Jeżeli macie w planach stworzenie swojej strony internetowej lub już ją posiadacie, na pewno obiło wam się o uszy pojęcie takie jak „certyfikat SSL” lub „HTTPS”. Być może nawet uciekliście ze strony ze względu na informację o tym, że strona jest „Niezabezpieczona”.
Wszystkie te terminy mają bezpośredni wpływ na bezpieczeństwo Twojej strony www.
Wiele osób twierdzi, że te elementy ważne są tylko dla zaawansowanych użytkowników internetu lub speców od IT, to są w błędzie. Na stronach pozbawionych certyfikatu SSL o wiele łatwiej jest wykraść numer karty kredytowej czy wrażliwych danych personalnych klientów.
Jeżeli nadal zastanawiasz się czy Twoja strona internetowa da sobie rady bez SSL, postaramy się rozwiać Twoje wątpliwości.
Co to w ogóle jest certyfikat SSL?
Secure Sockets Layer (SSL) to technologia szyfrowania ruchu sieciowego między serwerem internetowym znajdującym się u Twojego dostawcy hostingu, na którym fizycznie znajduje się witryna a przeglądarką internetową klienta, co umożliwia szyfrowanie informacji wymienianych pomiędzy nimi.
Więcej informacji o SSL na stronie Wikipedii – SSL
Prywatne informacje użytkownika nie trafią bezpośrednio do określonej strony www, bardzo często przechodzą przez wiele innych serwerów i sieci, w których przy braku odpowiedniego szyfrowania mogą zostać odczytane przez nieuprawnione osoby trzecie.
Kiedy nasza strona jest bezpieczna? Jeżeli nasza strona jest wyposażona w co najważniejsze dobrze zainstalowany SSL, odwiedzający powinien zobaczyć przy nazwie naszej domeny kłódkę oraz protokół HTTPS (szyfrowaną wersję HTTP), które świadczą o bezpiecznym połączeniu naszego serwera z ich przeglądarką.
Jak na prawdę działa certyfikat SSL?
Certyfikaty SSL oparte są na zasadach kryptografii klucza publicznego, która to wykorzystuje dwa klucze będące długimi ciągami losowo wygenerowanych liczb.
Klucz publiczny – służy do zaszyfrowania wiadomości i znany jest Waszemu serwerowi i jest także dostępny w domenie publicznej.
Klucz prywatny, jest w posiadaniu adresata informacji – dostęp do niego ma tylko on i tylko za jego pomocą może ją odczytać.
Posłużmy się przykładem – jeśli osoba A chce wysłać wiadomość do osoby B, musi ją najpierw zaszyfrować kluczem publicznym osoby B. Następnie B odszyfruje wiadomość za pomocą klucza prywatnego, który tylko ona posiada. Jeśli haker przechwyci wiadomość zanim B ją odszyfruje, otrzyma tylko nieznany mu kod kryptograficzny.
Jakie strony potrzebują certyfikatu SSL?
Powyższe wiadomości są z pewnością bardzo przydatne ale głównie dla speców IT. To co zaprząta głowy właścicieli stron i sklepów znajdziemy poniżej.
Korzystanie z dobrodziejstw SSL jest wymagane przy prowadzeniu strony lub sklepu, który:
- przetwarza informacje finansowe (konta bankowe, zamówienia online);
- posiada w bazie uwierzytelnianie użytkowników (hasła i loginy);
- przechowuje wrażliwe dane (daty urodzenia, numery ubezpieczenia) i informacje medyczne;
- posiada poufne i zastrzeżone informacje (dokumenty prawne, listy klientów, umowy).
- zamierza sprzedawać produkty poprzez Google Ads – a dokładnie Google Shopping
Czy każda strona musi mieć SSL?
Oczywiście nie każda strona musi mieć Certyfikat SSL gdyż służy on zazwyczaj do zabezpieczania transakcji kartami kredytowymi, przesyłania danych czy logowania.
W tym miejscu część z Was może głośno pomyśleć, że przecież nie przetwarza ani ważnych informacji o użytkownikach na swojej stronie internetowej ani nie posiada sklepu internetowego. Po co więc starać się o certyfikat SSL?
SSL a SEO
W 2014 roku Google na swoich stronach poinformował, że zaczyna wyświetlać strony z protokołem HTTPS przed stronami bez tego protokołu. Od stycznia 2019 roku przeglądarka Chrome rozpoczęła oznaczanie stron HTTP jako „! Niezabezpieczona” – klienci często mylą się widząc ten napis i zgłaszają go nam jako Niebezpieczna. Aktualnie posiadanie certyfikatu SSL na swojej stronie jest jednym z trzech podstawowych czynników, który może poprawić pozycję strony w wynikach wyszukiwania przeglądarki Google.
Zaufanie
Ludzie, którzy widzą zieloną kłódkę przy nazwie domeny z reguły traktują jako godną zaufania. To potrafi wpłynąć na przekonanie użytkownika do rejestracji, konwersji na stronie czy kontaktu.
Bezpieczeństwo
Bezpieczeństwo strony www, czyli to o czym wspominaliśmy wcześniej – witryny bez certyfikatu SSL są bardziej narażone na ataki hakerów. A przecież każdemu właścicielowi strony www zależy na bezpieczeństwie jego użytkowników.
Jak dodać certyfikat SSL do strony internetowej stworzonej w WebWave?
Wszystkie witryny, które zostały stworzone w kreatorze stron www WebWave, mogą mieć włączony certyfikat SSL. Jedynymi wymaganiami, które stawiamy, są opłacony hosting oraz podpięta domena. Usługa certyfikatu SSL nie zwiększa ani Waszego abonamentu, ani nie wymaga dodatkowej jednorazowej opłaty.
Poradnik opisujący jak włączyć SSL na swojej stronie internetowej znajdziecie w tym miejscu.
Co w przypadku braku SSL ?
Nieuprawnione zdobycie poufnych informacji przez osoby trzecie może doprowadzić do wielu nieporządanych skutków m.in. do: utraty pieniędzy, utraty zaufania oraz konsekwencji prawnych związanych z naruszeniem prywatności lub niedopełnieniem obowiązków, które nakładają na nas różne akty prawne.