Https czyli bezpieczne strony internetowe
O co chodzi z SSL? Czy jest rzeczywiście potrzebne? I, co najważniejsze – co daje wdrożenie certyfikatu SSL? Oto najważniejsze informacje.
SSL: w trosce o bezpieczeństwo przesyłania danych
SSL to skrót od angielskiego „Secure Socket Layer” – sama nazwa, jak i protokół zostały wymyślone przez firmę Netscape już… 24 lata temu. Choć sama technologia, o jaką oparte są certyfikaty SSL, uległa znaczącym zmianom, cel ich wdrażania pozostaje niezmiennie taki sam. Ich zadaniem jest ochrona danych wymienianych między użytkownikiem strony a serwerem. To szczególnie ważne w tych serwisach, na których znajdują się jakiekolwiek formularze do uzupełnienia przez usera. Miejsca, gdzie np. wpisuje on swoje dane osobowe czy też login i hasło. To informacje, które mogą się stać (bardzo cennym!) łupem dla cyberprzestępców. Gdy dojdzie do ich kradzieży – użytkownik może być narażony na poważne straty. Po stronie administratora serwisu www leży więc zabezpieczenie ich przesyłu.
Efektywnym sposobem na zabezpieczenie danych jest ich zaszyfrowanie na czas wymiany kluczem AES w technologii TLS. Jak to działa w praktyce? Użytkownik odwiedza stronę zabezpieczoną protokołem. W momencie połączenia z jej serwerem, zostają ustalone algorytmy i klucze szyfrujące, które będą stosowane w trakcie komunikacji przez obie strony. W efekcie przesłane dane nie mogą być przechwycone przez osoby trzecie.
Skąd wiadomo, że strona jest zabezpieczona protokołem SSL? Użytkownik zauważy to z łatwością, zerkając na pasek adresu w przeglądarce. Bezpieczne strony:
- mają adresy rozpoczynające się od https, a nie http;
- są oznaczone symbolem zamkniętej kłódki po lewej lub prawej stronie adresu.
Dodatkowo, w przypadku certyfikatów typu OV oraz EV (oferujących wyższy poziom zabezpieczeń), na pasku pojawia się również nazwa organizacji, która jest właścicielem certyfikatu. Taka informacja jest najlepszym dowodem na to, że użytkownik:
- jest na właściwej stronie, a nie padł ofiarą pishingu,
- może bez obaw podać swoje dane – np. zalogować się, wpisać swój adres, numer telefonu czy inne informacje umożliwiające jego identyfikację.
Komu potrzebne jest SSL?
Jeszcze kilka lat temu certyfikaty SSL wykorzystywały wyłącznie serwisy należące do dużych korporacji – np. bankowe serwisy internetowe czy serwisy mailowe. Dziś ich popularność znacząco wzrosła. Do niedawna zalecało się ich instalowanie wyłącznie na tych stronach lub podstronach, na których pojawia się jakikolwiek formularz dla użytkownika. Mogło to być zarówno proste okienko logowania czy miejsce na wpisanie adresu e-mail do zapisania się na newsletter. Dziś jednak – z uwagi na zmieniające się warunki rynkowe oraz coraz większą ilość zagrożeń w Sieci – zaleca się ich instalowanie na każdej stronie. Zainteresowani powinni być zwłaszcza przedsiębiorcy – zarówno w trosce o jakość obsługi swoich klientów i ich bezpieczeństwo, jak i o wizerunek firmy.
Jeśli do tej pory nie rozważałeś nawet instalacji SSL, teraz jest najlepszy czas, aby o tym pomyśleć? Powodem jest zmiana polityki przeglądarek względem stron z prefiksem http zamiast https. Google ogłosiło, że od lipca 2018 roku przeglądarka Chrome będzie oznaczała te pierwsze jako niebezpieczne na pasku adresowym. Informacja będzie widoczna w tym samym miejscu, w którym strony zabezpieczone certyfikatem SSL są oznaczone zieloną, zamkniętą kłódką. Efekt? Można się spodziewać, że użytkownicy mniej chętnie będą zaglądać na serwisy bez certyfikatów SSL, a co ważniejsze – nie będą ich traktować z taką samą powagą jak te zabezpieczone.
Warto przypomnieć w tym miejscu, że to Chrome jest obecnie najpopularniejszą przeglądarką internetową na świecie – we wrześniu 2017 r. za jej pomocą odbywało się aż ponad 63% ruchu w Sieci. A to nie koniec. Lada dzień możemy się spodziewać podobnego komunikatu od Mozilli i należy sądzić, że za dwoma gigantami podążą kolejni. Czy to zatem koniec ery http? Na pewno jesteśmy jego bliżej niż dalej.
Myślisz, że SSL jest Ci niepotrzebne? Sprawdź, co daje Ci jego użycie
Czy SSL jest rzeczywiście potrzebne również prostym, statycznym stronom? Wielu użytkowników obawia się m.in. o to, że wdrożenie protokołów sprawi, że wzrośnie czas odpowiedzi i zużycie procesora serwera. Inni boją się osłabienia wdrożonych rozwiązań SEO, skomplikowanej konfiguracji serwera czy… kosztów. Wbrew pozorom jednak, nie takie certyfikaty SSL straszne, jak je malują.
Co zyskasz dzięki SSL?
-
Zwiększysz skuteczność działań pozycjonowania czyli SEO.
Zdziwiony? A jednak. Pamiętaj o polityce Google, która promuje zabezpieczone serwisy. Należy jednak pamiętać, że efekty SEO zauważysz po dłuższym czasie i tylko wówczas, gdy protokół SSL zostanie właściwie wdrożony. Gra jest jednak warta świeczki.
-
Lepiej zadbasz o bezpieczeństwo użytkowników Twojej strony.
To ważne nie tylko z czysto altruistycznego punktu widzenia. Pragmatycznie: jeśli Twoja strona będzie niebezpieczna, użytkownicy zaczną jej po prostu unikać. Jeśli zaś zobaczą, że serwis jest zaszyfrowany, a oni sami nie są narażeni na ataki typu „man in the middle” – wzrośnie ich zaufanie do Twojej marki.
-
Zwiększysz swoją wiarygodność
To kolejna korzyść o charakterze PR-owo – marketingowym. Wiarygodność i integralność danych wzmocni Twoją pozycję i sprawi, że będziesz postrzegany jako profesjonalista. Jak zaufać lekarzowi, prawnikowi jak ich strona ma komunikat, że jest niebezpieczna ?
-
Sprostasz wymogom związanym z ochroną danych osobowych.
Od maja 2018 zaczeły obowiązywać przepisy RODO, zaostrzające zasady gromadzenia, przechowywania i ochrony danych osobowych na terenie UE. Już teraz GIODO rekomenduje wprowadzenie certyfikatów SSL jako formę zabezpieczenia informacji wrażliwych. Można się spodziewać, że wkrótce ich zostanie usankcjonowane prawnie.
-
Niskie koszty w skali roku w stosunku do innych wydatków w firmie.
Wydaje Ci się, że koszt zakupu certyfikatu SSL dla Twojej domeny jest zbyt wysoki? Wbrew pozorom, wcale tak nie jest. Wraz ze wzrostem popularności tego protokołu i jego upowszechnieniem, ceny stały się znacznie bardziej przyjazne. Oznacza to, że na tę formę zabezpieczenia wydasz naprawdę niewielką sumę (nawet tak niewiele jak kilkadziesiąt złotych), a zyski będą znacznie, znacznie wyższe!
-
Obawiasz się, że wdrożenie SSL spowolni pracę Twojego serwisu?
Nie stanie się tak pod warunkiem, że certyfikat zostanie odpowiednio skonfigurowany. Wówczas ani Ty, ani użytkownicy Twojej strony nie powinni zauważyć nawet najmniejszej różnicy. Dowód? Wystarczy spojrzeć na doświadczenia Google. Gigant z Mountain View w 2010 roku wdrożył SSL/TLS w usłudze Gmail, a po zmianie obsługa szyfrowania i deszyfrowania odpowiadała tylko za 1% zużycia CPU. Te dane mówią same za siebie!
A co z konfiguracją?
Jest prostsza niż może się wydawać. A jeśli chcesz mieć pewność, że protokół zostanie wdrożony poprawnie, po prostu skorzystaj ze wsparcia ekspertów – zapewni Ci je współpraca z naszą firmą.
Najprostszy sposób na wdrożenie SSL? Współpraca z nami!
Jak pokazuje powyższa analiza, wdrożenie protokołów szyfrujących powoli staje się koniecznością – bez względu na to, jaki jest charakter strony internetowej, którą prowadzisz. Nie ma więc z czym zwlekać. Już dzisiaj sprostaj wyzwaniom, które zbliżają się wielkimi krokami. Pomoże Ci w tym Undicom.
Undicom to specjalista w obszarze interaktywnych rozwiązań dla biznesu. Bez względu na to, czy prowadzisz sklep internetowy czy serwis innego typu – pomożemy Ci dobrać odpowiedni typ certyfikatu SSL i zajmiemy się jego kompleksowym wdrożeniem. Współpracując z nami, możesz liczyć na:
- wszechstronne wsparcie techniczne – wyjaśnimy, doradzimy i przeprowadzimy Cię krok po kroku przez cały proces,
- najlepszej jakości certyfikaty SSL każdego typu – zagwarantują niezawodne i sprawne szyfrowanie połączenia,
- rozsądne ceny – inwestycja w SSL będzie Cię kosztowała mniej niż Ci się wydaje.
Nie korzystasz jeszcze z SSL? Zobacz, dlaczego teraz jest najlepszy czas, aby to zmienić!
Chcesz uzyskać więcej informacji? Skontaktuj się z naszymi ekspertami.