Zalety certyfikatów SSL - czym są? Jak działają?

Zalety certyfikatów SSL - czym są? Jak działają? az.pl

W lutym 2018 roku Google poinformowało na swoim blogu, że nowa wersja przeglądarki tej firmy, oznaczy każdą stronę internetową, która nie stosuje certyfikatu SSL, jako niebezpieczną. Jak działają certyfikaty SSL i jakie są ich największe zalety?

Czym są certyfikaty SSL?

Skrót SSL oznacza Secure Socket Layer. To narzędzie, którego celem jest zabezpieczenie informacji przekazywanych pomiędzy serwerem a użytkownikiem. W przypadku protokołu http transmitowane dane mogą być łatwo przechwycone, ale już stosowanie protokołu https mocno utrudnia ich przejęcie czy modyfikację. Szyfrowanie danych zapobiega ich przesyłaniu w zmienionej wersji, co np. chroni sklep przed sytuacją, kiedy podmieniony zostanie numer konta, na który użytkownik dokona przelewu na zakupy.

 

Aktualizacja Chrome – czy jest się czym przejmować?

Przeglądarka Chrome osiągnęła ogromny sukces i jest zdecydowanym liderem w swojej kategorii. Jej udział w całym rynku wynosił na początku lutego 2018 roku aż 66,95 proc.! W tym samym momencie drugi na liście Firefox miał zaledwie 11,66 proc. udziału. W takiej sytuacji zdecydowanie jest się czym przejmować, ponieważ ponad 2/3 użytkowników przegląda strony internetowe właśnie za pomocą Chrome. Google we wręcz zaskakującym tempie wprowadza kolejne zmiany, które mają na celu poprawę bezpieczeństwa użytkowników, i jednocześnie chwali się wynikami:

  •         68 proc. – taka część ruchu w przeglądarce Chrome jest chroniona.
  •         81 na 100 – tyle z najczęściej odwiedzanych serwisów wykorzystuje certyfikaty SSL.

Najważniejsze zalety certyfikatów SSL – dlaczego warto je mieć?

  1.   Strona oznaczona jako bezpieczna – obecnie w przypadku stron, które nie wykorzystują protokołu https, wyszukiwarka wyświetla tylko ikonkę z literką „i” w środku. Dopiero po rozwinięciu komunikatu użytkownik dowiaduje się, że:

az..pl az.pl

 

Tymczasem Chrome w wersji 68 wyświetli następującą informację:

az.pl az.pl

 

Dla użytkownika może to być jasny sygnał, że powinien opuścić taką stronę.

1.  Certyfikaty SSL są czynnikiem rankingowym – wykorzystywanie przez stronę szyfrowanego połączenia jest jednym z wielu elementów, które mają wpływ na pozycję strony w wyszukiwarce Google. Czy jednak samo wdrożenie SSL sprawi, że dana strona poprawi swoje pozycje? Jeśli certyfikat zostanie wdrożony poprawnie, to powinien mieć pozytywny wpływ na oglądalność strony, m.in. dzięki lepszej indeksacji, ale czy jego efektem będą lepsze pozycje? Opinie specjalistów SEO są w tej kwestii podzielone.

2. SSL konieczne do wdrożenia AMP – przyśpieszone strony mobilne (AMP) wymagają wykorzystywania certyfikatów SSL. AMP to kolejny projekt firmy Google, który ma na celu poprawienie jakości korzystania z Internetu na urządzeniach mobilnych.

3. Wpływ na konwersję – nawet jeśli użytkownik wejdzie na stronę, która jest oznaczona jako niebezpieczna, to mało prawdopodobne, że założy na niej konto czy też poda na takiej witrynie jakiekolwiek swoje dane. Prawdopodobnie będzie to miało wpływ na wskaźnik odrzuceń strony i czas trwania sesji.

 

Lepszy wizerunek w oczach użytkowników – wdrażając certyfikat SSL, właściciel portalu pokazuje, że dba o bezpieczeństwo użytkowników, zwiększa również wiarygodność witryny.

Ile to kosztuje?

Ceny certyfikatów SSL są zróżnicowane i zależą od poziomu walidacji. Różnice będą widoczne również pomiędzy ofertami poszczególnych firm. Trzy podstawowe poziomy walidacji to:

  •         DV – Domain Validation,
  •         OV – Full Organization Validation,
  •         EV – Extended Validation.

W dużym uproszczeniu certyfikat DV wiąże się jedynie z weryfikacją domeny. Nie są sprawdzane dane organizacji, a certyfikat można uzyskać w ciągu kilku minut. OV to już weryfikacja właściciela strony, walidowany jest także podmiot, który ma otrzymać certyfikat. EV z kolei to poszerzona weryfikacja właściciela, a dokładniej trzy stopnie weryfikacji. Proces jego przyznania trwa około 10 dni. Przykładowo, w jednej ze znanych firm certyfikat ten kosztuje 900 zł za rok. Wybierają go m.in. banki i sklepy internetowe. Firmy hostingowe oferują również darmowe certyfikaty SSL Let's Encrypt.

Bezpieczne połączenie… a strona niebezpieczna?!

Zielona kłódka informuje nas, że dana strona uzyskała certyfikat, a więc szyfruje informacje wysyłane pomiędzy serwerem a użytkownikiem. Szyfrowanie jest bardzo ważne i potrzebne, ale nie daje nam gwarancji, że dana strona jest bezpieczna. W praktyce strona phishingowa również może szyfrować dane, ale bezpieczne są one tylko w teorii. Taka strona powstała w celu kradzieży informacji i właśnie do tego może dojść w czasie jej użytkowania. Według danych opublikowanych na blogu PhishLabs obecnie do około ¼ ataków phisingowych dochodzi za pośrednictwem stron, które wykorzystują protokół https. Na co zatem powinien zwracać uwagę zwykły użytkownik, który chce bezpiecznie korzystać ze stron WWW? Kluczowe znaczenie ma zdrowy rozsądek. Zanim gdziekolwiek w sieci wprowadzimy wrażliwe dane, zastanówmy się, czy nie mamy się czego obawiać. W przypadku jakichkolwiek wątpliwości lepiej opuścić taką witrynę.