Certyfikat SSL – dlaczego strona internetowa musi go mieć?

Certyfikat SSL – dlaczego strona internetowa musi go mieć?
Technologia ciągle się zmienia. Podobnie jest w Internecie. W związku z coraz szybciej rozwijającą się cyberprzestępczością, certyfikat SSL, czyli protokół Secure Sockets Layer, powstał już w 1994 roku. Opracowała go firma Netscape, a zadaniem samego certyfikatu było zapewnienie bezpieczeństwa transmisji danych w Internecie. Od tego czasu wiele się zmieniło. W 2018 roku przeglądarka Chrome po swojej aktualizacji przestała informować, że strona jest bezpieczna, ponieważ uznano, że certyfikat SSL na stronie internetowej to standard. To wymusiło używanie certyfikatów SSL przez większość stron WWW znajdujących się w sieci. Dzisiaj głównym zadaniem certyfikat SSL jest szyfrowanie danych użytkownika jeszcze na poziomie jego urządzenia, co chronić ma przede wszystkim użytkowników stron internetowych.

Skąd wiem, że strona WWW posiada certyfikat SSL?

Wystarczy prześledzić adres strony internetowej, który wyświetla się w przeglądarce. Wszystkie strony WWW, które posiadają certyfikat przy swoim adresie posiadają kłódkę. Gdy klikniemy we wspomnianą kłódkę dostaniemy informacje o certyfikacie, a także o dacie jego ważności. Dodatkowo strony korzystające z certyfikatu SSL mają przedrostek nie "http://", a "https://. Jakby tego było mało, strony nieposiadające certyfikatu SSL są przeważnie oznaczane przez przeglądarkę jako niebezpieczne, a ich adres podświetlony jest na czerwono. Google niejako wymusiło na nas korzystanie z certyfikatu SSL.

Jakie dane chroni certyfikat SSL?

Przede wszystkim dane osobowe użytkownika. Najważniejsze jest stosowanie certyfikatu SSL w sklepach internetowych, ale także na wszystkich stronach, które zbierają dane użytkowników.

Wiem już co to certyfikat SSL. Jaki certyfikat wybrać?

Istnieje kilka wariantów certyfikatów SSL:
  • Domain Validation (DV),
  • Organization Validation (OV),
  • Extended Validation (EV)
Najpopularniejszym z nich jest ten pierwszy, czyli DV, który jest certyfikatem zabezpieczenia domen internetowych. Jest to podstawowy certyfikat, w którym wystarczy wskazać jedynie adres domeny. OV, to certyfikat o wyższym stopniu wiarogodności. Certyfikat OV różni się tym od DV, że aby go wykupić trzeba podać także pełne dane firmy i jest on znacznie droższy. EV, czyli ostatni z rodzajów certyfikatów. Certyfikat Extended Validation jest znacznie trudniej uzyskać, ponieważ wymaga od wielu dokumentów firmowych, a czas oczekiwania na jego przypisanie bywa bardzo długi. Jest on przeznaczony dla rozwiniętych sklepów internetowych, które zbierają dużo danych. Posiadając certyfikat SSL masz pewność, że gdy ktoś wykradnie pieniądze z konta Twojego klienta poprzez sklep internetowy, możesz liczyć na odszkodowanie, które wynosi od 10 tysięcy do nawet 100 tysięcy dolarów, w zależności od certyfikatu.