Jaki certyfikat SSL wybrać i kto powinien to zrobić?

Można powiedzieć, że certyfikat SSL to narzędzie, narzędzie które zapewnia bezpieczeństwo strony internetowej. Jest to również swego rodzaju gwarancja zabezpieczenia danych do których transferu dochodzi drogą elektroniczną. Bezpieczeństwo gwarantuje zastosowanie szyfrowania danych, które są przesyłane. Kto zatem powinien korzystać z certyfikatów SSL?

Korzyści z posiadania certyfikatu ssl

  • Szyfrowanie danych,
  • Poczucie bezpieczeństwa (przez osoby odwiedzające stronę),
  • Wiarygodność (w oczach użytkowników i robotów),
  • Pozytywny wpływ na SEO.

Kto powinien wdrożyć SSL?

W tym momencie zaleca się by każda strona która pobiera i przetwarza dane, prowadzi sprzedaż, posiada panel logowania posiadała certyfikat bezpieczeństwa, który szyfruje dane firmy i klientów. Należą do nich:

  • wszystkie sklepy internetowe,
  • strony firmowe,
  • banki,
  • firmy ubezpieczeniowe,
  • przychodnie, gabinety lekarskie, szpitale.

Samo Google wypowiadało się również w tym temacie, że strony bez widocznych zabezpieczeń w postaci SSL i te posiadające w nich luki mogą być gorzej traktowane przez algorytmy. Napędziło to strachu nie jednemu administratorowi strony oraz agencją e-marketingu. W praktyce dotychczas nie odbiło się to w znaczącym stopniu na branży. Jednak koszt wykupienia rocznego certyfikatu jest na tyle niski, że nie warto ryzykować. Ponadto w tym roku Chrome pokazuje informację gdy nasza strona nie posiada protokołu SSL i z góry określa ją jako niebezpieczną.

Rodzaje certyfikatów SSL

Powiedzmy sobie jeszcze w jaki sposób działają certyfikaty SSL – nie każdy przecież musi znać tą tajemną wiedzę. Wyjaśnia nam to prosta grafika, która przygotowałem na potrzeby tego wpisu.

Jak działa certyfikat SSL | jakubpaszkowski.pl

Obecnie na rynku jest wiele ofert na certyfikaty tego typu. Wydzielić możemy jednak trzy najpopularniejsze typy takich certyfikatów. Jaki wybrać? Wszystko zależy od potrzeb naszego serwisu. Warto pamiętać, że najtańszy nie zawsze oznacza najgorszy, ale nie zawsze jest to dobre rozwiązanie.

  1. Certyfikat SSL klasy Domain Validation [DV] – do wdrożenia tego certyfikatu potrzebujemy jedynie utworzonego adresu e-mail dla naszej strony np. j.kowalski@przykład-strony.pl.
    + Plusem tego rozwiązania jest szybkość i łatwość instalacji,
    – Minusem to, że certyfikat nie świadczy o tym, że dana strona należy do konkretnej firmy,
    Sprawdzi się on przy małych sklepach internetowych i stronach firmowych. Mogą je wykorzystać również osoby, które prowadzą bloga i strony, które służą jako portfolio lub CV – choć nie jest to konieczne.
  2. Certyfikat SSL klasy Organization Validation [OV] – jego implementacja jest już trudniejsza ponieważ do jej wykonania potrzebny jest dokument (w przypadku firmy jest to wpis do KRS lub umowa spółki) by potwierdzić, że strona należy do konkretnej osoby.
    + Plusem tego rozwiązania jest wyświetlane w szczegółach certyfikatu nazwy organizacji do jakiej należy,
    – Minusem jest to, że implementacja certyfikatu jest dłuższa i bardziej złożona,
    Jest to dobre rozwiązanie dla firm i organizacji czy średnich i dużych sklepów internetowych.
  3. Certyfikat SSL klasy Extended Validation [ED] – najwyższa forma ochrony serwisu i pry tym najbardziej skomplikowana. Firma musi dostarczyć dokumenty w języku angielskim, a dodatkowo firma, która wykonuje certyfikację kontaktuje się często telefonicznie w celu potwierdzenia danych.
    + Plusem tego certyfikatu jest najwyższy możliwy poziom zabezpieczeń naszej strony,
    – Minusem jest bardzo złożony proces implementacji i jego wysoki koszt,
    To rozwiązanie jest konieczne dla stron, które zbierają duża ilość danych – takich jak banki czy firmy ubezpieczeniowe, a także duże sklepy internetowe.

Pod uwagę należy wziąć również to czy nasza strona posiada subodmeny [subdomena.przyklad-strony.pl]. Jeżeli tak i chcemy je również chronić musimy pomyśleć nad certyfikatem typu WildCard, który ochroni również nasze subdomeny.

Podsumowanie – darmowy certyfikat SSL?

Jeżeli masz sklep internetowy, stronę firmową koniecznie wdroż certyfikat SSL – wybierz jeden z rodzajów, które opisałem – najlepszy dla Twojego biznesu. Jeżeli pracujesz w firmie, która powinna posiadać certyfikat – koniecznie poinformuj swojego pracodawcę lub osobę, która odpowiada za serwis by zapoznał się z tym wpisem. Gdy już wiesz, jaki certyfikat jest najlepszy dla Ciebie to najlepszym rozwiązaniem będzie sprawdzenie i porównanie kilku ofert w poszukiwaniu tej najkorzystniejszej dla naszego serwisu. Odpowiedni certyfikat dla małego sklepu internetowego czy strony firmowej jesteśmy w stanie kupić w granicach 40-120 zł netto za rok. Dlatego w mojej opinii nie warto korzystać z darmowych certyfikatów SSL co do których nie mamy stu procentowej pewności.

 

Bezpiecznego spacerowania po sieci!