Web Design Blog / Bezpieczeństwo:

Certyfikaty SSL – zalety, wady i mity

Certyfikaty SSL zapewniają ochronę transmisji danych i ich poufność w Internecie. Wysoka skuteczność tego rozwiązania spowodowała, że stało się to standardem na całym świecie i teraz każdy ma okazję zobaczyć zielony adres strony  z kłódką podczas korzystania z np. bankowości internetowej lub w systemach płatności online.

Nie podejmowałbym tego tematu na tym blogu gdyby nie fakt, że zagadnienia związane z tymi certyfikatami są coraz częściej poruszane na forach związanych z pozycjonowaniem i SEO. Dlaczego tak jest?

Wszystko jak zwykle zaczęło się od paru niewinnych postów, kilku obserwacji i naturalnej skłonności ludzi do wyciągania pochopnych wniosków. Nie da się jednak ukryć, że coś na rzeczy jest. O poprawie pozycji w wynikach wyszukiwania nawet Google mówi wprost (link) a dostawcy usług hostingowych już od dawna prześcigają się w promocji certyfikatów wykorzystując SEO argumenty. Przy tego typu sensacjach zawsze pojawiają się wątpliwości: „czy w moim przypadku warto?”. Niczego nie zastąpi w tej sytuacji wypunktowanie tak zwanych za i przeciw.

Ten artykuł dotyczy teorii. Jeżeli chcesz wdrożyć SSL w praktyce zapraszam do poradnika: Przekierowanie 301 SSL – Zmiana adresu HTTP na HTTPS

Zalety stosowania certyfikatów SSL

  • zapewnienie użytkownikom prywatności uniemożliwiając podsłuchiwanie transmisji danych
  • gwarancja autentyczności i poprawności pobieranych danych
  • poczucie komfortu podczas surfowania i zadowolenie klientów z usług na wysokim poziomie
  • prestiż i poprawa wizerunku firmy
  • relatywnie niski koszt i łatwa instalacja na dowolnym hostingu
  • poprawa pozycji w wynikach wyszukiwania

 

Wady certyfikatów SSL

  • z natury rzeczy, minimalnie (wręcz niezauważalnie) niższa prędkość działania strony – ilustracja poniżej,
  • dodatkowy koszt związany ze stroną internetową, ponieważ certyfikaty wysokiej jakości są płatne,
  • możliwość pojawienia się ostrzeżenia w źle skonfigurowanych przeglądarkach (problem może spowodować np. nieprawidłowo ustawiona data na komputerze klienta),
  • konieczność posiadania dedykowanego adresu IP (co może zwiększyć koszt instalacji, jeżeli do tej pory go nie posiadamy).

Opóźnienie wynikające ze stosowania SSL

Jak widać sam handshake SSL zajmuje na mojej stronie 60ms, pozostaje nam jeszcze zsumować opóźnienie SSL generowane przez inne zasoby. W sumie mamy ok. 100ms. Przy wielu elementach, może się tego nazbierać. Jako dowód poniżej zrzut z testu Pingdom mojej strony internetowej:

opóźnienie SSL

 

Mity związane z SSL

  • koszt posiadania certyfikatu jest bardzo wysoki – nieprawda, obecnie można znaleźć promocje w których koszt rocznego certyfikatu DV nie przekracza kwoty 100zł,
  • HTTPS jest dla dużych firm i korporacji – nieprawda, atakom ulegają także małe strony i sklepy, i warto nawet w nich skorzystać z poprawy pozycjonowania,
  • zabawa w certyfikaty jest trudna i czasochłonna – nieprawda, certyfikaty DV otrzymuję się już chwilę po uregulowaniu płatności a całość w wykonaniu jest bardzo prosta.

 

Do największej korzyści należy wliczyć te związane z samym bezpieczeństwem. Nie wnikając w szczegóły można powiedzieć, że działający na stronie SSL oznacza, że zapytania i odpowiedzi HTTP „widzą” przeglądarka i strona docelowa. Nie trzeba być ekspertem od zabezpieczeń aby ten fakt docenić.

Certyfikat certyfikatowi nie równy a to dlatego, że istnieją trzy klasy (rodzaje) zabezpieczeń

  1. Certyfikaty klasy DV (Domain Validation) – gwarantują szyfrowanie transmisji danych w domenie. Wydawanie certyfiaktu polega na weryfikacji domeny i tego czy strona pod tym adresem działa. Proces kończy kliknięcie przez nas w link aktywacyjny przesłany na nasz e-mail. Mimo, że jest to najtańsza opcja certyfikatu już ona gwarantuje stosunkowo wysoki poziom zabezpieczeń.
  2. Certyfikaty klasy OV (Organization Validation) – dodatkowo weryfikowane są dane organizacji wnioskującej. Podczas procesu weryfikacyjnego wymagane jest dostarczenie dokumentów rejestracyjnych firmy takie jak: KRS, umowa spółki itp. Nazwa firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL.
  3. Certyfikaty klasy EV (Extended Validation) – przeprowadzona zostaje silniejsza weryfikacja tożsamości firmy. W przeglądarkach, cały czas widnieje zielony pasek z nazwą firmy przed adresem WWW co może wzbudzać jeszcze większe zaufanie i szacunek Internautów. Najsilniejszy poziom zabezpieczeń stosowany przez wielkie firmy i banki. Uwaga, do złożenia wniosku oraz weryfikacji niezbędna jest znajomość języka angielskiego.

Chcesz wiedzieć więcej?

Przejdź do artykułu, w którym prostymi słowami wyjaśniam na czym polega bezpieczeństwo i mechanizm jak działa certyfikat SSL.

Podsumowanie

Biorąc pod uwagę, że w obecnych czasach wszyscy cenią bezpieczeństwo a wiele firm i organizacji robi w tym kierunku bardzo dużo, temat certyfikatów SSL jest wart zainteresowania. Wpływ certyfikatów SSL na pozycję stron w wyszukiwarce naturalnie skłania nas do skorzystania z tej możliwości także na naszej stronie mimo że jest to zwykła strona firmowa bez panelu klienta lub skomplikowanych formularzy. Mając do czynienia już ze sklepem internetowym, który zawiera system płatności a przesyłane dane powinny być niedostępne dla niepowołanych osób, instalacja certyfikatu jest konieczna.

Źródła

Certyfikaty SSL – zalety, wady i mity
4.8 (95.5%) głosów: 40

Autor: (29 lat)

Służę pomocą w razie wykonania / odnowienia strony lub sklepu internetowego dla twojej firmy niezależnie od twojej lokalizacji czy skali przedsięwziecia.

Tego typu wpisy piszę w wolnych chwilach lub pomiędzy projektami. Tylko pomyśl co mogę dla Ciebie zrobić w ramach usługi :-)

Otrzymuj powiadomienie o nowych artykułach

Wyrażam zgodę na przetwarzanie moich danych osobowych przez firmę Paweł Mansfeld z siedzibą w Jastrzębiu-Zdroju, ul. Plebiscytowa 10, w celu udzielenia odpowiedzi, w tym przedłożenia oferty jeśli o nią pytam. Moje dane osobowe będą przetwarzane do czasu cofnięcia zgody lub przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń. Mam prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego i prawo do przeniesienia danych.

*Bez obaw, nie udostępniam nikomu twojego adresu e-mail

CSS Light Web Gallery