Certyfikat SSL a bezpieczeństwo danych

0 napisany przez Natalia Dziubek, 25 lipca 2016

O certyfikacie SSL bywało już głośno, a mimo tego wciąż nie wszyscy wiedzą czym tak naprawdę jest i za co odpowiada. Postaram się Wam dzisiaj przybliżyć ten temat wraz z pakietem najważniejszych informacji.

W języku teoretyków uznaje się, że SSL (ang. Secure Socket Layer) oznacza protokół sieciowy, który opiera się na szyfrowaniu danych na stronach internetowych zapewniając poufność i integralność transmisji danych, a także uwierzytelnienie serwera.

Dla wielu definicja ta może być niezrozumiała, dlatego przemówić należy ludzkim językiem! Protokół SSL służy do ochrony danych osobowych użytkowników Internetu oraz do nadania stronie internetowej statusu wiarygodności. Nawiązanie bezpiecznego połączenia odbywa się za pośrednictwem wykupionego certyfikatu SSL, który działa następująco:

Przeciętny Kowalski przeglądając sklep internetowy z częściami oraz gadżetami do samochodu decyduje się na zakup jednego z oferowanych produktów. Radio samochodowe, które wybrał, dodaje do koszyka. Następnie przechodzi kolejne kroki, by zrealizować transakcję. Dane osobowe jakie musi podać w celu (choćby samej) wysyłki paczki przesyłane są drogą elektroniczną.

Różnica pomiędzy e-sklepem, który posiada wykupiony certyfikat SSL (na poziomie np. koszyka, bądź całej witryny), a takim, który go nie posiada jest ogromna. W pierwszym przypadku, dane osobowe przeciętnego Kowalskiego przesyłane drogą elektroniczną w celu finalizacji zamówienia będą szyfrowane – mówiąc wprost, będą one ukryte. W drugim przypadku, musimy mieć świadomość tego, że dane te będą przesyłane tzw. otwartym tekstem. W ten sposób mogą zostać przechwycone przez osoby niepowołane.

W skrócie: SSL chroni m.in. nasze dane przesyłane przez Internet, a nikt z nas przecież nie chciałby, by dane powiązane z jego kartą kredytową dostały się w ręce osób trzecich!

Serwisy internetowe, które mają wykupiony certyfikat SSL, wykorzystują go na różne sposoby, na poziomie całej witryny lub na części, które odpowiadają za przesyłanie danych wrażliwych.

Jak rozpoznać, że połączenie jest szyfrowane?

To bardzo proste i pewnie kilkakrotnie zwróciłeś już na to uwagę! Przy adresie URL pojawi się protokół HTTPS oraz zielona kłódka – tak wygląda to zazwyczaj, jednak wszystko zależy od przeglądarki, z której korzystasz.

screenshot.12
Połączenie szyfrowane dla domeny XYZ

Klikając w ikonę zielonej kłódki możemy uzyskać więcej informacji, takich jak:

SSL_2
Informacje dodatkowe dot. certyfikatu SSL

Klikając “Szczegóły”, uzyskamy kolejne informacje dotyczące certyfikatu SSL dla wybranej domeny:

screenshot.13
Informacje dodatkowe dot. certyfikatu SSL

oraz sam certyfikat, który możemy zobaczyć poprzez kliknięcie w “Zobacz certyfikat” (ang. View certificate).

SSL_1
Certyfikat SSL wystawiony dla wybranej domeny

Czy każda strona internetowa wykorzystuje protokół SSL?

Odpowiedź prosta: nie, bo nie każda tych zabezpieczeń potrzebuje. Dla stron internetowych, które nie posiadają formularzy kontaktowych, systemu rejestracji lub logowania, czy podobnych elementów, zabezpieczenie nie jest potrzebne.

Protokół SSL sprawdza się w przypadku:

– sklepów internetowych,
– serwisów aukcyjnych,
– bankowości oraz instytucji finansowych,
– serwisów przetwarzających dane osobowe,
– serwerów pocztowych.

Poza powyższymi zaletami certyfikatu, pomaga on także w budowaniu świadomości marki, podnosi zaufanie klientów, ale także jest dodatkowym zabezpieczeniem, które ma uchronić stronę WWW i zawarte w niej dane przed niepowołanymi osobami.

Google Zakupy

Google Zakupy pozwalają firmom prowadzącym sklepy internetowe, na promowanie asortymentu oraz docieranie do potencjalnych klientów za pomocą wyświetlanych w wyszukiwarce oferowanych produktów. Jednak by móc prowadzić kampanię produktową należy przestrzegać zasad, jakie podane są w Centrum zasad Zakupów Google. Jedną z nich jest to, by strona posiadała certyfikat SSL. W pierwszej kolejności odsyłam Was do sprawdzenia, jak wg Google wygląda nieodpowiedzialne zbieranie i wykorzystywanie danych.

Gdzie i w jakiej cenie znaleźć certyfikat SSL?

Certyfikaty SSL można wykupić np. u dostawców usług hostingowych. W zależności od sprzedawcy, można wyróżnić przedział cenowy od 10 zł do 100 zł na rok. Niemniej jednak niższa cena jest ceną promocyjną w wielu serwisach. Dodatkowo ceny podane są dla pakietów podstawowych. Certyfikat SSL oferowany jest na okres 12 miesięcy. Istnieje także możliwość wykupienia certyfikatu SSL na okres dłuższy niż rok, jednak w tym przypadku u większości usługodawców trzeba skontaktować się z obsługą klienta, by dokonać takiej transakcji. Jeśli chodzi o nowych klientów, którzy rozpoczynają swoją przygodę z rozwojem działalności za pośrednictwem Internetu, można zwrócić uwagę na firmy, które oferują pełen pakiet potrzebnych usług, m.in.:

– domena,
– hosting,
– adresy e-mail,
– baza danych,
– kreator stron WWW,

…a w tym certyfikat SSL w cenie.

Podsumowanie

Ochrona danych osobowych, zapewnienie bezpieczeństwa użytkownika korzystającego z witryny, również wiarygodność strony WWW wzbudza zaufanie potencjalnych klientów. Dlatego też certyfikat SSL w dzisiejszych czasach powinien być nieodłącznym elementem stron internetowych. Pamiętaj o tym podczas budowania własnej witryny!

O autorze:

Natalia Dziubek

W 4People zajmuje się prowadzeniem kampanii AdWords. Chętnie analizuje dane i raportuje bieżące projekty. Zwraca szczególną uwagę na optymalizację kampanii, dzięki czemu wyniki szybują w górę. Udziela się w wielu wydarzeniach m.in. w Projekcie Google, jako Ekspert Internetowych Rewolucji, gdzie prowadziła indywidualne szkolenia dla przedstawicieli MŚP w zakresie skutecznego wykorzystania Internetu w biznesie. W tej samej formie wzięła udział w Kongresie MŚP w Katowicach oraz VII Konferencji Sieci Przedsiębiorczych Kobiet w Warszawie.

Komentarze

Marketing dla ludzi
Zapisz się do newslettera!
Zdobywaj wiedzę! Co dwa tygodnie otrzymasz najciekawsze artykuły na swoją skrzynkę e-mail!
...i dołącz do ponad 600 subskrybentów!