Bezpieczeństwo 2018-10-24 6 minut czytania

Czym jest certyfikat SSL i dla kogo jest on przeznaczony?

Zdjęcie do artykułu

Certyfikat SSL pozwala na poświadczenie czy strona internetowa, którą przeglądasz jest wiarygodna. Jest on potwierdzeniem bezpieczeństwa Twoich danych poprzez ich szyfrowanie pomiędzy Twoim komputerem, a serwerem, na którym znajduje się strona. Przeglądając strony internetowe zabezpieczone nawet najprostszym certyfikatem SSL otrzymujemy gwarancję poufności waszej komunikacji, gdzie gwarantem jest najczęściej strona trzecia, która dostarcza technologię SSL dla swego klienta – właściciela strony internetowej.


W jaki sposób rozpoznać, czy strona internetowa zabezpieczona jest certyfikatem SSL?

Przeglądając strony internetowe, na pewno zauważyłeś, że część z nich w adresie posiada prefiks http://, zaś inne posiadają przedrostek https://, te drugie korzystają z protokołu HTTPS, który wykorzystywany jest właśnie przez certyfikat SSL. Drugą oznaką, że mamy do czynienia z bezpieczną stroną zabezpieczoną SSL jest odpowiednie jej oznaczenie w pasku adresu przeglądarki internetowej.

W zależności od certyfikatu może być to jedynie znaczek kłódeczki oraz nazwa firmy, która wystawiła certyfikat. Wszystkie strony, które przetwarzają Twoje dane, tj. wymagają rejestracji, logowania, przetwarzają płatności, muszą koniecznie posiadać w adresie HTTPS. Jeżeli tak nie jest – nie korzystaj z takiej strony, ponieważ dane, które do niej wprowadzasz nie są szyfrowane i mogą zostać przechwycone przez niepowołane osoby trzecie.


Zadajesz sobie pytanie – kiedy powinienem zastosować certyfikat SSL na swojej stronie?

Zawsze stosuj certyfikat SSL na wszystkich twoich witrynach, na którym następuje wymiana danych między Twoją stroną, a użytkownikiem. Prowadząc serwis WWW, w którym użytkownicy rejestrują i logują się na swoje konta lub przeprowadzają transakcje koniecznie musisz zastosować odpowiedni rodzaj certyfikatu SSL.

Z jednej strony zwiększa to wiarygodność twojej strony internetowej w oczach użytkowników, z drugiej zaś daje bezpieczeństwo danym, które wymieniacie. Istnieje jeszcze trzecia strona medalu – strony zabezpieczone certyfikatem SSL są lepiej oceniane przez roboty Google, przez co trafiają wyżej w wynikach wyszukiwania. Można więc pokusić się o stwierdzenie, że każda strona internetowa powinna posiadać zabezpieczenie SSL.

Istnieją darmowe certyfikaty SSL, które możesz otrzymać za darmo od twojego dostawcy usług hostingowych, więc jedyny koszt wdrożenia to Twój czas. W dalszej części artykułu opowiemy o różnych rodzajach certyfikatów SSL.


Różne rodzaje certyfikatów SSL dostępne dla stron internetowych

Na rynku dostępnych jest wiele różnych rodzajów certyfikatów SSL dostarczanych przez wielu różnych producentów. Dla uproszczenia podzieliliśmy certyfikaty na kilka grup:

Certyfikat SSL DV (Domain Validation)- certyfikat walidujący domenę to najprostsza opcja do wyboru. Jego zadaniem jest zabezpieczenie transmisji danych między użytkownikiem a serwerem w obrębie jednej domeny, jednocześnie potwierdzając jej autentyczność. Jest to świetle rozwiązanie dla prostych witryn, na przykład blogów, forów internetowych, małych portali i stron opartych o narzędzia CMS (Content Management Software) w tym WordPress czy Drupal.

Na stronach tego typu dostęp do opcji administracyjnych dostępny jest po zalogowaniu się w przeglądarce. Zabezpieczenie SSL może pomóc uchronić naszą stronę przed przejęciem (atakiem hackerskim). Certyfikaty tego typu na stronie cal.pl zaczynają się za niecałe 100 złotych, a w zamian możemy otrzymać gwarancję finansową na nawet 10 tysięcy dolarów.

Certyfikat SSL OV (Organisation Validation)- oferuje wyższy poziom zabezpieczeń. Zadaniem certyfikat SSL OV jest autentykacja domeny oraz jej właściciela na poziomie organizacji. Opcja ta przeznaczona jest dla rozbudowanych serwisów, które przetwarzają większą ilość danych użytkowników – na przykład pytając o dane wrażliwe w czasie rejestracji (Nazwisko, Numer telefonu, adres, dane karty kredytowej itp.).

Właściwymi adresatami tego typu certyfikatów są wszelkiego rodzaju sklepy internetowe, strony rezerwacyjne i inne transakcyjne (np. hotele, przychodnie, restauracje, kina), urzędy i jednostki administracji publicznej. Dobrze dobrany certyfikat kosztował nie więcej niż 500 złotych, a gwarancja jaką uzyskamy może oscylować w okolicach 500-800 tysięcy złotych.

Certyfikat SSL EX (Extended Validation)- ostatnia grupa przeznaczona jest dla organizacji posiadających jeszcze większe wymagania. Tego typu certyfikaty SSL oprócz autentykacji domeny i jej właściciela, wyświetlają równie ż zielony pasek adresu z nazwą organizacji. Bardzo często występują w bankowości internetowej. Certyfikaty te posiadają najwyższy poziom zaufania i bezpieczeństwa przez co wykorzystywane są tylko przez korporacje w obsłudze transakcji finansowych.

Dla organizacji posiadających więcej niż jedną domenę istnieje możliwość wykupu pakietu certyfikatów SSL pod nazwą wildcard lub multidomain. Te pierwsze pozwalają na zabezpieczenie dowolnej ilości subdomen, zaś te drugie przeznaczone są do szyfrowania kilku domen za pomocą jednego certyfikatu.

Ikona Skopiowano link do schowka
Klienci cal.pl AGORA
Klienci cal.pl CONSDATA
Klienci cal.pl Lazienka Plus
Klienci cal.pl Uniwersytet Szczecinski
Klienci cal.pl ZUT
Klienci cal.pl Koleje Wielkopolskie
Klienci cal.pl Koral Lody
Tło dla domen
...więcej niż hosting_