Web Design Blog / Bezpieczeństwo:

Certyfikaty SSL – zalety, wady i mity

Certyfikaty SSL zapewniają ochronę transmisji danych i ich poufność w Internecie. Wysoka skuteczność tego rozwiązania spowodowała, że stało się to standardem na całym świecie i teraz każdy ma okazję zobaczyć zielony adres strony  z kłódką podczas korzystania z np. bankowości internetowej lub w systemach płatności online.

Nie podejmowałbym tego tematu na tym blogu gdyby nie fakt, że zagadnienia związane z tymi certyfikatami są coraz częściej poruszane na forach związanych z pozycjonowaniem i SEO. Dlaczego tak jest?

Wszystko jak zwykle zaczęło się od paru niewinnych postów, kilku obserwacji i naturalnej skłonności ludzi do wyciągania pochopnych wniosków. Nie da się jednak ukryć, że coś na rzeczy jest. O poprawie pozycji w wynikach wyszukiwania nawet Google mówi wprost (link) a dostawcy usług hostingowych już od dawna prześcigają się w promocji certyfikatów wykorzystując SEO argumenty. Przy tego typu sensacjach zawsze pojawiają się wątpliwości: „czy w moim przypadku warto?”. Niczego nie zastąpi w tej sytuacji wypunktowanie tak zwanych za i przeciw.

Ten artykuł dotyczy teorii. Jeżeli chcesz wdrożyć SSL w praktyce zapraszam do poradnika: Przekierowanie 301 SSL – Zmiana adresu HTTP na HTTPS

Zalety stosowania certyfikatów SSL

  • zapewnienie użytkownikom prywatności uniemożliwiając podsłuchiwanie transmisji danych
  • gwarancja autentyczności i poprawności pobieranych danych
  • poczucie komfortu podczas surfowania i zadowolenie klientów z usług na wysokim poziomie
  • prestiż i poprawa wizerunku firmy
  • relatywnie niski koszt i łatwa instalacja na dowolnym hostingu
  • poprawa pozycji w wynikach wyszukiwania

 

Wady certyfikatów SSL

  • z natury rzeczy, minimalnie (wręcz niezauważalnie) niższa prędkość działania strony,
  • dodatkowy koszt związany ze stroną internetową, ponieważ certyfikaty wysokiej jakości są płatne,
  • możliwość pojawienia się ostrzeżenia w źle skonfigurowanych przeglądarkach (problem może spowodować np. nieprawidłowo ustawiona data na komputerze klienta),
  • konieczność posiadania dedykowanego adresu IP (co może zwiększyć koszt instalacji, jeżeli do tej pory go nie posiadamy).

 

Mity związane z SSL

  • koszt posiadania certyfikatu jest bardzo wysoki – nieprawda, obecnie można znaleźć promocje w których koszt rocznego certyfikatu DV nie przekracza kwoty 100zł,
  • HTTPS jest dla dużych firm i korporacji – nieprawda, atakom ulegają także małe strony i sklepy, i warto nawet w nich skorzystać z poprawy pozycjonowania
  • zabawa w certyfikaty jest trudna i czasochłonna – nieprawda, certyfikaty DV otrzymuję się już chwilę po uregulowaniu płatności a całość w wykonaniu jest bardzo prosta.

 

Do największej korzyści należy wliczyć te związane z samym bezpieczeństwem. Nie wnikając w szczegóły można powiedzieć, że działający na stronie SSL oznacza, że zapytania i odpowiedzi HTTP „widzą” przeglądarka i strona docelowa. Nie trzeba być ekspertem od zabezpieczeń aby ten fakt docenić.

Certyfikat certyfikatowi nie równy a to dlatego, że istnieją trzy klasy (rodzaje) zabezpieczeń

  1. Certyfikaty klasy DV (Domain Validation) – gwarantują szyfrowanie transmisji danych w domenie. Wydawanie certyfiaktu polega na weryfikacji domeny i tego czy strona pod tym adresem działa. Proces kończy kliknięcie przez nas w link aktywacyjny przesłany na nasz e-mail. Mimo, że jest to najtańsza opcja certyfikatu już ona gwarantuje stosunkowo wysoki poziom zabezpieczeń.
  2. Certyfikaty klasy OV (Organization Validation) – dodatkowo weryfikowane są dane organizacji wnioskującej. Podczas procesu weryfikacyjnego wymagane jest dostarczenie dokumentów rejestracyjnych firmy takie jak: KRS, umowa spółki itp. Nazwa firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL.
  3. Certyfikaty klasy EV (Extended Validation) – przeprowadzona zostaje silniejsza weryfikacja tożsamości firmy. W przeglądarkach, cały czas widnieje zielony pasek z nazwą firmy przed adresem WWW co może wzbudzać jeszcze większe zaufanie i szacunek Internautów. Najsilniejszy poziom zabezpieczeń stosowany przez wielkie firmy i banki. Uwaga, do złożenia wniosku oraz weryfikacji niezbędna jest znajomość języka angielskiego.

Podsumowanie

Biorąc pod uwagę, że w obecnych czasach wszyscy cenią bezpieczeństwo a wiele firm i organizacji robi w tym kierunku bardzo dużo, temat certyfikatów SSL jest wart zainteresowania. Wpływ certyfikatów SSL na pozycję stron w wyszukiwarce naturalnie skłania nas do skorzystania z tej możliwości także na naszej stronie mimo że jest to zwykła strona firmowa bez panelu klienta lub skomplikowanych formularzy. Mając do czynienia już ze sklepem internetowym, który zawiera system płatności a przesyłane dane powinny być niedostępne dla niepowołanych osób, instalacja certyfikatu jest konieczna.

Źródła

Certyfikaty SSL – zalety, wady i mity
4.78 (95.56%) głosów: 27

Autor: (28 lat)

Pamiętaj, że służę pomocą w razie wykonania lub odnowienia strony lub sklepu internetowego dla twojej firmy. Niech potwierdzeniem moich kompetencji będzie fakt, że jesteś na mojej stronie mimo, że jestem z całkiem innej części Polski ;)

Tego typu wpisy piszę w wolnych chwilach lub pomiędzy projektami. Tylko pomyśl co mogę dla Ciebie zrobić w ramach płatnej usługi bez pośredniczących nastawionych wyłącznie na własny zysk agencji reklamowych.

Otrzymuj powiadomienie o nowych artykułach

*Bez obaw, nie udostępniam nikomu twojego adresu e-mail