Certyfikat SSL na stronie internetowej

with Brak komentarzy

Certyfikat SSL na stronie internetowej to podstawa zapewnienia jej bezpieczeństwa. Nieważne, czy masz sklep internetowy, bloga, czy stronę www traktujesz jedynie jako swoją wizytówkę. Certyfikat SSL to konieczność i zaraz wyjaśnię Ci dlaczego!

Zdjęcie pochodzi z pexels.com.

CZYM JEST CERTYFIKAT SSL?

Certyfikat SSL, czyli Secure Socket Layer to protokół sieciowy, który pozwala na uzyskanie bezpiecznego połączenia internetowego. Zapewnia poufność danych przekazywanych drogą elektroniczną oraz ich szyfrowanie. Twoja strona internetowa powinna być odpowiednio zabezpieczona, a dzięki posiadaniu protokołu SSL informacje takie jak hasła, loginy, dane kart kredytowych, adresy zamieszkania, czy inne są bezpiecznie wysyłane do witryny i nie można ich przechwycić.

Bardziej zaawansowany certyfikat SSL pozwala także potwierdzić wiarygodność podmiotu – wskazuje wówczas nazwę podmiotu, dla którego został wystawiony przez zaufany urząd certyfikacji.

Dzięki posiadaniu certyfikatu SSL mamy pewność, że dane wprowadzone na stronie internetowej nie dostaną się w niepowołane ręce i nie zostaną odczytane, wykradzione, czy też sfałszowane przez nieupoważnione osoby.

Obecnie korzystanie z certyfikatu SSL staje się standardem przy zwykłych stronach www, a przy bardziej rozbudowanych (sklep internetowy, dostępne formularze na stronie www) to konieczność.

Jak sprawdzić, czy strona www korzysta z protokołu SSL?

Bardzo łatwo! Stronę internetową z wdrożonym certyfikatem SSL możesz poznać po tym, że adres strony zaczyna się od https://, a przed adresem znajduje się zamknięta kłódka symbolizująca bezpieczne połączenie (lub inny znak). Po kliknięciu w kłódkę zobaczysz informację: „Połączenie jest bezpieczne”. Możesz uzyskać również szczegółowe informacje na temat zainstalowanego certyfikatu – sprawdzić podmiot, dla którego został wystawiony certyfikat, wystawcę, a także ważność certyfikatu.

Strona internetowa, która zaczyna się od protokołu http:// nie jest zabezpieczona.

CERTYFIKAT SSL NA STRONIE INTERNETOWEJ A RODO

Z punktu widzenia RODO i ochrony danych osobowych odpowiednie zabezpieczenie strony internetowej jest bardzo ważne. Za pośrednictwem strony i dostępnych na niej formularzy bardzo często dochodzi do przekazywania danych osobowych, takich jak: imię, nazwisko, adres, adres e-mail, numer karty kredytowej, numer telefonu itp. Przekazywanie tych danych bez odpowiedniego zabezpieczenia, czyli ich szyfrowania jest bardzo ryzykowne. Może bowiem dojść do ich wycieku, przechwycenia, sfałszowania.

Strona internetowa, która ma zainstalowany certyfikat SSL jest bezpieczna, ponieważ ma zabezpieczony sposób przesyłania danych drogą elektroniczną. Dane nie są jawne, a ich szyfrowanie zmniejsza ryzyko ich przechwycenia. Protokół SSL zapewnia poufność danych oraz ich integralność.

Pamiętaj jednak, że o bezpieczeństwie strony internetowej nie decyduje jedynie posiadanie szyfrowanego połączenia. Bardzo ważne jest jej bieżące aktualizowanie (systemu, wtyczek, motywu), tworzenie kopii zapasowych, posiadanie dobrego loginu (na pewno nie takiego jak admin :-P) i silnego hasła oraz nieprzekazywanie go osobom nieupoważnionym, a także korzystanie z odpowiednich zabezpieczeń na komputerze (hasła, programy antywirusowe).

RODO wymaga wdrożenia odpowiednich środków technicznych i organizacyjnych i certyfikat SSL może być jednym z nich. Ale aby zapewnić sobie działanie zgodnie z przepisami o ochronie danych osobowych musisz zadbać o wiele więcej aspektów. Musisz zadbać nie tylko o kwestie techniczne, ale też o kwestie prawne (musisz spełnić m.in. obowiązek informacyjny RODO, a najłatwiej zrobić to poprzez odpowiednio zredagowaną Politykę Prywatności).

JAKI CERTYFIKAT SSL WYBRAĆ?

Na rynku dostępnych jest wiele firm oferujących różne certyfikaty. Certyfikat taki może być zarówno płatny, jak i bezpłatny. Swój wybór powinieneś oprzeć jednak nie tylko w oparciu o kryterium ceny. To, jaki certyfikat powinieneś wybrać zależy od tego, czego tak naprawdę potrzebujesz, jaką rolę pełni Twoja strona (czy to sklep internetowy, portal, blog, czy zwykła strona wizytówkowa), czy chcesz aby nazwa Twojej firmy była widoczna w szczegółach wystawionego certyfikatu SSL, czy chcesz zabezpieczyć jedynie domenę, czy też subdomeny, w jakim czasie chcesz otrzymać certyfikat itd.

Ogólnie można wyróżnić 3 rodzaje certyfikatów SSL:

1) Certyfikaty DV (Domain Validation)

2) Certyfikaty OV (Organization Validation)

3) Certyfikaty EV (Extended Validation)

Ze względu na sposób przeznaczenia możemy wyróżnić certyfikaty:

Standard SSL

Wildcard SSL

Free SSL.

Jeśli nie wiesz, jaki rodzaj certyfikatu będzie dla Ciebie najlepszy, możesz skontaktować się ze swoim hostingodawcą. Możesz go również zapytać, czy oferuje pomoc w instalacji certyfikatu. Ale pamiętaj, że certyfikat SSL możesz kupić w zasadzie u każdego dostawcy serwera.

Więcej o rodzajach certyfikatów SSL możesz dowiedzieć się z artykułu „Certyfikaty SSL w Zenbox”. Ja korzystam z hostingu oferowanego przez Zenbox i muszę przyznać, że jestem bardzo zadowolona. Mnisi z Zenbox są zawsze do dyspozycji (24/7), a każdy zgłoszony problem rozwiązują bardzo szybko 😊 Co więcej, kopie bezpieczeństwa wykonywane są przez Zenbox 4 razy dziennie!

Jeśli właśnie myślisz o zakupie usług hostingowych czy certyfikatu SSL w Zenbox, to możesz to zrobić klikając w poniższy link. Jest to link afiliacyjny, co oznacza, że jeśli dokonasz zakupu przy jego użyciu, ja otrzymam prowizję, natomiast cena dla Ciebie pozostaje bez zmian. Dziękuję!

4 POWODY, DLA KTÓRYCH WARTO ZAINSTALOWAĆ CERTYFIKAT SSL NA STRONIE INTERNETOWEJ

Podsumowując powyższe, podam Ci 4 powody, dla których moim zdaniem Twoja strona internetowa powinna mieć zainstalowany certyfikat SSL.

1. Zyskujesz zaufanie użytkowników strony www, ponieważ widzą, że dbasz o bezpieczeństwo danych przekazywanych za jej pośrednictwem. Pamiętaj, że użytkownicy Twojej strony www mogą przesyłać różne dane osobowe za pomocą formularzy dostępnych na stronie www (np. za pośrednictwem formularza kontaktowego, zamówienia, zapisu na newsletter, rejestracji konta, logowania).⁠

2. Ponieważ dbasz o bezpieczeństwo danych, zapewniasz przez to zgodność z RODO (przynajmniej w tym aspekcie :)). Jesteś w stanie to wykazać.⁠

3. Twoja strona będzie lepiej się pozycjonowała w wynikach wyszukiwania Google.⁠ Strony, które nie korzystają z certyfikatu SSL są przez przeglądarkę oznaczane jako „niezabezpieczone”. Może to niekorzystnie wpływać na ruch i pozycjonowanie Twojej strony.

Przeczytaj poniższy komunikat, który pojawia się, gdy strona nie korzysta z certyfikatu SSL. Czy taka informacja może zachęcić Twoich klientów do zrobienia zakupów w sklepie lub zapisania się na newsletter? Chyba nie.⁠

“Twoje połączenie z tą witryną nie jest bezpieczne. Nie wprowadzaj żadnych poufnych informacji w tej witrynie (na przykład haseł lub kart kredytowych), ponieważ atakujący mogą je ukraść”.⁠

4. Korzystanie w sklepie internetowym z bramek płatności, czy też prowadzenie kampanii reklamowych Google Ads oraz Facebook Ads może być niemożliwe bez posiadania certyfikatu SSL.

To co? Przekonałam Cię do zainstalowania certyfikatu SSL?

Stan prawny na dzień:  29.12.2021

Niniejszy artykuł ma charakter wyłącznie edukacyjny i nie stanowi porady prawnej, ani opinii prawnej (nota prawna). Artykuł zawiera link afiliacyjny.

Spodobał Ci się artykuł? Podziel się nim z innymi albo zostaw komentarz. Będzie mi miło!
Podąrzaj Ewelina Koprowska:

Jako adwokat wspieram prawnie freelancerów i przedsiębiorców w prowadzeniu ich biznesu bezpiecznie i zgodnie z prawem. Specjalizuje się w szczególności w zakresie umów, e-commerce, praw autorskich, RODO.

Zostaw Komentarz