Bezpieczna firma
Internauci przeglądają dziennie dziesiątki stron. Jeśli jakaś z nich wyda im się podejrzana, zapewne od razu opuszczą taką witrynę i nie skorzystają z oferty danej firmy. Dziś nie wystarczy tylko zaistnieć w sieci, aby zbudować wiarygodną stronę internetową. Należy zapewnić użytkownikom bezpieczeństwo i najlepiej zrobić to w sposób widoczny, na jaki pozwala certyfikat SSL.
Zagrożenia hakerskie przemawiają za wprowadzeniem odpowiedniej ochrony serwisów internetowych. Jednak dopiero zaufanie potencjalnych klientów i partnerów zbudowane przez przejrzyste zabezpieczenia oddaje prawdziwy wymiar inwestycji w bezpieczeństwo. Co więcej – bezpieczeństwo to nie tylko ochrona danych, to również wizerunek i prestiż. Według badań TNS Research, 72 proc. internautów przynajmniej raz opuściło stronę WWW, która wydała im się niebezpieczna, a 91 proc. z nich przyznało, że nie opuściłoby tej strony, gdyby posiadała ona zaufany certyfikat.
Co daje certyfikat SSL?
Certyfikat SSL to cyfrowe poświadczenie autentyczności danej witryny, a zarazem rozwiązanie zapewniające bezpieczną transmisję danych. Istotą działania certyfikatu SSL jest stosowanie szyfrowanego połączenia w komunikacji między komputerami. Kiedy łączymy się z witryną, która posiada takie zabezpieczenie, w pasku przeglądarki zawsze widoczny jest skrót HTTPS zamiast standardowego HTTP. Ponadto, w zależności od używanej przeglądarki oraz rodzaju certyfikatu, w pasku adresu strony pojawia się ikonka kłódki, a sam pasek może zmieniać kolor – na zielony, żółty lub niebieski. Z tego rozwiązania do niedawna korzystały banki, duże portale i sklepy internetowe, jednak prostota narzędzi i korzyści, jakie ono zapewnia, powoduje, że coraz częściej sięgają po nie małe i średnie przedsiębiorstwa.
Oprócz wiarygodności witryny i bezpieczeństwa bardzo ważną funkcją certyfikatów SSL jest realizacja ustawowego wymogu ochrony danych osobowych. Zgodnie z Ustawą o ochronie danych osobowych z 29 sierpnia 1997 r., administrator witryny internetowej, na której zbierane są dane osobowe, a więc np. sklepu internetowego, ma obowiązek zabezpieczenia ich przed nieuprawnionym dostępem. Certyfikat SSL, zapewniając szyfrowaną transmisję danych, daje wymaganą ochronę. Warto dodać, że niezrealizowanie wymogów prawnych może się skończyć wysoką karą finansową nałożoną przez GIODO.
Jak skorzystać z certyfikatu SSL?
Certyfikat SSL wymaga instalacji na serwerze. Dzięki odpowiedniej zakładce dostępnej zazwyczaj w oprogramowaniu do zarządzania usługami hostingowymi jest to proces łatwy i niewymagający zaangażowania profesjonalnego administratora. W przypadku wszelkich wątpliwości można skontaktować się z wystawcą certyfikatu bądź dostawcą usługi hostingowej, w celu uzyskania właściwej pomocy. Oczywiście przed instalacją należy zakupić odpowiedni certyfikat. Są one sprzedawane bezpośrednio przez centra certyfikacji (które pełnią rolę wystawcy) lub przez pośredników. Jedynym polskim centrum certyfikacji jest CERTUM należące do Unizeto Technologies, ale bez problemu na rynku znajdziemy również ofertę wielu zagranicznych firm. Najważniejsze jest to, aby wybrać wiarygodnego dostawcę, którego certyfikaty będą rozpoznawane przez różne przeglądarki internetowe. To bardzo ważne, ponieważ np. Firefox czy Chrome wyświetla ostrzeżenia, jeżeli nie ma na swojej zaufanej liście wystawcy danego certyfikatu. Warto sprawdzić m.in. posiadane przez daną firmę międzynarodowe pieczęci poświadczające jakość usług, jak np. WebTrust.
Certyfikat SSL wystawiany jest na okres od roku do kilku lat i można go swobodnie odnawiać na kolejny okres. Właściciele stron mają do wyboru trzy rodzaje certyfikatów: DV (Domain Validation), OV (Organisation Validation) oraz EV (Extended Validation). Dodatkowo istnieją dwie opcje: WildCard – zabezpieczająca jednocześnie domenę główną oraz dowolną liczbę należących do niej subdomen oraz MultiDomain – zabezpieczająca jednym certyfikatem większą liczbę różnych domen czy subdomen. Dla małych i średnich przedsiębiorstw odpowiednim zabezpieczeniem będzie podstawowy certyfikat typu DV.
Gdy już zainstalujemy certyfikat SSL na serwerze, możemy od razu przetestować jego poprawne działanie, sprawdzając, czy przeglądarka wyświetla odpowiednio skrót „https://” przed nazwą domeny. Jeśli tak, oznaczać to będzie, że nasza strona jest zabezpieczona.
