędności podczas zakupu. Ogólnie podstawowy certyfikat SSL to wydatek ok. kilkunastu zł miesięcznie. Warto pamiętać by dokonując zakupu nie szukać oszczędności na siłę, bo może się to skończyć wyborem dostawcy niepewnego rozwiązania.

Jak zabezpieczyć e-sklep certyfikatem SSL?

Po zakupie certyfikatu należy go jeszcze zainstalować, aby tego dokonać musimy posiadać statyczny, publiczny adres IP, który zazwyczaj towarzyszy większości kont hostingowych, a jeżeli nie należy skontaktować się z dostawcą odpowiedniej usługi. Oczywiście instalacja certyfikatu to praca dla administratora witryny, dlatego jeżeli możemy sobie na to pozwolić zlecamy odpowiednią czynność, jeżeli natomiast sami administrujemy stroną też nie ma się czego obawiać, nie jest to skomplikowana procedura. Odpowiednia opcja w panelu zarządzania hostingiem, gdzie zazwyczaj znajduje się dedykowana certyfikatom SSL zakładka umożliwia ich szybką instalację oraz konfigurację. Pomocną dłoń w instalacji certyfikatu możemy również otrzymać od administratora firmy hostingowej, a także poprzez kontakt z infolinią techniczną firmy, w której został zakupiony certyfikat SSL. Na koniec możemy przetestować poprawne działanie certyfikatu sprawdzając czy przeglądarka wyświetla odpowiednio skrót „https://” przed nazwą domeny. Jeśli tak, oznaczać to będzie, że przesyłane dane są zabezpieczone.

Źródło: Unizeto Technologies