Czym jest certyfikat SSL
O zabezpieczeniu strony internetowej przy pomocy certyfikatu SSL świadczy zielona, zamknięta kłódka obecna na pasku przeglądarki internetowej tuż przed domeną. Czym jednak jest certyfikat SSL? Secure Socket Layer to protokół sieciowy zabezpieczający transfer danych między przeglądarką użytkownika a odwiedzaną przez niego witryną internetową.
SSL jest dla użytkownika WWW gwarancją bezpieczeństwa danych, które pozostawia w odwiedzanych witrynach, np. poprzez wypełnienie formularza kontaktowego czy udostępnienie ich podczas wykonywania transakcji.
SSL – jak to działa?
Protokół SSL gwarantuje bezpieczeństwo bazując na dwóch filarach:
- szyfrowaniu, które blokuje przejęcie przekazywanych danych;
- uwierzytelnianiu, czyli potwierdzaniu tożsamości komunikujących się stron.
Proces transmisji danych oparty na protokole https przebiega następująco:
- Wysłanie przez przeglądarkę prośby do serwera o potwierdzenie tożsamości użytkownika.
- Odpowiedź serwera – wysłanie do przeglądarki kopii certyfikatu SSL.
- Weryfikacja SSL przez przeglądarkę (źródło i ważność certyfikatu) i wysłanie informacji do serwera.
- Odebranie informacji od przeglądarki przez serwer, wysłanie przez serwer potwierdzenia.
- Transmisja zabezpieczonych danych między serwerem a przeglądarką.
Rodzaje certyfikatów SSL
SSL nadawane jest przez uprawnione do tej czynności Urzędy Certyfikacji. Oczywiście decydując się na SSL nie trzeba zwracać się do takiego urzędu bezpośrednio – zwykle wystarczy wykupić usługę u własnego dostawcy internetu. Warto wiedzieć, że SSL pozwala na wybór opcji ochrony oraz poziomu zaufania i szyfrowania. Wyróżnia się:
CERTYFIKAT DV (DOMAIN VALIDATION)
Najbardziej podstawowy poziom zabezpieczenia można otrzymać już w około godzinę od zawnioskowania. DV dedykowany jest niewielkim stronom o podstawowych funkcjach. Żeby móc przeprowadzić proces certyfikacji, wnioskodawca musi dysponować oczywiście domeną, a także aktywną skrzynką e-mail powiązaną ze stroną WWW. Witryna zabezpieczona certyfikatem DV nie dostarcza żadnych informacji o właścicielu domeny.
CERTYFIKAT OV (ORGANIZATION VALIDATION)
Certyfikat OV jest wydawany po weryfikacji właściciela domeny. Sprawdzane są nie tylko prawa do domeny, ale także dokumenty firmy. Użytkownik Internetu nie widzi różnicy pomiędzy stroną zabezpieczoną certyfikatem DV, a stroną zabezpieczoną certyfikatem OV.
CERTYFIKAT EV (EXTENDED VALIDATION)
Najwyższy poziom walidacji to certyfikat EV. Wnioskując o jego nadanie należy przedstawić dokumenty firmy – urząd sprawdza nie tylko ważność i wiarygodność tych dokumentów, ale weryfikuje także faktyczne prowadzenie działalności. O zabezpieczeniu strony certyfikatem EV świadczy obecność nazwy właściciela domeny przed kłódką.
Dlaczego warto zabezpieczyć swoją stronę?
Przeglądarki internetowe zawsze ostrzegają użytkowników przed przejściem na stronę niezabezpieczoną. Połączenia z witrynami niezabezpieczonymi SSL oznaczane są jako niebezpieczne. Pojawiający się komunikat o niebezpieczeństwie odstrasza potencjalnych użytkowników i sprawia, że wielu z nich zrezygnuje z wejścia na stronę. Warto wiedzieć, ze zabezpieczenie strony za pomocą SSL wpływa pozytywnie także na pozycjonowanie w Google.
Wdrożenie SSL a widoczność strony w przeglądarce
Od 2014 r. zabezpieczenie strony certyfikatem SSL jest traktowane przez Google jako czynnik rankingowy. Dlatego wdrażając SSL należy dokładnie sprawdzić, czy protokół https został zastosowany w:
- linkach wewnętrznych i zewnętrznych;
- linkach przychodzących (z katalogów czy social mediów);
- przekierowaniach 301 (informacja o przeniesieniu pod inny adres URL);
- mapie strony www;
- adresie back-endu (zasobu na serwerze).
Sprawdzeniu poprawności wdrożenia SSL służą różnego rodzaju narzędzia, w tym nie tylko odpłatne, ale także darmowe.
Komentarze (0)
Dodaj swój komentarz