Co to jest certyfikat SSL ?

1048

SSL to protokół sieciowy używany do bezpiecznych połączeń internetowych, został przyjęty jako standard szyfrowania na stronach internetowych. Certyfikat SSL zapewnia poufność transmisji danych wysyłanych przez Internet. Zamiarem twórców SSL było zaprojektowanie uniwersalnego protokołu, tak aby protokoły aplikacji (HTTP, FTP, telnet itp.) mogły z niego korzystać.

Oznacza to, że za pomocą SSL mogą być szyfrowane połączenia do poczty, serwera ftp, strony WWW itp. Dzięki swojej skuteczności oraz prostej obsłudze certyfikat SSL bardzo szybko znalazł zastosowanie zwłaszcza przy zabezpieczaniu transakcji realizowanych w bankowości elektronicznej, podczas aukcji internetowych oraz w systemach płatności online.

Oznacza to, że SSL może być używany do szyfrowania połączeń do poczty e-mail, serwera ftp, stron internetowychi itp. Dzięki swojej wydajności i prostej obsłudze certyfikat SSL został szybko wykorzystany, szczególnie w zabezpieczaniu transakcji przeprowadzanych w bankowości elektronicznej, podczas internetowych aukcji czy w systemach płatności online.

Jakie korzyści wynikają z posiadania certyfikatu SSL?

  • Szyfrowanie danych – certyfikat SSL chroni (szyfruje) transmisję poufnych informacji (np. dane klientów w sklepie internetowym).
  • Poczucie Bezpieczeństwa – użytkownik strony internetowej może mieć pewność, że przesłane informacje nie wpadną w niepowołane ręce. Chętniej robi zakupy lub wypełnia formularz kontaktowy na bezpiecznej stronie internetowej z certyfikatem SSL.
  • Wiarygodność – certyfikat SSL potwierdza wiarygodność strony, a przy bardziej zaawansowanych certyfikatach EV również całej firmy.
  • Prestiż – certyfikat SSL wyraźnie pokazuje, że zasady bezpieczeństwa i poufności są bardzo ważne dla Twojej firmy / osoby.
  • Rozpoznawalność marki – posiadanie certyfikatu SSL pokazuje potencjalnym Klientom, że jesteś poważnym kontrahentem, któremu można zaufać.

Po czym poznać, że strona jest zabezpieczona certyfikatem SSL?

Z punktu widzenia użytkownika certyfikat SSL jest widoczny przede wszystkim w postaci odpowiedniego oznaczenia protokołu w pasku adresu WWW. W przypadku stron, które działają bez certyfikatu, zobaczysz http: //, a https: // pojawi się przed adresem strony zabezpieczonej certyfikatem. Zwykle obok adresu znajduje się również ikona kłódki. Korzystając z bankowości internetowej, z pewnością spotkałeś się z zielonym paskiem adresu. W ten sposób oznaczany jest certyfikat o wysokim prestiżu. Jest to certyfikacja najwyższego poziomu bezpieczeństwa.

Jak działa certyfikat SSL?

W przypadku witryn internetowych, które nie używają certyfikatu SSL, formularze i inne informacje są przesyłane do serwera za pośrednictwem Internetu w postaci otwartego tekstu, który jest stosunkowo łatwy do przechwycenia (szczególnie w sieci lokalnej). Jeśli na serwerze internetowym jest zainstalowany certyfikat SSL do komunikacji z przeglądarką, informacje w obu kierunkach (między serwerem internetowym a przeglądarką internetową) są przesyłane przez sieć w sposób zaszyfrowany.

Pamiętaj, że transmisja danych jest szyfrowana tylko dla domeny, dla której został wydany certyfikat SSL (np. „Https://www.twojadomena.com”). Potrzebujesz osobnego certyfikatu dla każdej domeny. Dla subdomen certyfikatu Wildcard dla subdomen.

Gdy przeglądarka łączy się z witryną (np. „Https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, ustawiane są algorytmy i klucze szyfrowania, które są następnie wykorzystywane podczas przesyłania danych między przeglądarką a serwerem WWW. Protokół SSL wykorzystuje asymetryczną kryptografię (z kluczem publicznym) w początkowej fazie połączenia, w której klucze symetryczne są później wykorzystywane do szyfrowania danych.

Jakie podstawowe warunki trzeba spełnić, aby nabyć certyfikat SSL?

  • pod wybraną domeną musi być gotowa strona internetowa,
  • domena ta musi być zarejestrowana na dane firmowe, które są widoczne w ogólnodostępnej bazie WHOIS,
  • musisz posiadać utworzone konto e-mail o adresie: “[email protected]”, na który wpłynie prośba o potwierdzenie zamówienia,

Kiedy stosować certyfikat SSL?

Certyfikatu SSL należy używać wszędzie tam, gdzie użytkownik podaje dane. Jeśli prowadzisz witrynę, np. forum internetowe, na którym użytkownicy zakładają konta przy użyciu loginu i hasła, należy zainstalować certyfikat – przede wszystkim tam, gdzie użytkownik wprowadza lub zmienia swoje dane. To wzmacnia wiarygodność strony i zapewnia bezpieczeństwo osób korzystających z niej.

Jakie są rodzaje certyfikatów SSL?

Certyfikaty różnią się od siebie – oferują różne poziomy bezpieczeństwa, a ich koszt jest odpowiedni do poziomu ochrony użytkownika.

Najprostszą opcją jest certyfikat SSL walidujący domenę (DV – Domain Validation) . Chroni transmisję danych w domenie i potwierdza jej autentyczność. Jest idealny dla małych sklepów internetowych, małych portali lub forów internetowych. O jego wykorzystaniu powinni również pamiętać właściciele blogów i ostatnio popularnych stron internetowych opartych na CMS (np. WordPress), w których dostęp do panelu administracyjnego uzyskuje się poprzez formularz logowania w przeglądarce internetowej. Taka ochrona może chronić stronę internetową firmy przed przejęciem i „wzbogaceniem” jej treści o te niekorzystne dla firmy lub nawet niezgodne z prawem.

Kolejną grupą osób, które będą potrzebować certyfikatu z grupy DV, są właściciele aplikacji zainstalowanych na fanpage’ach na Facebooku. Instalacja certyfikatu jest wymuszana przez samą witrynę sieci społecznościowej. Dzięki temu użytkownicy Facebooka stale pozostają w szyfrowanym połączeniu i nie muszą się martwić przechwytywaniem danych. Niewątpliwie jest to bardzo dobra decyzja władz serwisowych. Cena tego typu certyfikatu ważnego przez 1 rok wynosi około 130 PLN – nie jest to duży wydatek, biorąc pod uwagę, że gwarancja finansowa wystawcy wynosi do 30 000 PLN

Jeśli potrzebujesz wyższego poziomu bezpieczeństwa, użyj certyfikatu SSL potwierdzającego autentyczność domeny i jej właściciela (OV – Organization Validation). Ta opcja jest odpowiednia dla witryn z rozbudowanym formularzem rejestracyjnym, w których użytkownicy są zobowiązani do podania takich danych, jak np. imię, nazwisko, adres domowy lub numer telefonu. Ten certyfikat jest odpowiedni dla dużych sklepów internetowych, usług z branży hotelarskiej, umożliwiających rezerwację zakwaterowania za pośrednictwem strony internetowej, stron internetowych urzędów administracji publicznej lub serwerów baz danych. Koszt certyfikatu OV wynosi około 450 PLN, a gwarancja finansowa, którą można uzyskać w przypadku problemów z prawidłowym funkcjonowaniem certyfikatu, wynosi do 750 000 PLN.

Najwyższy prestiż oferują certyfikaty EV (Extended Validation). Certyfikaty te autentykują domenę, dane jej właściciela oraz wyświetlają zielony pasek adresu. Na pewno kojarzysz je z systemów bankowości internetowej czy płatności online. 

Są to certyfikaty o najwyższym zaufaniu i są stosowane zazwyczaj przez branżę finansową, firmy świadczące usługi płatnicze czy też podmioty przetwarzające dane o szczególnie delikatnej naturze takie jak np. wyznanie czy narodowość użytkowników.

Jeśli masz więcej niż jedną domenę, użyj rozwiązań dla wielu domen i symboli wieloznacznych. Certyfikaty SSL w wersji z wieloma domenami służą do szyfrowania wielu różnych domen za pomocą jednego certyfikatu. Zyskujesz wygodę zarządzania po niższej cenie. Certyfikaty SSL wieloznaczne pozwalają zabezpieczyć dowolną liczbę subdomen w domenie głównej nazwafirmy.pl np. sklep.nazwafirmy.pl lub promo.nazwafirmy.pl.