1. Czym jest certyfikat SSL?

Certyfikat SSL (ang. Secure Socket Layer) to protokół sieciowy, który opiera się na szyfrowaniu danych na stronach internetowych. Certyfikat SSL zapewnia poufność i integralność transmisji danych, jak również uwierzytelnienie serwera. Protokół SSL ma więc na celu ochronę danych osobowych wszystkich użytkowników Internetu. Służy do nadania stronom internetowym statusu wiarygodności.

2. Certyfikat SSL - czy warto?

Warto szyfrować strony protokołem SSL, ponieważ gwarantuje on bezpieczeństwo danych w trakcie ich przesyłania. Szczególnie jeśli są to strony sklepów internetowych, banków, stron medycznych, serwisów szkolnych, stron urzędowych, stron oferujących posiadanie profili i kont czy aplikacje internetowe do obsługi poczty e-mail, czyli wszystkie te, w których się logujemy i podajemy swoje dane. Do tego celu wykorzystuje się szyfrowanie kluczem AES. Dane przesyłane z użyciem protokołu HTTPS są zabezpieczone protokołem tzw. Transport Layer Security (TLS). Protokół ten zapewnia:

• trójstopniową ochronę poprzez zaszyfrowanie przesyłanych danych, które są w pełni poufne i zabezpieczone,
• zapewnia integralność danych, czyli dane nie mogą być zmieniane w czasie transferu przez osoby niepowołane, a ewentualna zmiana zostaje automatycznie wykryta,
• użytkownicy danej strony internetowej mają pewność, że przeglądają wybraną przez siebie stronę, a nie są przekierowani do innej, fałszywej, ale łudząco podobnej witryny.

Certyfikat SSL ma duży wpływ na zmniejszenie współczynnika odrzuceń, czyli wejścia na stronę i szybkie z niej wyjście, a co za tym idzie na zwiększenie pozycji w Google. Klient, który widzi stronę, która jest zabezpieczona jest bardziej chętny do spędzenia na niej więcej czasu i odwiedza dalsze podstrony. To powoduje, że współczynnik odrzuceń maleje a nasza strona w wynikach wyszukiwania pnie się do góry. Certyfikaty SSL dają więc mnóstwo korzyści, zapewniają bezpieczeństwo, pozwalają spełnić wymagania prawne, chronią dane użytkowników i wpływają pozytywnie na pozycjonowanie strony w Google’u. Najtańszy certyfikat SSL można wykupić za niecałe 100 zł, a pierwszy rok jest bardzo często zwolniony z opłat. Można też skorzystać z darmowych certyfikatów SSL.

3. Rodzaje i różnice między certyfikatami SSL?

Biorąc pod uwagę typ sprawdzania i poprawność certyfikatów SSL dzielimy je na 3 grupy:

• Certyfikaty klasy Domain Validation - szyfrują transmisję informacji w certyfikowanej domenie. Podczas wydawania certyfikatu sprawdza się, czy firma (osoba) wnioskująca ma prawo do posługiwania się domeną, ale nie weryfikuje się jej danych.
• Certyfikaty klasy Organization Validation – szyfrują transmisję informacji w certyfikowanej domenie, zabezpieczają przez pishingiem, czy podsłuchiwaniem transmisji. Podczas wydawania certyfikatu weryfikuje się, czy firma (osoba) wnioskująca ma prawo do posługiwania się domeną, oraz sprawdza samą firmę. Niezbędne jest dostarczenie wyciągu z KRS, czy umowy spółki. Aby wyświetlić nazwę firmy, należy kliknąć na pieczęć bezpieczeństwa np. ikonę kłódki.
• Certyfikaty klasy Extended Validation – oznacza najsilniejszą weryfikację tożsamości firmy zamawiającej certyfikat SSL. Przed wydaniem certyfikatu sprawdzany jest status prawny, fizyczna obecność, rzeczywiste prowadzenie działalności, zgodność z danymi urzędowymi oraz prawo do posługiwania się domeną. W pasku adresu widoczne jest dodatkowe oznaczenie certyfikatu SSL zielonym kolorem.

4. Po czym rozpoznać że strona posiada certyfikat SSL?

Z punktu widzenia użytkownika, certyfikat SSL jest widoczny przede wszystkim w postaci odpowiedniego oznaczenia na pasku adresu. W przypadku stron działających bez certyfikatu w pasku adresu widnieje tylko http:// natomiast przed adresem strony zabezpieczonej certyfikatem SSL pojawi się https://. Zazwyczaj obok adresu znajduje się również ikona kłódki. Najwyższy stopień bezpieczeństwa określany jest za pomocą zielonej kłódki. Jest ona wykorzystywana w bankowości internetowej. Witryny pozbawione Certyfikatu SSL, mogą być czasem oznaczone czerwonym kolorem jako „niebezpieczne”. Komunikat pojawia się obok adresu WWW i jednoznacznie kojarzy się z niebezpieczeństwem, a co za tym idzie zniechęca użytkownika do przejścia na stronę i uniemożliwia skorzystanie z oferty.

5. Certyfikat SSL i jego wpływ na pozycjonowanie

Pozycjonowanie strony jest procesem długofalowym jest jedną z najefektywniejszych metod promocji w Internecie. Kiedy strona jest zoptymalizowana pod kątem SEO, ale nadal brakuje do wyprzedzenia konkurencji, to certyfikat SSL może pomóc poprawić pozycję w wyszukiwarce Google. Sam Google informuje, że posiadanie certyfikatu SSL ma pozytywny wpływ na pozycję w wynikach wyszukiwania i takie strony będą wyświetlać się na wyższych pozycjach. Ma to związek z tym, że w dzisiejszych czasach promuje się właśnie korzystanie z SSL nie tylko na dużych i rozbudowanych stronach, ale także na małych blogach i stronach firmowych. Certyfikat SSL powinien być w sumie wykorzystywany na każdej stronie, aby zwiększyć globalny poziom bezpieczeństwa i miejmy nadzieję ze za parę lat będzie to standardem.

6. Szyfrowanie danych a RODO

25 maja 2018r. weszło rozporządzenie o ochronie danych osobowych. Biorąc to pod uwagę właściciel serwisu WWW powinien wykorzystać wszelkie dostępne sposoby, które mają na celu skutecznie chronić dane osobowe użytkowników korzystających danego serwisu. Jak można doczytać w rozporządzeniu, dane te powinny być odpowiednio szyfrowane i w pełni poufne, a taki stan rzeczy gwarantuje właśnie Certyfikat SSL.

7. Podsumowanie

Ochrona danych osobowych zapewnia bezpieczeństwo użytkownika korzystającego z witryny. Jeśli nasza strona zapewnia to bezpieczeństwo to jednocześnie wzbudza zaufanie potencjalnych klientów. Dlatego też certyfikat SSL w dzisiejszych czasach powinien być nieodłącznym elementem każdej strony internetowej. Gdy użytkownik wchodzi na naszą witrynę i widzi zieloną kłódkę i komunikat o tym, że strona jest bezpieczna, wysyłamy w ten sposób jasny sygnał, że dbamy o dane klientów, a wszystkie informacje są zaszyfrowane. Należy więc o tym pamiętać podczas budowania własnej witryny. Certyfikat powinien być wdrożony na wszystkich serwisach, w których w jakikolwiek sposób wykorzystuje się lub przetwarza szeroko pojęte dane osobowe odwiedzającego.