Czym jest Certyfikat SSL ?

97
internet technologia

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez Internet. Intencją twórców SSL było zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać protokoły aplikacyjne (HTTP, FTP, telnet itp.).

Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Jakie korzyści wynikają z posiadania certyfikatu SSL?

  • Szyfrowanie danych – certyfikat SSL ochrania (szyfruje) przesyłanie poufnych informacji (np. dane klientów w sklepie internetowym).
  • Poczucie bezpieczeństwa – użytkownik korzystający ze strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Chętniej dokona zakupów, bądź wypełni formularz kontaktowy na zabezpieczonej certyfikatem SSL stronie WWW.
  • Wiarygodność – certyfikat SSL potwierdza wiarygodność strony WWW, a przy bardziej zaawansowanych certyfikatach EV także całej firmy.
  • Prestiż – certyfikat SSL jasno przedstawia, że zasady bezpieczeństwa i poufności są dla Twojej firmy/osoby bardzo ważne.
  • Rozpoznawalność marki – posiadanie certyfikatu SSL odzwierciedla potencjalnym Klientom, że jesteś poważnym kontrahentem, któremu można zaufać.

Po czym poznać, że strona jest zabezpieczona certyfikatem SSL?

Z punktu widzenia użytkownika, certyfikat SSL jest widoczny przede wszystkim w postaci odpowiedniego oznaczenia protokołu na pasku adresu. W przypadku stron działających bez certyfikatu zobaczysz http:// natomiast przed adresem strony zabezpieczonej certyfikatem pojawi się https://. Zazwyczaj obok adresu znajduje się również ikona kłódki. Korzystając z bankowości internetowej spotkałeś się na pewno z zielonym paskiem adresu. W taki sposób oznaczany jest certyfikat o wysokim prestiżu. Poświadczający najwyższy stopień bezpieczeństwa.

Jak działa certyfikat SSL?

W przypadku stron WWW, które nie korzystają z certyfikatu SSL formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej). Jeśli serwer WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwerem WWW, a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany.

Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. “https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu Wildcard.

W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, “https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką, a serwerem WWW. Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.

Jakie podstawowe warunki trzeba spełnić, aby nabyć certyfikat SSL?

  • pod wybraną domeną musi znajdować się gotowa strona WWW,
  • domena ta musi być zarejestrowana na dane firmowe, które są widoczne w ogólnodostępnej bazie WHOIS,
  • musisz posiadać utworzone konto e-mail o adresie: “admin@szyfrowana_domena.pl”, na który wpłynie prośba o potwierdzenie zamówienia,

Kiedy stosować certyfikat SSL?


Certyfikat SSL powinien być stosowany wszędzie tam, gdzie użytkownik podaje dane. Jeśli więc prowadzisz serwis WWW np. forum internetowe, w którym użytkownicy zakładają konta posługując się loginem i hasłem koniecznie powinieneś zainstalować certyfikat – przede wszystkim wszędzie tam, gdzie użytkownik wprowadza bądź zmienia swoje dane. To wzmacnia wiarygodność serwisu oraz zapewnia bezpieczeństwo korzystających z niego osób.

Jakie są rodzaje certyfikatów SSL?

Certyfikaty różnią się od siebie – oferują różny poziom zabezpieczeń, a ich koszt jest adekwatny do poziomu ochrony użytkowników. 

Najprostszą opcją jest certyfikat SSL walidujący domenę (DV – Domain Validation). Zabezpiecza on transmisję danych w obrębie domeny i potwierdza jej autentyczność.  Jest idealnym rozwiązaniem dla niewielkich sklepów internetowych, małych portali czy forów internetowych. Jego użycie powinni rozważyć także właściciele blogów, oraz popularnych ostatnio stron opartych o systemy CMS (np. WordPress) gdzie dostęp do panelu administracyjnego jest uzyskiwany poprzez formularz logowania w przeglądarce internetowej. Takie zabezpieczenie może uchronić stronę firmową przed przejęciem i „wzbogaceniem” jej treści o te nieprzychylne firmie bądź nawet niezgodne z prawem.

Kolejną grupą osób, którym przyda się certyfikat z grupy DV są właściciele aplikacji instalowanych na fanpage’ach w portalu Facebook. Instalacja certyfikatu jest wymuszana przez sam portal społecznościowy. Dzięki temu użytkownicy Facebooka stale pozostają w obrębie szyfrowanego połączenia i nie muszą obawiać się przechwycenia danych. Niewątpliwie jest to bardzo słuszna decyzja władz serwisu. Cena tego typu certyfikatu ważnego przez 1 rok to ok. 130 zł – nie jest to więc duży wydatek biorąc pod uwagę, że gwarancja finansowa wystawcy to nawet 30 000 zł.

Jeśli potrzebujesz wyższego poziomu zabezpieczeń skorzystaj z certyfikatu SSL potwierdzającego autentyczność domeny oraz jej właściciela (OV – Organization Validation). Jest to opcja odpowiednia dla serwisów z rozbudowanym formularzem rejestracji gdzie od użytkowników wymaga się podania takich danych jak np. imię, nazwisko, adres zamieszkania czy numer telefonu. Certyfikat ten jest odpowiedni dla dużych sklepów internetowych, serwisów z branży hotelarskiej umożliwiających rezerwację noclegu za pośrednictwem strony WWW, witryn urzędów administracji publicznej czy serwerów baz danych.  Koszt certyfikatu OV to około 450 zł, a gwarancja finansowa, którą możesz uzyskać w razie problemów z prawidłowym działaniem certyfikatu to  nawet 750 000 zł.

Najwyższy prestiż oferują certyfikaty EV (Extended Validation). Certyfikaty te autentykują domenę, dane jej właściciela oraz wyświetlają zielony pasek adresu. Na pewno kojarzysz je z systemów bankowości internetowej czy płatności online. 

Są to certyfikaty o najwyższym zaufaniu i są stosowane zazwyczaj przez branżę finansową, firmy świadczące usługi płatnicze czy też podmioty przetwarzające dane o szczególnie delikatnej naturze takie jak np. wyznanie czy narodowość użytkowników.