Autor: Kaja Rowicka, Bartek Raducha

Stworzenie strony internetowej, w pełni funkcjonalnej, to proces składający się na wiele czynników. Pierwszy będzie plan. Kolejny może być projekt albo brief i oczywiście sama realizacja. To jednak nie wszystko. Pozostają nam jeszcze formalności oraz elementy bardziej techniczne. Nie wpłyną one może na sam wygląd, ale z pewnością usprawnią działanie, podniosą poziom zabezpieczeń strony, etc. Jednym z tych elementów będzie certyfikat SSL. Czym jest dokładnie i dlaczego przeglądarki kładą tak duży nacisk na jego posiadanie? Sprawdźmy to!

Czym jest certyfikat SSL?

Secure Socket Layer (SSL) jest technologią szyfrowania ruchu sieciowego między serwerem internetowym, na którym znajduje się dana witryna i przeglądarką użytkownika, co umożliwia ochronę informacji wymienianych pomiędzy nimi.

Zanim prywatne informacje użytkownika trafią do określonej strony internetowej, mogą przejść przez wiele innych serwerów i sieci, w których bez odpowiedniego zaszyfrowania byłyby narażone na odczytane.

Jeżeli serwer WWW ma zainstalowany certyfikat SSL, odwiedzający zobaczą na pasku adresu przeglądarki kłódkę oraz przedrostek HTTPS, które świadczą o bezpiecznym połączeniu naszego serwera z ich przeglądarką. Certyfikat SSL zapewnia poufność i szyfrowanie danych.

Krótka historia korzystania zcertyfikatu SSL

SSL został stworzony przez firmę Netscape w 1994 roku.

Czyli w praktyce już na samym początku internetu, jaki znamy dzisiaj.

Ten standard szyfrowanego połączenia pozwalał na bezpieczne płatności w internecie.

Początkowo intencją twórców SSL było zaprojektowanie certyfikatu, który miał chronić tylko numery kart kredytowych. Ale przydaje się też do ochrony innych danych - mniej lub bardziej tajnych.

Dzisiaj, w dużej mierze dzięki działaniom Google, szyfrowane połączenie ze stroną jest już standardem, a wręcz “nieoficjalnym obowiązkiem”.

Zmiany w bezpieczeństwie przeglądarek 

Chrome 69

W 2018 roku wprowadzono Chrome 69. Ta wersja przeglądarki zainicjowała pewną istotną zmianę jeśli chodzi o certyfikat SSL. Zapowiedź planów mogliśmy przeczytać na oficjalnym blogu Google Chrome, gdzie Emily Schechter (szefowa bezpieczeństwa przeglądarki) opublikowała informację, na temat zmian dotyczących polityki bezpieczeństwa Chrome’a. 

Chrome 70

Kolejna wersja Chrome – kontynuująca zmiany wprowadzone przez 69.

Od tego czasu nie będziemy już dostawali informacji, że strona internetowa jest bezpieczna. Teraz ma to być już standard. Z kolei każda witryna www, którą odwiedzamy używając Chrome, a która nie łączy się z internetem przez HTTPS (nie posiada certyfikatu SSL), oznaczana jest jako niebezpieczna (ang. Not Secure).

Temu komunikatowi towarzyszy ostrzegawcza ikona, a więc od tego czasu użytkownicy, którzy wylądują na takiej stronie internetowej, pierwszą rzeczą, jaką zobaczą, będzie komunikat „niebezpieczna” przy adresie.

Większość z nich nie będzie już patrzeć co jest dalej. Po prostu zamkną kartę, a jako właściciele strony nie chcielibyśmy do tego doprowadzić. 

SSL na polskich stronach internetowych 

Co ciekawe w 2018 roku korzystanie z certyfikatu SSL nie było w Polsce zbyt popularne. Według Statystyk Polskiego Internetu tylko 6,41% stron łączyło się przez połączenie szyfrowane (HTTPS). 

Oznaczało to, że po wprowadzeniu nowych wytycznych większość platform internetowych w Polsce będzie uznawana przez Chrome za niebezpieczne.

Był to poważny krok. Oczywiście ze względów bezpieczeństwa na plus, ale jeśli chodzi o samo przygotowanie do tych zmian, to wielu osobom przysporzyły one problemu. 

Spójrzmy na to teraz z perspektywy użytkownika internetu i wyobraźmy sobie taką sytuację – wchodzimy na stronę, na której od czasu do czasu się logujemy lub po prostu podajemy informacje na temat naszego maila etc. i nagle widzimy następującą informację: „strona internetowa nie jest bezpieczna”. Taki komunikat z pewnością nie wywołałby u nas pozytywnych odczuć.  

Rodzaje certyfikatów SSL

Decydując się na certyfikat SSL, możemy wybrać też jego rodzaj: DV, OV i EV. Różnią się one przede wszystkim sposobem walidacji, czyli sprawdzenia strony i jej właściciela.

Domain Validation  (DV)

Wystarczy potwierdzić mailowo, że chcemy podpiąć certyfikat do swojej strony. 

Certyfikat typu DV sprawdzi się na blogu, małym sklepie internetowym, portalu lokalnym i wielu innych miejscach, przez które nie przechodzą duże płatności.

•  weryfikacja:

  • prawa do domeny  

• najtańszy i najłatwiej go zdobyć

Ogranization Validation (OV)

Żeby go zdobyć, trzeba przesłać dokumenty dotyczące właściciela domeny- czyli na przykład może to być urząd, który chce dodać do swojej strony certyfikat OV. W tym celu, musi on wysłać komplet dokumentów.

Tak, wysłać i to często pocztą tradycyjną. Chodzi tu o wiarygodność właściciela domeny – nie tylko w internecie, ale też w realnym świecie.

• weryfikacja:

  • prawa do domeny

  • danych rejestrowych firmy

Extended Validation (EV) 

Najwyższy poziom zabezpieczeń zapewnia certyfikat SSL EV.

Żeby go zdobyć, trzeba wykonać sporo działań, a sam certyfikat też jest kosztowny.

Wymaga przekazania dostawcy certyfikatu dokumentów w języku angielskim.

Certyfikat SSL typu EV jest dedykowany dużym organizacjom, które obracają danymi użytkowników – bankom, placówkom medycznym i tak dalej.

• weryfikacja:

  • prawa do domeny, 

  • danych rejestrowych firmy

  • dokumentów firmy 

  • tożsamości osoby wnioskującej o wydanie certyfikatu

Jak działa certyfikat SSL?

Certyfikaty SSL oparte są na zasadach kryptografii klucza publicznego, która to wykorzystuje dwa klucze będące długimi ciągami losowo wygenerowanych liczb.

Pierwszy klucz, publiczny, służy do zaszyfrowania dowolnej wiadomości. Znany jest naszemu serwerowi i jest również dostępny w domenie publicznej. Drugi, prywatny, jest w wyłącznym posiadaniu adresata informacji i tylko za jego pomocą może ją odczytać.

Posłużmy się przykładem - jeśli osoba A chce wysłać wiadomość do osoby B, musi ją najpierw zaszyfrować kluczem publicznym osoby B. Następnie B odszyfruje wiadomość za pomocą klucza prywatnego, który tylko ona posiada. Jeśli haker przechwyci wiadomość zanim B ją odszyfruje, otrzyma tylko nieznany mu kod kryptograficzny.

Jakie strony potrzebują zainstalować certyfikat SSL?

Kiedyś odpowiedź na to pytanie była bardziej skomplikowana i złożona. Teraz można śmiało powiedzieć, że każda strona potrzebuje certyfikatu SSL jeśli chce utrzymać zaufanie użytkownika i mieć szansę na wypozycjonowanie w wyszukiwarce. 

Nie zmienia to jednak faktu, że korzystanie z certyfikatu SSL powinno mieć miejsce głównie na stronach, które:

• przetwarzają informacje finansowe (konta bankowe, zamówienia online);

• posiadają uwierzytelnianie użytkowników (hasła i loginy);

• przechowują wrażliwe dane (daty urodzenia, numery ubezpieczenia) i informacje medyczne;

• posiadają poufne i zastrzeżone informacje (dokumenty prawne, listy klientów, umowy).

Zdobycie poufnych informacji przez osoby trzecie może doprowadzić m.in. do utraty pieniędzy oraz konsekwencji prawnych związanych z naruszeniem prywatności. 

Ponad 600 000 ludzi tworzy strony za darmo, bez kodowania i przy wsparciu AI. Zobacz, jakie to proste

Szyfrowanie i bezpieczeństwo w internecie

Zwróćmy też uwagę na to, że największy odsetek użytkowników w Internecie korzysta z Google, a więc jeśli coś zostaje przez niego wprowadzone jako standard, bardzo prawdopodobne, że wpłynie to też na ogół polityki internetowej i trendy w tworzeniu witryn www.

Jeszcze kilka lat temu responsywna strona internetowa była nowinką. Dzisiaj – to standard. Pojawianie się projektów z uwzględnieniem RWD wymusiło nowy algorytm wyszukiwania Google.

Podobnie było z szybkością działania stron internetowych i wieloma innymi aspektami powiązanymi z funkcjonowaniem platform www.

Wprowadzenie nowego standardu wyświetlania stron internetowych w Chrome’ie pokazało to dobitnie.

Obecnie z Chrome korzysta znaczna ilość użytkowników internetu na świecie. Dlatego też jeśli certyfikat SSL na stronie internetowej staje się standardem według Google’a, to reszta internetu prędzej czy później musi się dostosować.

Niektórym osobom może się wydawać, że takie elementy jak certyfikat SSL są ważne tylko dla informatyków i speców od IT, ale niestety nie jest to prawda.

Wiele kradzieży numerów kart kredytowych czy danych personalnych użytkowników ma miejsce na stronach pozbawionych certyfikatu SSL, a to istotne jest z punktu widzenia użytkownika, jak i właściciela witryny. 

HTTPS a posiadanie certyfikatu SSL

Wiemy już, że certyfikat SSL pozwala na bezpieczne łączenie się ze stroną internetową. Dzięki zaszyfrowanemu połączeniu jest dane, które przepływają w obie strony są (w praktyce) niemożliwe do przechwycenia.

Ze stronami, które mają certyfikat SSL(czyli TLS), łączymy się za pomocą HTTPS. Co to jest HTTPS?  Jest to szyfrowana wersja protokołu HTTP, a „S” na końcu oznacza secure, czyli bezpieczne.

Google już od dawna promuje politykę „HTTPS everywhere” (ang. Wszędzie HTTPS), która oznacza jedno: bezpieczny internet.  Dzięki niemu wiemy, że korzystamy z bezpiecznej strony.

W końcu nikt chyba nie chce, żeby ktoś podpatrzył jego hasło lub inne poufne informacje. Widząc, że jakaś strona łączy się bezpiecznie z internetem, od razu czujemy się trochę bezpieczniej.

Dlatego też należy pamiętać o tym przy tworzeniu własnej strony, dzięki czemu nasi odbiorcy nie będą mieli wobec niej żadnych obaw. 

Wpływ certyfikatu SSL na pozycjonowanie strony www

Google wymienia certyfikat SSL wśród 200 zaleceń dotyczących pozycjonowania stron internetowych. Teoretycznie ma to znaczenie. Jednak jaki jest wpływ certyfikatu SSL na SEO?

Całkiem spory. W wynikach wyszukiwania strony Google pokazuje nam te bezpieczne (czyli z certyfikatem SSL).

Do tego, użytkownicy chętniej zostają na takiej stronie, co ostatecznie przekłada się na niższy współczynnik odrzuceń i wyższy czas na stronie.

To z kolei jest istotne dla algorytmów Google’a – skoro ludzie zostają na stronie, to oznacza to, że znajdują tam rzeczy, których szukali. Czy włączenie certyfikatu SSL na stronie sprawi, że momentalnie znajdzie się on w TOP 3 wyników wyszukiwania? Zapewne nie…ale jeśli chcemy, żeby nasza strona była w nich wysoko, to często tak “drobne szczegóły” jak certyfikat SSL sprawiają, że pozycja witryny rośnie.

Ile kosztuje certyfikat SSL?

Dostawców certyfikatów SSL jest wielu.

Jak już się wcześniej mogliśmy dowiedzieć, samych rodzajów certyfikatów również jest kilka. Każdy z nich zapewnia połączenie szyfrowane. Standardem są certyfikaty szyfrujące z kluczem symetrycznym o długości 2048 bitów- im więcej bitów ma klucz szyfrujący, tym lepiej, ale też z drugiej strony im lepiej, tym drożej. 

Obecnie certyfikat SSL opłacamy w formie abonamentu- np. na rok lub dwa z góry. Będzie to podobna kwota, jak w przypadku domeny, czyli ok. 100 zł, ale oczywiście wszystko też zależy od tego, jaki typ certyfikatu wybierzemy oraz skąd go zamawiamy.  

Certyfikat SSL a bezpieczeństwo strony internetowej - podsumowanie 

Certyfikat SSL na stronie internetowej już od dawna nie jest tylko i wyłącznie czyjąś fanaberią.

Oczywiście jeśli przez naszą stronę przechodziły płatności lub dane użytkowników, to już obowiązek posiadania certyfikatu dotyczył nas już od dawna. 

Obecnie nawet jeśli prowadzimy bloga lub mały portal lokalny, to zdecydowanie warto (a powinno się) mieć certyfikat SSL i zapewniać użytkownikom bezpieczne połączenie.

Bezpieczeństwo

Bezpieczeństwo strony www, czyli to, o czym wspominaliśmy wcześniej - witryny bez certyfikatu SSL są bardziej narażone na ataki hakerów. A przecież każdemu właścicielowi strony www zależy na bezpieczeństwie jego użytkowników.

Ikona kłódki lub inna informacja o tym, że strona jest bezpieczna, będzie wiele znaczyć. 

Search Engine Optimization

Google faworyzuje strony z protokołem HTTPS, a przeglądarka Chrome oznacza strony HTTP jako niezabezpieczone.

Obecnie czynnikami wpływającymi na SEO jest:

• szybkość strony internetowej;

• responsywność;

• linkowania wewnętrzne 

• linki wychodzące i przychodzące 

• słowa kluczowe 

a także właśnie omawiany certyfikat SSL.

Zaufanie

Ludzie, którzy widząc kłódkę przy nazwie domeny, z reguły traktują ją jako godną zaufania. To potrafi wpłynąć na przekonanie użytkownika do rejestracji, konwersji na stronie czy dalszego nawiązywania kontaktu.

Informacje o certyfikatach SSL - podsumowanie

Wraz z nieustannym wzrostem liczby stron internetowych, zwiększa się również liczba hakerów, a jak dobrze wiemy bezpieczeństwo w sieci to podstawa. Certyfikat SSL może nam w tym zdecydowanie pomóc. Kiedyś korzystały z niego przede wszystkim witryny e-commerce, banki etc., jednak po zmianach, jakie wprowadziło Google, stał się on jedną z podstaw dla w pełni funkcjonalnej strony.

Jakie jest Wasze podejście do SSL? Czy korzystacie z niego na swoich stronach internetowych? Unikacie korzystania z niezabezpieczonych witrynach?

Interesujesz się tworzeniem stron internetowych? Te artykuły na pewno Cię zainteresują:

• Jak założyć stronę internetową za darmo?

• Jak zrobić landing page?

• Jak stworzyć bloga?

• Jak założyć sklep internetowy?

Popularne artykuły. 

Kreator stron www WebWave umożliwia tworzenie stron www z pełną swobodą. Strony internetowe możesz tworzyć zaczynając od czystej karty lub wykorzystując szablony www. Strona www bez kodowania? To łatwe - zacznij już teraz.

contact@webwavecms.com
+48 731 395 898

Porozmawiaj z nami na czacie
Od godziny 08:00 do 24:00

Ta strona została stworzona w kreatorze WebWave.

Znajdziesz nas na:

Kreator WebWave.

Zrobione w WebWave

Szablony

Integracje i dodatki

Zaproponuj funkcje

Dostępność usług

Oferta.

Cennik

Domeny

Dla agencji

Pomoc.

Baza wiedzy

Video

Społeczność

Blog

Firma.

O nas

Zespół WebWave

Regulamin

Polityka prywatności

Umowa o przetwarzaniu 
danych osobowych

Kontakt

Materiały.

Jak zrobić stronę www?

Jak zrobić landing page?

Jak zrobić własny blog?

Jak zrobić własny sklep?

Kompletny poradnik SEO

Darmowa domena

Darmowy hosting

Landing page

Sklep internetowy

Kreator portfolio

Kreator dla fotografa

Tworzenie stron dla początkujących