Archive

Czym jest certyfikat SSL

Protokół HTTP i HTTPS

Różnica pomiędzy http i http może mieć wpływ na bezpieczeństwo w sieci. Protokół https oznaczający, że połączenie jest szyfrowane pozwala na przesyłanie danych w sposób utrudniający ich przechwycenie. W przypadku wykorzystania połączenia nieszyfrowanego, czyli strony opartej o protokół http, istnieje ryzyko przechwycenia danych przez osoby niepożądane.

Ponadto coraz częściej w przeglądarkach internetowych przy adresie URL pojawia się komunikat o braku certyfikatu SSL. Jest to komunikat, który od strony użyteczności strony, może skutecznie odstraszyć potencjalnego użytkownika od dokonania konwersji a nawet przeglądania samej witryny. Ten stan jest wynikiem długofalowej polityki Google mającej na celu jak największe rozpowszechnienie korzystania z protokołu https.

Niezależnie od tego jaką stronę prowadzisz, powinieneś dbać o bezpieczeństwo i dobre doświadczenia użytkowników, poprzez zabezpieczenie przesyłanych informacji wykorzystując protokół SSL / TLS gdy tylko to możliwe. Zwłaszcza, że między innymi Google Chrome oznacza wszystkie strony na http jako niezabezpieczone, o czym już pisaliśmy na naszym blogu.

Jak działa certyfikat SSL

Podstawą działania jest szyfrowanie asymetryczne, polegające na wygenerowaniu pary kluczy (publiczny – prywatny). To tak jakby istniała kłódka, którą można zakluczyć jednym kluczem (publicznym) natomiast otworzyć tylko pasującym kluczem (prywatnym).

Klucz publiczny jest widoczny dla wszystkich. (Dostępny dla każdego kto chce zostawić/przesłać wiadomość. Nie można użyć go do odszyfrowania wiadomości).
Klucz prywatny jest dostępny tylko dla odbiorcy. (Tylko on może otworzyć.)

Istotnym zadaniem SSL/TLS jest potwierdzenie zgodności certyfikatów, czyli czy zostały użyte klucze publiczne odbiorcy i nadawcy przy wymianie danych. Brak tego mechanizmu umożliwia przeprowadzenie ataku Man in the middle, polegającemu na tym, że osoba trzecia podmienia klucze w procesie komunikacji.

certyfikat ssl

Rodzaje certyfikatów SSL w BluSerwer.pl

Na rynku istnieje wiele rozwiązań i firm wystawiających certyfikaty. Oferta certyfikatów też jest dość szeroka i wybór zależy od samej witryny jak i celu, który ma być poprzez instalację certyfikatu osiągnięty. Zasadniczo certyfikaty dzielą się na 3 różne klasy różniące się poziomem weryfikacji:
DV (Domain Validation)
OV (Organization Validation)
EV (Extended Validation)

Korzyści wynikają z posiadania certyfikatu SSL

Szyfrowanie danych – certyfikat SSL szyfruje przesyłanie poufnych informacji (np. dane klientów w sklepie internetowym).

Poczucie bezpieczeństwa – użytkownik korzystający ze strony ma pewność, że przesyłane informacje nie trafią w niepowołane ręce. Chętniej dokona zakupów, bądź wypełni formularz kontaktowy na zabezpieczonej certyfikatem SSL stronie internetowej.

Wiarygodność – certyfikat SSL potwierdza wiarygodność strony internetowej, a przy bardziej zaawansowanych certyfikatach EV także całej firmy.

Prestiż – certyfikat SSL jasno przedstawia, że zasady bezpieczeństwa i poufności są dla Twojej firmy/osoby bardzo ważne.

Rozpoznawalność marki – posiadanie certyfikatu SSL odzwierciedla potencjalnym Klientom, że jesteś poważnym kontrahentem, któremu można zaufać.

W ofercie BluSerwer.pl dostępne są również certyfikatu typu Wildcard, które pozwalają chronić dowolną liczbę subdomen w twojej domenie. Zapraszamy do zapoznania się z ofertą certfikatów SSL na BluSerwer.pl