Dzielimy się wiedzą

Co to jest certyfikat SSL?

Wdrażanie certyfikatów SSL dla stron internetowych stało się już standardem. W tym artykule wyjaśniamy m.in.: do czego służy certyfikat SSL, kto powinien go wdrożyć oraz ile kosztuje w przypadku małej strony.

Sam termin „SSL” oznacza protokół sieciowy umożliwiający szyfrowanie danych przesyłanych między użytkownikiem a serwerem. Choć kontynuacją starego protokołu SSL jest nowszy protokół TLS, to nazwa „SSL” nadal króluje w powszechnym użytku. Gdy więc słyszymy o „certyfikacie SSL”, to prawdopodobnie chodzi o nowoczesny certyfikat SSL/TLS. Niepokonaną nazwę „SSL” będziemy stosować także w tym artykule.

Do czego służy certyfikat SSL?

Certyfikat SSL, w dużym uproszczeniu, umożliwia:

  • szyfrowanie danych – certyfikat SSL umożliwia szyfrowanie danych przesyłanych między użytkownikiem i serwerem (np. danych osobowych), co uniemożliwia ich przechwycenie w trakcie połączenia;
  • potwierdzanie wiarygodności – certyfikat klasy DV potwierdza wiarygodność domeny; bardziej zaawansowane certyfikaty potwierdzają też wiarygodność organizacji będącej właścicielem domeny.

Obecność certyfikatu SSL na stronie WWW sygnalizują przeglądarki, choć robią to na różne sposoby. Zazwyczaj w pasku adresu pokazywana jest ikona kłódki.

Popularność certyfikatów SSL

Dawniej certyfikat SSL był wdrażany na stosunkowo niewielu stronach, np. w sklepach internetowych, w bankowości internetowej. Obecnie certyfikat SSL jest wdrażany nawet na prostych stronach. Skąd ta zmiana?

Na popularyzację certyfikatów SSL mogło wpłynąć wiele czynników, m.in.:

  • problemy – brak certyfikatu SSL powoduje coraz więcej problemów technicznych, np. strony bez certyfikatu SSL zaczęły być oznaczane przez przeglądarkę Google Chrome jako strony niezabezpieczone;
  • dostępność – 12 kwietnia 2016 roku organizacja pożytku publicznego Internet Security Research Group udostępniła bezpłatny certyfikat Let’s Encrypt, który przełamał zasadę, że certyfikat SSL musi kosztować;
  • RODO – 25 maja 2018 roku na terenie całej Unii Europejskiej weszły w życie nowe przepisy o ochronie danych osobowych (RODO), które skłoniły wielu właścicieli stron do wdrożenia szyfrowania w celu ochrony danych osobowych.

Kto powinien wdrożyć certyfikat SSL?

Uważamy, że w obecnych czasach certyfikat SSL powinien być wdrożony dla każdej strony internetowej – absolutnie, bez wyjątków. Powodów jest kilka: prawidłowo wdrożony certyfikat SSL likwiduje komunikaty przeglądarek nt. problemów z bezpieczeństwem, zapewnia poufność danych przesyłanych między internautą a serwerem, zwiększa wiarygodność strony i jej właściciela. Istnieją też hipotezy, że obecność certyfikatu SSL wpływa pozytywnie na pozycję strony w wyszukiwarkach.

Ile kosztuje certyfikat SSL?

Ceny certyfikatów SSL są różne i zależą od rodzaju certyfikatu. Najdroższe certyfikaty SSL są wybierane przez instytucje, które nie mogą godzić się na jakiekolwiek kompromisy, np. banki, natomiast te najtańsze lub bezpłatne – przez właścicieli prostych stron.

Ponieważ tworzymy strony dla małych firm, każda strona wykonana przez Stronomat jest instalowana na serwerze z bezpłatnym certyfikatem Let’s Encrypt, zapewniającym szyfrowanie danych i potwierdzającym wiarygodność domeny.

Udostępnij artykuł: