Certyfikat SSL

Certyfikat SSL

Wdrażanie certyfikatów SSL dla stron WWW stało się już standardem.

W tym artykule odpowiadamy na pytania:

  • Do czego służy certyfikat SSL?
  • Dlaczego certyfikaty SSL stały się popularne?
  • Kto powinien wdrożyć certyfikat SSL?
  • Ile kosztuje certyfikat SSL?

Do czego służy certyfikat SSL?

Na początek małe wyjaśnienie. Termin „SSL” oznacza protokół sieciowy umożliwiający szyfrowanie danych przesyłanych między użytkownikiem a serwerem. Początki tego protokołu sięgają 1994 roku. Choć jego następcą jest nowszy protokół TLS, to nazwa „SSL” nadal króluje w powszechnym użytku. Gdy więc słyszymy o „certyfikacie SSL”, to prawdopodobnie chodzi o nowoczesny certyfikat TLS. Aby nie wprowadzać zamieszania, ponadczasową nazwę „SSL” będziemy stosować także w tym artykule.

A zatem, certyfikat SSL umożliwia:

  • szyfrowanie danych – certyfikat SSL umożliwia szyfrowanie danych przesyłanych między użytkownikiem i serwerem (np. danych osobowych), co uniemożliwia ich przechwycenie w trakcie połączenia;
  • potwierdzanie wiarygodności – certyfikat klasy DV potwierdza wiarygodność domeny; bardziej zaawansowane certyfikaty (OV, EV) potwierdzają też wiarygodność organizacji będącej właścicielem domeny.

Obecność certyfikatu SSL na stronie WWW sygnalizują przeglądarki, choć robią to na różne sposoby. Zazwyczaj w pasku adresu pokazywana jest ikona kłódki. Ponadto w pasku adresu strony może występować przedrostek „https://” zamiast „http://”.

Dlaczego certyfikaty SSL stały się popularne?

Dawniej certyfikat SSL był wdrażany na stosunkowo niewielu stronach, np. w sklepach internetowych, w bankowości internetowej. Obecnie certyfikat SSL jest wdrażany nawet na prostych stronach. Skąd ta zmiana?

Na popularyzację certyfikatów SSL mogło wpłynąć wiele czynników, m.in.:

  • problemy związane z brakiem certyfikatu SSL – brak certyfikatu SSL na stronie powoduje coraz więcej problemów technicznych, np. przeglądarka Google Chrome ostrzega użytkowników przed wejściem na taką stronę;
  • dostępność certyfikatów SSL – 12 kwietnia 2016 roku organizacja pożytku publicznego Internet Security Research Group udostępniła bezpłatny certyfikat Let’s Encrypt, który przełamał zasadę, że certyfikat SSL musi kosztować;
  • RODO – 25 maja 2018 roku na terenie całej Unii Europejskiej weszły w życie nowe przepisy o ochronie danych osobowych (RODO), które skłoniły wielu właścicieli stron do wdrożenia certyfikatów SSL w celu lepszej ochrony danych osobowych.

Kto powinien wdrożyć certyfikat SSL?

Uważamy, że w obecnych czasach certyfikat SSL powinien być wdrożony dla każdej strony internetowej – absolutnie, bez wyjątków. Powodów jest kilka: prawidłowo wdrożony certyfikat SSL likwiduje komunikaty przeglądarek nt. problemów z bezpieczeństwem, zapewnia poufność danych przesyłanych między internautą a serwerem, zwiększa wiarygodność strony i jej właściciela. Istnieją też hipotezy, że obecność certyfikatu SSL wpływa pozytywnie na pozycję strony w indeksach wyszukiwarek.

Ile kosztuje certyfikat SSL?

Ceny certyfikatów SSL są różne i zależą od rodzaju certyfikatu. Najdroższe certyfikaty SSL są wybierane przez instytucje, które nie mogą godzić się na jakiekolwiek kompromisy, np. banki, natomiast te najtańsze lub bezpłatne – przez właścicieli prostych stron.

Strony utrzymywane przez Stronomat zawierają bezpłatny certyfikat Let’s Encrypt, zapewniający szyfrowanie danych i potwierdzający wiarygodność domeny.

Udostępnij:

Poprzedni wpis
Domena
Następny wpis
CMS
Menu