Certyfikat SSL – co to jest? Jak zainstalować? Bezpłatny i płatny – jak kupić?

certyfikat ssl

Chcesz zainstalować certyfikat SSL na swojej stronie i nie wiesz, czy zdecydować się na wersję darmową, czy płatną? Wiesz, że jest on gwarancją bezpieczeństwa domeny, ale zastanawiasz się, jak on tak naprawdę działa? Zobacz, czym jest certyfikat SSL, jak go wdrożyć i jakie ma znaczenie dla SEO.

Certyfikat SSL – co to jest i czy go potrzebujesz?

Certyfikat SSL (ang. Secure Sockets Layer) to protokół sieciowy, który służy do zabezpieczenia transmisji danych między urządzeniem użytkownika a serwerem, z którego korzysta dana strona. Większość internautów kojarzy go po prostu z kłódką, która pojawia się przy adresie URL strony. Innym wyznacznikiem mówiącym o tym, że dana witryna jest nim zabezpieczona, jest adres zaczynający się od „https”, a nie „http”.

ssl przyklad

 

certyfikat ssl https

Transmisja danych oparta na wersji protokołu https polega na ciągłej wymianie informacji dotyczących bezpieczeństwa pomiędzy przeglądarką i serwerem. Dzięki takiej weryfikacji wszystkie dane mogą być szyfrowane i bezpieczne, a dzieje się to maksymalnie w ciągu kilku sekund. Oprócz tego cały proces nie pozwala na zmianę danych podczas transferu przez hakerów (co jest szczególnie istotne przy wykonywaniu płatności).

Google już kilka lat temu zapowiedziało, że będzie brało uwagę na obecność certyfikatu na stronie jako kryterium w ustalaniu pozycji witryn. Chcąc dbać o bezpieczeństwo użytkowników, wszystkie przeglądarki ostrzegają ich przed otwieraniem niezabezpieczonych stron i wyraźnie zaznaczają, które z nich eliminują ryzyko przechwycenia danych.

brak certyfikatu ssl
Informacja o braku certyfikatu SSL w przeglądarce Google Chrome.

Co jeszcze daje zainstalowany certyfikat SSL?

– Buduje poczucie bezpieczeństwa

Certyfikat SSL gwarantuje bezpieczeństwo zakupów i chroni wszelkie dane użytkowników przed kradzieżą i atakami. Nie pozwala na podmienianie adresów w trakcie wykonywania płatności i niweluje ryzyko przechwytywania ich przez osoby trzecie. Przeciętny internauta, czy to po przeczytaniu wskazówek od Google, czy to przez zapoznanie się z informacjami dotyczącymi bezpieczeństwa w sieci, zwraca uwagę na kłódkę znajdującą się przy adresie URL strony. Chętniej wybierze witrynę, która ją posiada.

– Wspiera SEO

Posiadanie certyfikatu zwiększa szansę na pojawienie się wyżej w wynikach wyszukiwania Google. Choć nie przyniesie on diametralnej różnicy, to zdecydowanie pomoże w walce z najbliższą konkurencją. Według badań przeprowadzonych przez Ahrefs posiada go nadal mniej niż 30% stron WWW znajdujących się w TOP10 wyszukiwań! Tworzy to świetną okazję do „pokazania” witryny z dobrej strony robotom Google.

– Pozwala na połączenie sklepu online ze sklepem na Facebooku

Facebook daje możliwość integracji sklepu na fanpage’u Twojej firmy ze sklepem na stronie WWW, którą prowadzisz. Pozwala to oszczędzać dużo czasu i aktualizować stany magazynowe na bieżąco. Dla Twoich klientów jest to też znaczne ułatwienie procesu zakupowego. Jest tylko jeden warunek – Twoja witryna musi mieć zainstalowany certyfikat SSL.

Jakie strony powinny być zabezpieczone certyfikatem SSL?

Jeśli prowadzisz bloga, na którym nie prosisz internautów do pozostawienia żadnych danych, nie narażasz nikogo na ich kradzież. W takiej sytuacji certyfikat SSL przyda Ci się tylko (albo aż) do budowania zaufania użytkowników i samych Googlebotów. Na tym przykładzie można właściwie zakończyć listę witryn, które nie potrzebują takiego zabezpieczenia. 

Celem Twojej strony jest zachęcanie ludzi do podawania jakichkolwiek danych personalnych? W każdej takiej sytuacji brak certyfikatu naraża Cię na nieprzyjemności związane z narażeniem ich na niebezpieczeństwo. Oczywiście, jeśli zbierasz na niej tylko podstawowe dane do wysyłki newslettera (imię i e-mail), nie jest to konieczne, jednak nadal polecane. 

Witryny, które (choćby ze względu na przepisy dotyczące rejestracji w GIODO) powinny mieć zainstalowane certyfikaty SSL to:

– instytucje bankowe,

– wszelkie sklepy,

– serwisy ogłoszeniowe,

– serwisy zbierające informacje dotyczące zdrowia i prywatnych danych,

– strony rządowe,

– poczty e-mail,

– serwisy, które umożliwiają logowanie i zakładanie kont.

Certyfikat SSL – darmowy czy płatny?

Zanim podejmiesz tę decyzję, zapoznaj się z ich specyfikacją. Certyfikaty SSL dzielimy na 3 kategorie:

1. Certyfikat DV (Domain Validation)

Najbardziej podstawowy, przekazujący informacje o samej domenie. Dobrze sprawdzi się na stronach blogowych i wizytówkach firmowych. Certyfikaty DV nie analizują danych właściciela strony – weryfikują tylko, czy ma do niej prawo. Dzięki temu są tanie (a czasem nawet darmowe), ale zapewniają tylko podstawowe bezpieczeństwo – niewystarczające np. dla banków.

2. Certyfikat OV (Organization Validation)

Potwierdza bezpieczeństwo strony i to, że jej właściciel został zweryfikowany. Przydaje się sklepom i serwisom, które wymagają podania bardziej szczegółowych danych. Jego zakup nie jest taki prosty i wymaga poświęcenia nieco więcej czasu. Jeśli planujesz instalację certyfikatu OV, przygotuj niezbędne dokumenty, m.in. wyciąg z KRS. 

3. Certyfikat EV (Extended Validation)

Najbardziej zaawansowany i gwarantujący maksymalne bezpieczeństwo. Za jego jakością idzie cena, ale też wysokie odszkodowanie w przypadku ewentualnych problemów. Używanie go przez strony powiązane z branżą finansową powoli staje się standardem. Korzystają z niego również witryny zbierające dane poufne.

certyfikat ssl rodzaje

WSKAZÓWKA: Jeśli zarządzasz kilkoma domenami, pomyśl o wykupieniu certyfikatu typu multidomain, który pozwoli Ci zabezpieczyć je wszystkie w mniejszej cenie i „hurtowo”. Z kolei jeżeli planujesz utworzenie subdomen (np. sklep.twojadomena.pl, blog.twojadomena.pl itp.), zainteresuj się rozwiązaniem wildcard.

Certyfikaty SSL, które zainstalujesz za darmo, należą do pierwszej grupy (DV). Najbardziej popularnym z nich jest sprawdzony już przez miliony użytkowników Let’s Encrypt. Jeśli nie zbierasz od internautów wrażliwych danych i nie prowadzisz dużego sklepu internetowego, tego typu protokół zdecydowanie Ci wystarczy. Pamiętaj tylko o jego regularnym odnawianiu (jeśli to konieczne).

WSKAZÓWKA: O tym, kiedy kończy się data ważności certyfikatu SSL dowolnej strony, dowiesz się, klikając w kłódkę przy adresie, a następnie w sekcję „Certyfikat”.

ssl jak sprawdzic date

Twoja strona zbiera wrażliwe dane lub pozwala na dokonywanie przez nią zakupów? Nie oszczędzaj – wybierz płatny certyfikat OV lub EV i zapewnij bezpieczeństwo swoim klientom oraz własnej firmie. Nie da się opisać stresu, który towarzyszy przedsiębiorcom, których strony padły ofiarą hakerów zainteresowanych danymi ich klientów.

Płatne certyfikaty, w zależności od Twoich wymagań, mogą kosztować od 100 do 2000 zł rocznie. Możesz je kupić u większości hostingodawców lub na specjalnych, przeznaczonych do tego stronach. Podczas kiedy firmy hostingowe oferują 2 – 3 rodzaje certyfikatów, w sklepach internetowych znajdziesz ich zdecydowanie więcej. Z drugiej strony, właściciele serwerów zwykle chętniej pomagają w instalacji SSL-i, które zostały zakupione u nich.

Instalacja certyfikatu SSL

Większość hostingodawców, po otrzymaniu Twojej prośby, pomoże Ci w instalacji certyfikatu lub nawet zajmie się tym za Ciebie. Najpopularniejsi z nich, np. Zenbox czy Home.pl, opisują też cały proces na swoich blogach, więc zrobienie tego samodzielnie nie powinno stanowić dla Ciebie problemu. To, jak przebiega instalacja certyfikatu SSL, zależy przede wszystkim od rodzaju oprogramowania, które jest zainstalowane na Twoim serwerze. Najważniejsze dane, jakie musisz przygotować to klucz prywatny i certyfikaty pośrednie (CA Root / CA), które dostaniesz wraz z zakupem certyfikatu SSL. 


Niezależnie od tego, jaką stroną zarządzasz, zainstaluj na niej certyfikat SSL. Pokażesz swoim klientom, że zależy Ci na ich bezpieczeństwie i pozwolisz swojej witrynie być lepiej ocenioną przez Google. Pamiętaj, że wymagania przeglądarek i wyszukiwarek wciąż rosną i niewykluczone, że posiadanie certyfikatu SSL będzie już niedługo obowiązkowe.

Dodaj komentarz