Zapewne każdy z nas zetknął się, być może wielokrotnie, z sytuacją, gdy wchodząc na jakąś stronę internetową, w lewym górnym rogu przeglądarki pojawił się komunikat o krótkiej, lecz budzącej niepokój treści: niezabezpieczona. Wówczas rodzi się pytanie, czy pozostać na feralnej domenie, czy może kierując się złowieszczym komunikatem, bezzwłocznie ją opuścić? W lwiej części przypadków wybieramy tę drugą opcję. Skąd bierze się ów zniechęcający nas komunikat? Przyczyna jest prosta i nader oczywista: domena nie posiada certyfikatu SSL.
Co to jest SSL?
SSL (Secure Socket Layer) jest narzędziem służącym do potwierdzania wiarygodności domeny. Certyfikat ów, wystawiany przez niezależny podmiot, zapewnia ochronę witryny oraz poświadcza bezpieczne szyfrowanie strumienia danych między użytkownikiem a serwerem.
SSL można więc określić gwarantem poufności tychże danych, przesyłanych drogą elektroniczną. W procesie szyfrowania wykorzystywany jest klucz o pewnej określonej długości. Najlepsze zabezpieczenie zapewniają klucze dłuższe i bardziej skomplikowane, których rozszyfrowanie jest dużo trudniejsze niż w przypadku kluczy krótkich.
Podział certyfikatów SSL
Ze względu na skuteczność i poziom certyfikatów SSL możemy podzielić je na 3 podstawowe grupy:
1. Domain Validation (DV)
Jest to najtańszy typ certyfikatu, który weryfikuje, czy pod adresem domeny znajduje się faktycznie opublikowana strona internetowa oraz zapewnia ochronę danych w jej obrębie. Nie weryfikuje natomiast firmy, bądź personaliów osoby fizycznej, która wnioskuje o ten rodzaj certyfikatu.
2. Organization Validation (OV)
Ten rodzaj certyfikatu SSL stanowi rozszerzenie wyżej omówionego Domain Validation. Oprócz weryfikacji domeny i zapewnienia bezpieczeństwa transmitowanych danych, w tym przypadku poddawana jest weryfikacji firma starająca się o ów certyfikat.
3. Extended Validation (EV)
Certyfikat EV zapewnia największy poziom bezpieczeństwa, o czym świadczy również jego potoczna nazwa, czyli pełne uwierzytelnienie. Poddaje szczegółowej i drobiazgowej weryfikacji zarówno domenę jak i firmę, zapewniając zaufanie i stuprocentowe bezpieczeństwo użytkownikom witryny. Domena posiadająca Extended Validation charakteryzuje się obecnością zielonego paska w oknie z adresem URL, który zawiera nadto nazwę firmy oraz dane właściciela witryny.
Koszt certyfikatu SSL
Obecnie na polskim rynku internetowym istnieje wielu dystrybutorów certyfikatów SSL, posiadającej w swojej ofercie certyfikaty od różnych wystawców, których cena zależy od poziomu weryfikacji, rangi wystawcy, posiadanej gwarancji oraz okresu ich trwania.
Tak więc, w przypadku Domain Validation, możemy znaleźć certyfikaty darmowe, jednak krótkotrwałe bo trwające zaledwie trzydzieści, bądź dziewięćdziesiąt dni. Ceny najtańszych, jednorocznych DV wahają się od nawet 20 do 1700 zł. Certyfikaty OV kosztują od 100 do ponad 7000 zł. Natomiast najdroższe i najbardziej prestiżowe certyfikaty Extended Validation kształtują swoje ceny od 500 do kilkunastu tysięcy złotych.
Dlaczego certyfikat SSL jest ważny?
Certyfikat SSL jest ważny, ponieważ zapewnia ochronę przepływu danych, co niewątpliwie wzbudza zaufanie wśród użytkowników danej domeny internetowej. Na pozycję SSL wpływa fakt, iż certyfikaty są wydawane przez podmioty trzecie, niepowiązane z firmą, ani z domeną, co w znacznym stopniu przesądza o ich znaczących walorach i zdolnościach weryfikacyjnych.
Oczywiście, posiadanie certyfikatu SSL nie jest obowiązkowe. Warto jednakże zwrócić uwagę, iż w przypadku nieposiadania Secure Socket Layer zaufanie i wiarygodność domeny internetowej i firmy nią zarządzającej spada niemal do minimum, nie wspominając już o tym, że tworzy jej negatywny odbiór i wizerunek wśród internautów i potencjalnych użytkowników bądź klientów.
Dlatego, ze względów wizerunkowych o podstawowe wersje certyfikatów DV starają się również właściciele małych stron, nawet tych, które nie pobierają żadnych danych od swoich użytkowników. Ponadto, certyfikat SSL jest konieczny jeżeli strona internetowa jest pozycjonowana, Google z reguły promuje strony, które posiadają certyfikaty.
Czy certyfikat SSL jest potrzebny każdemu?
Jak już zostało wspomniane powyżej, odpowiedź jednoznacznie brzmi: tak. Certyfikat ten jest potrzebny, głównie ze względów wizerunkowych i PR’owych, gdyż świetnie wpisuje się w politykę budowania pozytywnego wizerunku strony internetowej oraz firmy nią zarządzającej.
Dla przykładu, nikt przecież nie zechce dokonywać transakcji finansowej z firmą na której stronie pojawia się, rzucający się w oczy napis: niezabezpieczona. Tym bardziej, iż w przeciągu ostatnich kilku lat Google Chrome stało się szczególnie wyczulone na strony nieposiadające certyfikatów, oznaczając je nie tylko poprzez umieszczenie powyższego komunikatu, lecz także dodatkowo podkreślając ostrzeżenie kolorem czerwonym i umieszczając obok znak ostrzegawczy. Komunikat posiadający taki design skutecznie niweluje zaufanie i wiarygodność witryny, zaniżając ją do poziomu zero.
