Certyfikaty SSL – zalety, wady i mity

Certyfikaty SSL zapewniają ochronę transmisji danych i ich poufność w Internecie. Wysoka skuteczność tego rozwiązania spowodowała, że stało się to standardem na całym świecie i teraz każdy ma okazję zobaczyć zielony adres strony  z kłódką podczas korzystania z np. bankowości internetowej lub w systemach płatności online.

Nie podejmowałbym tego tematu na tym blogu gdyby nie fakt, że zagadnienia związane z tymi certyfikatami są coraz częściej poruszane na forach związanych z pozycjonowaniem i SEO. Dlaczego tak jest?

Wszystko jak zwykle zaczęło się od paru niewinnych postów, kilku obserwacji i naturalnej skłonności ludzi do wyciągania pochopnych wniosków. Nie da się jednak ukryć, że coś na rzeczy jest. O poprawie pozycji w wynikach wyszukiwania nawet Google mówi wprost (link) a dostawcy usług hostingowych już od dawna prześcigają się w promocji certyfikatów wykorzystując SEO argumenty. Przy tego typu sensacjach zawsze pojawiają się wątpliwości: „czy w moim przypadku warto?”. Niczego nie zastąpi w tej sytuacji wypunktowanie tak zwanych za i przeciw.

Zalety stosowania certyfikatów SSL

  • zapewnienie użytkownikom prywatności uniemożliwiając podsłuchiwanie transmisji danych
  • gwarancja autentyczności i poprawności pobieranych danych
  • poczucie komfortu podczas surfowania i zadowolenie klientów z usług na wysokim poziomie
  • prestiż i poprawa wizerunku firmy
  • relatywnie niski koszt i łatwa instalacja na dowolnym hostingu
  • poprawa pozycji w wynikach wyszukiwania

 

Wady certyfikatów SSL

  • niższa prędkość działania strony, opóźnienie wymiany danych w porównaniu do tego samego połączenia bez szyfrowania,
  • dodatkowy koszt związany ze stroną internetową, ponieważ jest to płatne,
  • możliwość pojawienia się ostrzeżenia w źle skonfigurowanych przeglądarkach (problem może spowodować np. nieprawidłowo ustawiona data na komputerze klienta),
  • konieczność posiadania dedykowanego adresu IP co może zwiększyć koszt instalacji, jeżeli do tej pory go nie posiadamy.

 

Mity związane z SSL

  • koszt posiadania certyfikatu jest bardzo wysoki – nieprawda, obecnie można znaleźć promocje w których koszt rocznego certyfikatu DV nie przekracza kwoty 100zł,
  • HTTPS jest dla dużych firm i korporacji – nieprawda, atakom ulegają także małe strony i sklepy,
  • zabawa w certyfikaty jest trudna i czasochłonna – nieprawda, certyfikaty DV otrzymuję się już chwilę po uregulowaniu płatności.

 

Do największej korzyści należy wliczyć te związane z samym bezpieczeństwem. Nie wnikając w szczegóły można powiedzieć, że działający na stronie SSL oznacza, że zapytania i odpowiedzi HTTP „widzą” przeglądarka i strona docelowa. Nie trzeba być ekspertem od zabezpieczeń aby ten fakt docenić.

Certyfikat certyfikatowi nie równy a to dlatego, że istnieją trzy klasy (rodzaje) zabezpieczeń

  1. Certyfikaty klasy DV (Domain Validation) – gwarantują szyfrowanie transmisji danych w domenie. Wydawanie certyfiaktu polega na weryfikacji domeny i tego czy strona pod tym adresem działa. Proces kończy kliknięcie przez nas w link aktywacyjny przesłany na nasz e-mail. Mimo, że jest to najtańsza opcja certyfikatu już ona gwarantuje stosunkowo wysoki poziom zabezpieczeń.
  2. Certyfikaty klasy OV (Organization Validation) – dodatkowo weryfikowane są dane organizacji wnioskującej. Podczas procesu weryfikacyjnego wymagane jest dostarczenie dokumentów rejestracyjnych firmy takie jak: KRS, umowa spółki itp. Nazwa firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL.
  3. Certyfikaty klasy EV (Extended Validation) – przeprowadzona zostaje silniejsza weryfikacja tożsamości firmy. W przeglądarkach, cały czas widnieje zielony pasek z nazwą firmy przed adresem WWW co może wzbudzać jeszcze większe zaufanie i szacunek Internautów. Najsilniejszy poziom zabezpieczeń stosowany przez wielkie firmy i banki. Uwaga, do złożenia wniosku oraz weryfikacji niezbędna jest znajomość języka angielskiego.

 

Jeżeli chcesz zainstalować certyfikat SSL, a nie wiesz jak się za to zabrać i jak bezpiecznie przekierować ruch na adres z protokołem https://, zachęcam do przeczytania mojego poradnika: Zmiana adresu z HTTP na HTTPS.

Biorąc pod uwagę, że w obecnych czasach wszyscy cenią bezpieczeństwo a wiele firm i organizacji robi w tym kierunku bardzo dużo, temat certyfikatów SSL jest wart zainteresowania. Osobiście, nie polecałbym instalować ich na zwykłych stronach firmowych, na których mamy co najwyżej formularz w dziale „kontakt” do wysyłania e-maili, bo to tylko strata pieniędzy. Mając do czynienia już ze sklepem internetowym, który zawiera system płatności a przesyłane dane powinny być niedostępne dla niepowołanych osób, instalacja certyfikatu nabiera sensu a już na pewno będzie  konieczna w niedalekiej przyszłości.

Certyfikaty SSL – zalety, wady i mity
4.74 (94.74%) głosów: 19