Idzie nowe, czyli ciąg dalszy doniesień o szyfrowaniu danych SSL


Jesteś zwolennikiem zakupów w e-sklepie? Świetnie, bo mamy pytanie! Jak reagujesz na komunikaty dotyczące bezpieczeństwa witryny? Poruszasz się po nich bez zastrzeżeń, czy szukasz podobnych produktów u bezpieczniejszej konkurencji? Pozwolisz, że po cichu domyślimy się odpowiedzi. Tymczasem ostatnie doniesienia o aktualizacji Chrome 56 potwierdziły słuszność zastosowania certyfikatu SSL. Strona, która go posiada, jest bezpieczna, ale również budzi zaufanie. Niestety, wiele firm ciągle ma wątpliwości, czy certyfikat w ogóle jest potrzebny.


1 Czym jest certyfikat SSL?

Certyfikat SSL powoduje, że informacje między użytkownikiem strony a serwerem przesyłane są w sposób tajny, czyli nikt poza uprawnionymi do tego osobami nie ma dostępu do danych użytkownika. Dzięki protokołowi SSL wszystkie hasła i poufne dane są tajne oraz nie mogą ulec zmianom w trakcie wysyłania. Pojedynczy certyfikat SSL może działać na jednej witrynie internetowej.

Działanie strony WWW chronionej certyfikatem SSL można opisać następująco:
1. Kiedy użytkownik wpisuje w przeglądarce adres strony internetowej, wysyłana jest informacja do serwera.
2. Następnie serwer obsługujący stronę wysyła swoją odpowiedź wraz z certyfikatem.
3. W kolejnym etapie przeglądarka pobiera odpowiedź i weryfikuje, czy certyfikat SSL jest ważny oraz zgodny z zarejestrowaną domeną.
4. Ostatnie działanie to wygenerowanie przez klucz z serwera klucza odpowiedzi, który ponownie odsyłany jest do serwera.
Kiedy te wszystkie czynności zostają zakończone, rozpoczyna się bezpieczna wymiana danych między serwerem a połączonym komputerem.

2 Kto powinien używać SSL?

Nie wiesz jeszcze, czy warto posiadać certyfikat SSL? Jeżeli Twoja witryna internetowa gromadzi dane osobowe, to z pewnością szyfrowanie danych w postaci protokołu SSL jest jak najbardziej wskazane.

Certyfikat SSL powinny posiadać strony internetowe takie jak:
• banki,
• sklepy internetowe lub inne serwisy umożliwiające płatności przez internet,
• urzędy i organy administracyjne, które pozwalają na nadsyłanie wszelkiego rodzaju danych osobowych – wniosków, deklaracji, dokumentów itp.,
• serwisy szkolne czy uniwersyteckie, np. USOS,
• strony internetowe bądź aplikacje obsługujące pocztę e-mail,
• strony, na których użytkownicy mogą zakładać własne profile,
• witryny instytucji medycznych, które oferują rejestrację wizyty do lekarza czy e-kartę.

3 Idzie nowe, czyli Chrome 56

W styczniu 2017 roku pojawiła się nowa aktualizacja Chrome 56. Zmiany w kolejnej wersji przeglądarki dotyczą głównie witryn, które nie posiadają certyfikatu SSL, czyli ich adresy mailowe rozpoczynają się od HTTP, a nie HTTPS. Wszystkie witryny z przedrostkiem protokołu w adresie HTTP wyświetlają się jako niebezpieczne, a co za tym idzie, dla potencjalnych klientów np. sklepów internetowych wzbudzasz zaufanie lub wręcz przeciwnie, zniechęcasz do skorzystania z proponowanych usług. Aktualizacje Google to efekt zmian, jakie w ostatnich latach przyniósł nam internet, ale również walka z wykradaniem danych.

ssl niebezpieczna strona

4 Dlaczego warto posiadać certyfikat SSL?

Korzystanie z certyfikatów SSL ma niejedną zaletę. Twoją korzyścią jako posiadacza strony szyfrowanej SSL nie będzie jedynie bezpieczeństwo użytkowników.

Zyskasz również:
1. Dodatkowy czynnik rankingowy
Posiadanie certyfikatu SSL jest jednym z wielu czynników, informujących użytkowników oraz roboty Google’a o poziomie zaufania jakim można darzyć daną witrynę. W porównaniach witryna z SSL vs. witryna bez SSL – ta pierwsza, zawsze wypadnie korzystniej.
2. Wiarygodność
Certyfikat SSL informuje o wiarygodności strony. Oznacza to, że dane przechwytywane przez system np. podczas logowania, nie dostaną się w ręce hakerów, ale zostaną przekazane do właściwego odbiorcy. Dane, nie ulegną również modyfikacji na niekorzyść użytkownika.
3. Zaufanie
Jak uaktualniona przeglądarka Chrome informuje użytkowników o niebezpiecznej witrynie? Czytelną adnotacją jest czerwony napis: NIEBEZPIECZNA. Trudno go nie zauważyć!
Z SSL unikasz takiego szufladkowania. Z koloru czerwonego, przechodzisz na przyjazną w odbiorze zieleń i komunikat: BEZPIECZNY.
4. Autentyczność
Czy wiesz, czym jest phishing? To metoda wykradania danych polegająca na umiejętnym podstawianiu pod oryginalną stronę witryny łudząco podobnej, na pierwszy rzut oka trudnej do odróżnienia. W przypadku zastosowania certyfikatu SSL, taki proceder jest właściwie niemożliwy.

Uwaga: Jeśli posiadasz stronę, która powinna być szyfrowana certyfikatem SSL, warto go zaimplementować. Tańsze certyfikaty działają np. jedynie w obrębie samej domeny, droższe obejmują również swoim zasięgiem subdomeny, dlatego sposób certyfikowania można dopasować do swoich możliwości finansowych.
Poniżej przedstawiamy ceny certyfikatów SSL w hekko.pl (stan na 18.02.2017):
hekko ssl

Mamy nadzieję, że poznałeś wszystkie zalety zastosowania certyfikatu SSL. Jeśli masz dodatkowe pytania, umieść je poniżej w komentarzach! Nie obawiaj się, że nie poradzisz sobie z instalacją certyfikatu SSL. Jeśli posiadasz hosting w hekko.pl i zamówisz u nas certyfikat SSL, instalacja zostanie dokonana automatycznie po zamówieniu i opłaceniu usługi, a 50% rabat na hosting, znajdziesz poniżej.

Jak zaoszczędzić 50% na hostingu?

EXAG456765

Podaj ten kod zamawiając nowe konto hostingowe w Hekko.pl, a w pierwszym roku dostaniesz aż 50% rabatu od cen wskazanych na stronie. Testuj bezpłatnie przez 14 dni. Polecany przez 95% użytkowników niezależnego forum webhostingtalk.pl

Dobre? To podziel się!Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Buffer this page
 
  • Ja zainstalowałem sobie certyfikat SSL na swojej stronie i narazie żadnych efektów nie widzę od początku roku w pozycjach 🙁

    • Hekko.pl

      Jest to tylko JEDEN z czynników, które przeglądarka bierze pod uwagę. Warto też zaudytować stronę, np. darmowym sprawdzdomene.pl, do tego Google Page Speed Insight’em – to da Ci pogląd, co jeszcze warto poprawić.