Co to jest certyfikat SSL?

Poziom wiedzy: podstawowa

Data publikacji: 24 lipca 2022, autor: Adrian Such

Wdrażanie certyfikatów SSL dla stron internetowych stało się już standardem. W tym artykule informujemy: do czego służy certyfikat SSL, kto powinien go wdrożyć oraz ile kosztuje SSL w przypadku małej strony.

Najpierw trochę nomenklatury. Sam termin „SSL” oznacza protokół sieciowy umożliwiający szyfrowanie danych przesyłanych między użytkownikiem a serwerem, stworzony bardzo dawno, bo… w 1994 roku. Kontynuacją starego protokołu SSL jest protokół TLS. I choć TLS jest już od dawna standardem, to nazwa „SSL” nadal króluje w powszechnym użytku, będąc niejako synonimem TLS-u. Dlatego niepokonaną nazwę „SSL” będziemy stosować także w tym artykule, mając na myśli właśnie TLS.

Do czego służy certyfikat SSL?

Certyfikat SSL, w dużym uproszczeniu, umożliwia:

  • szyfrowanie danych – certyfikat SSL umożliwia szyfrowanie danych przesyłanych między użytkownikiem i serwerem (np. danych osobowych), co uniemożliwia ich przechwycenie w trakcie połączenia;
  • potwierdzanie wiarygodności – certyfikat SSL klasy DV potwierdza wiarygodność domeny; bardziej zaawansowane certyfikaty potwierdzają też wiarygodność organizacji będącej właścicielem domeny.

Obecność certyfikatu SSL na stronie WWW sygnalizują przeglądarki, choć robią to na różne sposoby. Zazwyczaj w pasku adresu pokazywana jest ikona kłódki.

Popularność certyfikatów SSL

Dawniej certyfikat SSL był wdrażany na stosunkowo niewielu stronach, np. w sklepach internetowych, w bankowości internetowej. Obecnie certyfikat SSL jest wdrażany nawet na prostych stronach. Skąd ta zmiana?

Na popularyzację certyfikatów SSL mogło wpłynąć wiele czynników, m.in.:

  • trendy branżowe – strony bez certyfikatu SSL zaczęły być oznaczane przez popularne przeglądarki, np. Google Chrome, jako strony niezabezpieczone;
  • dostępność – 12 kwietnia 2016 roku organizacja Internet Security Research Group udostępniła certyfikat Let’s Encrypt, za który nie trzeba płacić;
  • zmiany prawne – 25 maja 2018 roku na terenie całej Unii Europejskiej weszły w życie nowe przepisy o ochronie danych osobowych (GDPR/RODO), które skłoniły wielu właścicieli stron do wdrożenia szyfrowania połączeń w celu ochrony danych osobowych.

Kto powinien wdrożyć certyfikat SSL?

Uważamy, że w obecnych czasach certyfikat SSL powinien być wdrożony dla każdej strony internetowej – absolutnie, bez wyjątków. Powodów jest kilka: prawidłowo wdrożony certyfikat SSL likwiduje komunikaty przeglądarek nt. problemów z bezpieczeństwem, zapewnia poufność danych przesyłanych między internautą a serwerem, zwiększa wiarygodność strony i jej właściciela. Istnieją też hipotezy, że certyfikat SSL wpływa pozytywnie na pozycję strony w wyszukiwarkach.

Ile kosztuje certyfikat SSL?

Ceny certyfikatów SSL są różne i zależą od rodzaju certyfikatu. Najdroższe certyfikaty SSL są wybierane przez instytucje, które nie mogą godzić się na jakiekolwiek kompromisy, np. banki, natomiast najtańsze lub bezpłatne certyfikaty SSL są wybierane przez właścicieli prostych stron.

Każda strona wykonana przez Stronomat jest instalowana na serwerze z bezpłatnym certyfikatem Let’s Encrypt, zapewniającym szyfrowanie danych i potwierdzającym wiarygodność domeny.

Udostępnij artykuł:

  • CMS – pod tym tajemniczym skrótem kryje się wynalazek, który ułatwia życie twórcom i właścicielom (…)

  • Adresy strony internetowych widzisz prawdopodobnie każdego dnia – nie tylko w internecie, ale też poza (…)

  • Aby strona była dostępna dla internautów, jej pliki muszą znajdować się na serwerze podłączonym do (…)