Może najpierw wyjaśnijmy co oznacza słowo SSL...
Nie raz za pewne usłyszeliście w kontekście stron internetowych hasło: Certyfikat SSL, ale czym on tak naprawdę jest i do czego służy? Czy faktycznie musimy go mieć na swojej stronie internetowej? Odpowiedź znajdziecie poniżej.
SSL to inaczej z języka angielskiego „Secure Socket Layer” czyli protokół sieciowy. Jakie ma zadanie ? Umożliwia nawiązywanie bezpiecznych połączeń pomiędzy przeglądarką internetową, a serwerem na którym znajduje się np. nasza strona internetowa.
Nazwa i znak graficzny to niezwykle ważne elementy identyfikacji wizualnej. Tworzone jako pierwsze często już w czasie planowania założenia działalności gospodarczej najszybciej zapadają w pamięć odbiorcy. Każda firma posiada nazwę prawną, która jest podstawą do jej rejestracji i z reguły bywa długa i skomplikowana. Często właśnie po niej jesteśmy w stanie zidentyfikować rodzaj, profil danej działalności czy jej formę prawną. W praktyce najczęściej używa się nazw skróconych ponieważ są one prostsze w użyciu i łatwiejsze do zapamiętania dla odbiorcy.
Wybór właściwej nazwy dla naszej przyszłej firmy nie jest wcale łatwym zadaniem. Z reguły nazwy marketingowe wskazują nabywcy na trzy rodzaje zalet związanych z zakupem produktu a są to zalety:
- funkcjonalne
Zalety funkcjonalne mogą informować nas o przeznaczeniu produktu, jego wysokiej jakości, trwałości, wydajności czy nowoczesności np. : otomoto, ebay, Zdrovit, Vital Fresh, Beauty skin czy Makeup Revolution.
- ekonomiczne
Zalety ekonomiczne będą odnosić się do zwrócenia uwagi na niską cenę np..: Biedronka, Tania książka, Dyskont, Outlet odzieżowy lub zabezpieczenie na starość i zapewnienie bezpieczeństwa np..: Tęczowe zacisze, Jesień życia, I już nie jesteś sam, Odpowiedzialni, Generali Życie).
- psychologiczne
Zalety psychologiczne mogą m.in.. stanowić dodatkową zachętę do zakupu produktu dzięki skojarzeniom, emocjom, poprzez utożsamianie się z daną osobą wartą uznania lub czymś co nam się z tym uznaniem kojarzy, krajem, daną społecznością, konkretną grupą społeczną, miastem, regionem ( Świętokrzyskie przysmaki, Olej kujawski, RL9, Bonjour Paris, Douglas, Mercedes, Jordan, Żywiec Zdrój, Armani, Chanel).
Jak rozpoznać, że dana strona internetowa jest zabezpieczona certyfikatem SSL?
Strona zabezpieczona tym certyfikatem posiada zamkniętą kłódkę przy pasku adresu URL oraz przedrostek https://. Normalnie w przypadku strony niezabezpieczonej będzie to htttp://. Klikając na wyżej wymienioną kłódkę możemy zobaczyć komunikat informujący nas o tym, że nasze dane są bezpieczne i pozostają prywatne a także sprawdzić informacje na temat certyfikatu oraz firmy na którą został on wystawiony i pliki cookie jeśli dana strona z nich korzysta.
Czy zawsze należy zabezpieczyć naszą stronę takim certyfikatem?
Używanie takiego certyfikatu jest szczególnie polecane w przypadku sklepów internetowych czy banków gdzie odbywa się wymiana wrażliwych danych m.in. rejestracja, logowanie użytkowników, dokonywanie płatności online co wiąże się z autoryzacją danych wymaganych w tym procesie a także stron internetowych czy blogów opartych o popularne systemy CMS, które są stale narażone na ataki z zewnątrz. Zaopatrując się w taki certyfikat sprawiamy, że nasi klienci czują się bezpieczniej w sieci i wpływamy tym również pozytywnie na wizerunek naszej firmy. Ponadto stosowanie protokołu HTTPS ma pozytywny wpływ na pozycjonowanie naszej strony, ponieważ Google dba o swoich użytkowników i wysuwa na przód rankingów strony bezpieczne w użytkowaniu.
Kiedy najlepiej zaopatrzyć się w taki certyfikat?
Dobrą praktyką jest zakupienie takiego certyfikatu zaraz po kupnie domeny. Wtedy mamy pewność, że po instalacji systemu CMS dane, których użyjemy do zalogowania się do naszej aplikacji nie zostaną w żaden sposób przez nikogo przechwycone.
Jakie mamy rodzaje certyfikatów SSL i który jest dla kogo lepszy?
Typ 1 – DV (Domain Validation)
DV (Domain Validation) zawiera jedynie informację o nazwie domeny która została wcześniej zweryfikowana. Przy zakupie takiego certyfikatu nie ma konieczności podawania jakichkolwiek danych dotyczących naszej firmy etc. Sam zakup trwa od kilku do kilkunastu minut. Zazwyczaj stosowany jest dla stron prywatnych, blogów czy forów. Popularnym i dobrym rozwiązaniem tego typu certyfikatu jest ten uzyskiwany dzięki Let’s Encrypt, jest on darmowy i działa na tej samej zasadzie co jego płatny odpowiednik. Zazwyczaj należy go odnawiać ręcznie co trzy miesiące lecz w niektórych firmach hostingowych dzieje się to automatycznie więc osoba posiadająca domenę nie musi o tym pamiętać.
Typ 2 – OV (Organisation Validated)
OV (Organisation Validated) jest opcją droższą niż certyfikat SSL Let’s Encrypt, za to oprócz nazwy domeny widnieje na nim informacja na temat firmy/ organizacji do której ten certyfikat należy jak i jej lokalizacja. Dane podawane przy zakupie takiego certyfikatu podlegają weryfikacji ze strony Urzędu Certyfikacji. Jeśli posiadamy sklep internetowy i dokonujemy transakcji o wyższej wartości warto zaopatrzyć się właśnie w taki certyfikat. To samo tyczy się organizacji samorządowych czy urzędów.
Typ 3 – EV (Extended Validation)
EV (Extended Validation) jest to typ certyfikatu używany przez organizacje wyjątkowo ceniące sobie bezpieczeństwo własne i swoich użytkowników takie jak np. instytucje finansowe czy mniejsze lub średnie przedsiębiorstwa. Zawarte w nim informację będą więc dotyczyć nie tylko domeny, nazwy firmy czy lokalizacji ale dokładnej weryfikacji firmy wnioskodawcy. Do niedawna charakterystycznym znakiem dla takiego certyfikatu był widok zielonego paska np. nazwą banku w przeglądarce, obecnie z tego zrezygnowano. Podobnie jak z zielonego koloru kłódki przy adresie URL, który zastąpił kolor szary. Choć certyfikat jest dość drogi z dotychczasowych badań wynika, że ta inwestycja się opłaca. Użytkownicy bowiem chętniej podają swoje dane, dokonują zakupu i korzystają ze stron zabezpieczonych właśnie tym certyfikatem.
Gdzie możemy zakupić taki certyfikat?
W sieci mamy dostępnych wiele ofert certyfikatów zarówno tańszych jak i droższych. W tym wypadku niewskazanym jest jednak sugerowanie się ceną, gdyż w niektórych sytuacjach prócz certyfikatu który został zamówiony przez nas np. u lokalnego dostawcy nie otrzymujemy dalszej pomocy. W związku z tym osoby niemające dotychczas styczności z tego typu działaniami mogą mieć problem z następującymi po zakupie czynnościami. Biorąc to wszystko pod uwagę osobiście rekomendujemy korzystanie z usług dostawców znanych i zaufanych. Tacy dostawcy pomogą nam wybrać odpowiedni rodzaj certyfikatu do naszych potrzeb a przejść przez procesy weryfikacji czy instalacji certyfikatu na naszym serwerze i aplikacji.
Podsumowując dla użytkowników prywatnych posiadających swoją stronę internetową czy bloga na których nie ma konieczności zawierania transakcji i większego obrotu gotówką wystarczającym wydaje się być Certyfikat SSL Let’s Encrypt natomiast w przypadku przedsiębiorstw mniejszych i większych dbających o bezpieczeństwo swoich kontrahentów, różnego typu organizacji, sklepów czy banków zaleca się zakup certyfikatów dających wiarygodność zaufanie co do naszych działań i większy bufor bezpieczeństwa dla naszego przedsiębiorstwa.