Chcąc rozpocząć bezpieczną działalność w internecie, jesteśmy zasypywani różnymi ofertami dotyczącymi niezbędnych ku temu narzędzi. Część z czytelników być może spotkała się ze stwierdzeniem, że powinni mieć HTTPS i wykupione SSL. W niniejszym wpisie sprawdzimy, czy tak właśnie jest.
HTTPS, SSL – czemu służą?
Co nigdy nie traci na wartości w internecie? Bezpieczeństwo. Jego zapewnieniu służą HTTPS oraz SSL.
HTTPS to szyfrowany protokół – jest prostym znakiem rozpoznawczym bezpiecznej witryny (HTTP oznacza, że witryna nie jest zabezpieczona). Natomiast SSL to certyfikat bezpieczeństwa – technologia, która służy do szyfrowania danych. Certyfikat SSL teoretycznie nie jest obowiązkowy, natomiast obowiązkowa jest ochrona danych osobowych, haseł, loginów, numerów kart bankomatowych oraz innych danych wrażliwych. Tak więc, jeśli administrujemy takimi danymi czy to w sklepie internetowym czy poprzez prostą stronę internetową z formularzem kontaktowym – musimy wdrożyć odpowiednie zabezpieczenia, czyli wdrożyć technologię SSL.
Zobacz też: Jaki hosting wybrać (pod WordPressa też)?
HTTPS i SSL – czy mogę mieć jedno bez drugiego?
Odpowiedź na wyżej postawione pytanie jest jedna – nie. HTTPS wynika po prostu z SSL. Upraszczając – SSL jest certyfikatem, po którego wprowadzeniu następuje szyfrowanie skryptu HTTP, który „staje się” skryptem szyfrowanym HTTPS. Dodatkowe „S” oznacza, że witryna posiada dodatkową warstwę szyfrowania, zabezpieczającą ją przed atakiem hakerów. Decydując się na certyfikat SSL, otrzyma się więc protokołowanie HTTPS. Problem jednak leży gdzie indziej, bowiem do całkiem niedawna narzędzia te były dostępne dla nielicznych – największych banków.
Czytaj także: Gdzie kupić hosting? W Polsce czy za granicą?
HTTPS, SSL – dla każdego?
Czasy, w których z certyfikatów SSL korzystały wyłącznie banki już jednak minęły. Zabezpieczenie to jest obecnie dostępne nawet za minimalną opłatą wynoszącą 9 złotych na rok, a nawet za darmo (dzięki Let’s Encrypt). Trzeba jednak pamiętać, o tym, że taki poziom bezpieczeństwa jest podstawowy, a jego zakres rośnie wraz z ceną. Wyróżnia się 3 klasy certyfikatów SSL:
- klasa Domain Validation (DV) szyfrująca dane na domenie objętej certyfikatem. Wydawany jest osobom mającym prawo do posługiwania się domeną, jednak bez weryfikacji ich danych. To podstawowy poziom zabezpieczenia.
- klasa Organization Validation (OV) szyfruje dane, chroni przed podsłuchiwaniem transmisji oraz przed pishingiem (podstawieniem do złudzenia przypominającej oryginał strony WWW np. banku). Certyfikacja obejmuje sprawdzenie, czy osoba ma prawdo do posługiwania się domeną a także weryfikację danych firmy.
- klasa Extendet Validation (EV) oferuje wszystkie powyższe zabezpieczenia oraz gwarantuje najbardziej wnikliwe sprawdzenie osoby lub firmy wnioskującej o certyfikat SSL. Sprawdzany jest status prawny, to czy rzeczywiście istnieje i zgodność danych z danymi urzędowymi.
HTTPS, SSL – czy jest rzeczywiście potrzebne?
W dzisiejszych każdy obawia się o swoje bezpieczeństwo w internecie. Nie chce, aby jego dane wyciekły z jakiekolwiek serwisu internetowego. Dlatego zabezpieczenie domen certyfikatem SSL jest wręcz konieczne. Protokół TLS 1.2, na którym opierają się certyfikaty SSL nie został nigdy złamany. Nawet po przejęciu ruchu na stronie, dane użytkowników pozostają niedostępne, dzięki dodatkowemu kodowaniu.
Oprócz funkcji chroniącej dane internautów, certyfikat SSL wpływa korzystnie na pozycjonowanie strony w wynikach wyszukiwania Google. Wyszukiwarka promuje strony ze skryptem HTTPS. Jeśli strona nie posiada certyfikatu, przeglądarka Chrome oznacza taką stronę jako niebezpieczną. Poza tym zabezpieczenie strony sklepu internetowego certyfikatem, wpływa na zwiększenie obrotów. Klienci chętniej robią zakupy online w sklepach, które chronią ich dane.