Czym jest Certyfikat SSL?

Certyfikaty SSL to klucze szyfrujące połączenie internetowe strony internetowej oraz serwera internetowego na którym ta strona się znajduje. Skrót SSL oznacza w języku angielskim "Secure Socket Layer". Nazwa oraz sam w sobie certyfikat SSL zostały wymyślone przez firmę Netscape, w 1994 roku. Protokoły SSL zostały przyjęte jako najbezpieczniejsze i za razem stały się one główną opcją szyfrowania na stronach oraz serwisach internetowych z uwagi na wysoką skuteczność i jakość szyfrowania. Certyfikat SSL jest protokołem szyfrującym informacje poufne (hasła, dane profilowe użytkownika strony oraz kanały płatności). Działa on w obrębie użytkownika strony internetowej, a serwerem dla tej strony. Serwer to powierzchnia dyskowa na której znajduje się strona. To na tej powierzchni właśnie działa głównie certyfikat SSL. Jego użycie na stronie gwarantuje, że przesyłane dane są chronione oraz poufne.

Jak rozpoznać, że certyfikat SSL został zainstalowany u nas na stronie internetowej?

Coraz więcej użytkowników posiada u siebie na stronie internetowej zainstalowany ten sposób szyfrowania. Protokół SSL prawidłowo zainstalowany oznaczony jest ikoną zielonej kłódki. Ikona ta zamieszczona jest w górnym pasku adresu przeglądarki internetowej i oznacza, że nasz certyfikat SSL został prawidłowo zainstalowany. Ikonka kłódki szara przekreślona oznacza brak certyfikatu SSL na naszej stronie. Dodatkowo w wynikach wyszukiwania Google pojawi się nam przy adresie naszej strony internetowej nowy znak protokołu strony internetowej chronionej tzw. "protokół https://". Strony nie chronione posiadają w nazwie swojego adresu strony protokół: "http://". Natomiast strony chronione posiadają w swoich nazwach protokół: "https://".

Certyfikaty SSL poprawiają bezpieczeństwo i są bardziej autentyczne dla użytkowników naszej strony internetowej

Strony internetowe chronione SSL są w dzisiejszych czasach, bardziej autentyczne dla użytkowników stron oraz wyszukiwarki Google. Certyfikaty SSL podwyższają zaufanie u klientów sklepów internetowych. Sama reklama sklepu dziś nie wystarczy. Komunikat z przeglądarki internetowej potrafi zrazić do zakupu potencjalnego klienta w sklepie internetowym. Od jakiegoś roku w każdej przeglądarce internetowej m.in.: Google Chrome, Mozilla Firefox czy Opera zauważalny jest komunikat: "Ta strona internetowa nie jest bezpieczna" lub "Ta strona internetowa nie jest zaufana. Oznacza to, że na stronie internetowej nie ma zainstalowanego szyfrowania protokołem SSL. Oraz oznacza to potrzebę zainstalowania certyfikatu. Komunikat będzie się pojawiał aż do chwili instalacji go przez nas.

W maju 2018 roku w internecie pojawił się artykuł mówiący o tym, że strony internetowe które w lipcu 2018 nie posiadały certyfikatu SSL i były wcześniej uznawane jako bezpieczne nie będą już oznaczane jako bezpieczne. I będzie to widoczne w najnowszej wersji przeglądarki Chrome z lipca 2018 oraz sygnalizowane komunikatem "Ta strona nie jest bezpieczna". Strona będzie działała, ale widoczny w górnym pasku będzie ten komunikat. Oznacza to potrzebę zainstalowania certyfikatu SSL na naszej stronie internetowej, żeby uniknąć wyświetlania tego komunikatu.

Coraz częściej osoby zakładają sklepy internetowe, w których przeprowadzane są procesy rejestracyjne oraz zbierane dane klientów. W sklepach internetowych są przetwarzane różne sposoby płatności np. PayU, PayPal lub płatności kartą debetową oraz kredytową. Certyfikat SSL pomaga bezpiecznie przeprowadzić naszego klienta od procesu rejestracji, aż po zakup produktu w sklepie internetowym. Na stronach internetowych także coraz częściej tworzone są systemy rejestracyjne klientów i systemy płatności. Dlatego SSL także zda tu egzamin. Warto także zabezpieczyć każdą stronę internetową.

Certyfikaty SSL pomagają także chronić pocztę elektroniczną e-mail i inne połączenia za pomocą FTP. Jednak najczęściej są wykorzystywane przy zabezpieczaniu protokołu HTTP (Hyper Text Transfer Protocol) i przekształcaniu go na bezpieczny protokół HTTPS (Hyper Text Transfer Protocol).

Jaki wybrać certyfikat SSL dla siebie?

Certyfikaty SSL możemy podzielić na dwie grupy. Jedną - w zależności od rodzaju walidacji oraz drugą - w zależności od typu certyfikatu.

• Certyfikaty DV (Domain Validation) - certyfikat zostaje wystawiony na podstawie automatycznej weryfikacji prawa podmiotu do posługiwania się domeną. Dzięki niemu mamy zapewnione szyfrowanie bez konieczności potwierdzenia tożsamości właściciela certyfikatu. Na wystawienie tego rodzaju certyfikatu potrzebujemy czasu do 20 minut.
• Certyfikaty OV (Organization Validation) - Wydanie tego certyfikatu odbywa się w trzech etapach. W pierwszej fazie następuje weryfikacja podstawowego prawa do domeny. Dane osobowe właściciela domeny są weryfikowane na podstawie przesłanych dokumentów. Certyfikat zostaje wystawiony po prawidłowej weryfikacji w ciągu od 3 do 5 dni.
• Certyfikaty EV (Extended Validation) - jest to certyfikat o najwyższym poziomie bezpieczeństwa. Weryfikacja podmiotu jest bardzo szczegółowa. Oprócz ikonki kłódki certyfikat ten pozwala korzystać z zielonego paska, który jest znakiem szczególnym tych certyfikatów. Na certyfikat oczekujemy od 7 do 14 dni, gdyż tyle trwa proces uzyskania tego rodzaju certyfikatu.

• Certyfikaty One domain - standardowy typ certyfikatu chroniący pojedyńczą nazwę domenową
• Certyfikaty Wildcard - certyfikat chroniący główną domenę oraz jej subdomeny.
• Certyfikaty Multi domain - w zależności od potrzeb można także wybrać większe poziomy bezpieczeństwa np. poprzez tzw. certyfikaty dla wielu domen

Jednymi z popularniejszych znanych wydawców certyfikatów SSL są firmy: Comodo, RapidSSL czy GeoTrust.