SSL – o co tyle szumu i czy naprawdę jest mi to potrzebne?

Gotowe platformy czy dedykowane rozwiązanie? Jak podejmować decyzję o wdrożeniu chatbota?
14 lutego 2019
Najbardziej rokujący blogerzy na 2019 rok, wg Blaber.pl
12 kwietnia 2019

W Blaber Media na co dzień współpracujemy z influencerami i blogerami. W przestrzeni multibloga tworzymy i rozwijamy sieć blogerów i autorów. Jesteśmy w trakcie porządkowania naszej bazy oraz samego multibloga, aby uczynić z niego jeszcze bardziej angażujące odbiorców miejsce, a także  przejrzystą i esencjonalną przestrzeń dla marketerów.

Stawiamy przede wszystkim na jakość i pragniemy dobrze poznać przestrzenie naszych twórców i ich samych. Musimy zatem dbać o to, aby wszystkie blogi, których treści  promujemy, udostępniamy i polecamy naszym klientom, były zarówno estetyczne, jak i poprawne technicznie.

Jednym z kluczowych kryteriów, jakim kierujemy się przy zapraszaniu blogerów do współpracy, jest zabezpieczenie witryny certyfikatem SSL. Bez tego protokołu nie jesteśmy w stanie udostępniać na multiblogu wpisów blogerów zewnętrznych, a co ważniejsze i najistotniejsze, z punktu widzenia twórców – nie możemy polecać takich przestrzeni marketerom do współpracy komercyjnej, przy kampaniach naszych klientów.

Jaką wartość tak naprawdę daje nam posiadanie certyfikatu SSL i czym on właściwie jest, dowiecie się z dzisiejszego wpisu. Wszystko po kolei.

 

Certyfikat SSL (Secure Socket Layer)

Powszechnie znane i używane, ale czym tak naprawdę są certyfikaty SSL? Są to narzędzia, które zapewniają Twoim witrynom internetowym ochronę oraz poufność danych, przesyłanych drogą elektroniczną. Bezpieczeństwo zapewnia im zastosowanie szyfrowania komunikacji pomiędzy komputerami. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić. Dzięki temu zabezpieczeniu, nikt nie jest w stanie przechwycić żadnych informacji, przekazywanych za pośrednictwem chronionej witryny. Właściciele domen, którzy ubiegają się o wydanie SSL, poddawani są procedurom weryfikacji, podczas których Urząd Certyfikacji sprawdza ich dane i prawo do posługiwania się domeną. Użytkownicy strony mają więc absolutną pewność, że łączą się bezpiecznie z właściwym serwisem.

Jakie są główne cele certyfikatów SSL?

Dzięki certyfikatom SSL, podmioty udostępniające swoje usługi za pośrednictwem Internetu lub lokalnych sieci, zapewniają swoim odbiorcom:

  • bezpieczeństwo – szyfrowanie połączeń, bezpieczne przekazywanie danych osobowych;
  • wiarygodność– potwierdzenie tożsamości strony www lub serwera w Internecie;
  • zaufanie – świadczenie usług zgodnie ze światowymi standardami.

Jak poznać, że witryna jest zabezpieczona certyfikatem SSL?

 

  • podczas połączenia z Twoją stroną www, w jej adresie będzie znajdował się przedrostek “https://”, np. “https://twojadomena.pl”:

  • w przeglądarce internetowej może także pojawić się zielony pasek w pasku adresu przeglądarki, który dodatkowo podkreśla bezpieczeństwo przeglądanej strony www:

  • ikona klucza lub kłódki na pasku stanu przeglądarki wskazują, że witryna internetowa jest bezpieczna:

Korzyści jakie osiągniesz, zabezpieczając swoją witrynę

 

  • SSL może wpłynąć pozytywnie na pozycjonowanie Twojej witryny- istnieje korelacja pomiędzy HTTPS a wyższą pozycją na pierwszej stronie wyszukiwarki Google’a. Jeśli twoja strona konkuruje z inną o ważne słowa kluczowe, to o ile druga strona nie posiada certyfikatu SSL, możesz osiągnąć lepszą pozycję i tym samym wyprzedzić konkurencję.
  • Certyfikaty SSL są niezawodne stronę można zabezpieczyć na różne sposoby, jednak tylko certyfikaty SSL dają stuprocentową gwarancję bezpieczeństwa. Te, które są oparte na protokole TLS 1.2. nie zostały bowiem jeszcze w żaden sposób złamane. Oznacza to, że nawet jeżeli komuś udałoby się przechwycić ruch na Twojej stronie, to i tak nie uda mu się odczytać żadnych danych osobowych, ponieważ wszystko jest zaszyfrowane algorytmem nie do złamania.
  • Wiarygodność i integralność danychwitryna, która wymaga od użytkowników jakichkolwiek danych, musi być wiarygodna. Odbiorca musi mieć pewność, że  strona czy np. sklep internetowy posiada prawnego właściciela, którego dane zostały sprawdzone. Certyfikat SSL stanowi gwarancję wiarygodności danej strony. Przesyłane dane z przeglądarki nie mogą zostać w żaden sposób zmodyfikowane przez osoby trzecie.
  • Dodatkowa ochrona przed phishingiemPhishing to jedna z głównym metod oszustw internetowych, mająca na celu wykradanie danych od użytkowników. Oszuści „podstawiają” użytkownikowi sfałszowaną stronę internetową, która jest łudząco podobna do tej, na której codziennie się loguje. Zdarza się to często np. przy logowaniu na stronę Twojego banku. Laikowi ciężko jest dostrzec różnicę pomiędzy oryginalną, a fake’ową witryną. Dzięki phishingowi, oszuści odczytują wpisany login i hasło, a następnie kradną te dane.
  • Zaufanie do strony widoczność kłódki bezpieczeństwa zwiększa prestiż Twojej strony internetowej, zapewniając Twoim potencjalnym klientom/odbiorcom poczucie większego bezpieczeństwa.
  • Światowy standard zabezpieczeń Twoja strona po podpięciu certyfikatu SSL będzie nie tylko oferować zabezpieczenia na światowym poziomie, ale będzie też utrzymywać odpowiedni standard tego bezpieczeństwa. Certyfikaty SSL to obecnie najlepsze systemy zabezpieczeń. Przesyłane dane są całkowicie zaszyfrowane i niewidoczne, co oznacza, że nikt nie jest w stanie ich złamać, ani odczytać tego, co jest w ten sposób przesłane.
  • SSL podlega rekomendacji ochrony strony przez GIODO (Generalnego Inspektora Ochrony Danych Osobowych) – certyfikaty SSL nie są wprawdzie  wymogiem dla administratorów stron internetowych, ale ich podpinanie pod domeny, jest rekomendowane i polecane przez GIODO.
  • SSL – tani i prosty do wdrożenia (instrukcja poniżej)może go wdrożyć administrator Twojego hostingu, możesz to również zrobić sam, jeżeli jesteś bardziej zaawansowanym użytkownikiem i posiadasz dostęp do Direct Admina. Należy wówczas wkleić odpowiednio wygenerowany klucz. Na rynku dostępne są zarówno bezpłatne wersje certyfikatów, takie jak StartSSL lub Let’s Encrypt, jak i te bardziej zaawansowane i płatne.

Rodzaje certyfikatów SSL

Certyfikaty dzielimy ze względu na rodzaj domeny, jaką ochraniają oraz w jaki sposób został zweryfikowany podmiot, który ubiega się o otrzymanie takiego certyfikatu. Przy niektórych SSL’ach, poza zieloną kłódką może jeszcze zauważyć nazwę firmy, która jest właścicielem certyfikatu.

  • Certyfikat DV (Domain Validation)najszybszy i najprostszy certyfikat, to certyfikat DV. Przy jego zakupie należy udowodnić, że jest się właścicielem domeny, której ma on dotyczyć. Najczęstszą metodą weryfikacji jest odebranie linku weryfikującego na maila, którego adres jest w domenie, dla której chcemy mieć certyfikat. Tego typu certyfikat nie zawiera żadnych informacji na temat jego właściciela.
  • Certyfikat OV (Organization Validation)główną zaletą takiego certyfikatu jest wyświetlanie się na zielonym pasku pełnej nazwy firmy, która jest jego właścicielem. Jest to najbardziej wiarygodny certyfikat i polecany jest w szczególności, sklepom, aplikacjom webowym i bankom. Certyfikat OV może zostać wystawiony dopiero po pełnej weryfikacji właściciela, chcącego dokonać zakupu SSL. Aby go otrzymać, należy udokumentować fakt bycia właścicielem domeny, dokumenty muszą być następnie potwierdzone przez urząd certyfikacji.
  • Certyfikat Wildcard Standardowy certyfikat SSL jest podłączony pod jedną domenę. Jeśli chcielibyśmy jednak ochronić kilka subdomen jednocześnie, możemy wybrać certyfikat typu Wildcard. Jego główną zaletą jest redukcja kosztów przy dużej liczbie adresów oraz proste zarządzanie.
  • Certyfikaty Multi Domainjeśli posiadasz kilka domen, ten certyfikat pozwoli Ci na zabezpieczenie ich wszystkich razem. Umożliwia on podpięcie nawet do 100 różnych domen.

Instrukcja pobrania darmowego certyfikaatu SSL

Darmowe wersje certyfikatów SSL są dostępne w sieci na kilku platformach. Ich pobranie i wdrożenie, zazwyczaj odbywa się w podobny, jeśli nie analogiczny sposób. Znajdź podmiot, który umożliwia darmowe zainstalowanie certyfikatu i postępuj zgodnie z wytycznymi.

Zobrazuję mechanizm na przykładzie https://zerossl.com/free-ssl/#crt :

  • wpisujesz adres e-mail
  • wklejasz klucz RSA z Let’s Encrypt (lub czekasz na wygenerowanie)
  • podajesz nazwę domeny
  • wklejasz swój CSR (lub czekasz na wygenerowanie)
  • wybierasz rodzaj weryfikacji (https lub DNS)
  • akceptujesz warunki
  • pobierasz certyfikat i czujesz się bezpiecznie 🙂

Podsumowując, powyższe informacje i dane tylko potwierdzają fakt, iż niezwykle istotne jest zabezpieczenie twojego bloga certyfikatem SSL. Pomoże Ci to w sprawniejszym funkcjonowaniu Twojej witryny, wzbogaci ją o dodatkowe funkcjonalności (np. możliwość udostępniania przez naszego multibloga Twoich blogowych treści, które de facto ściągną na Twoją stronę ruch), zbuduje prestiż bloga i zapewnią Ci stabilną pozycję wśród konkurencji.

 

SSL – o co tyle szumu i czy naprawdę jest mi to potrzebne?

ssl