SSL – nie tylko dla sklepów i banków

Certyfikaty SSL nie służą tylko do zabezpieczania transakcji w Internecie. Przydatne mogą być one również do zapewnienia bezpieczeństwa użytkowników zwykłych, firmowych stron WWW czy blogów.

Powszechnie panuje przekonanie wśród webmasterów i właścicieli stron internetowych, że certyfikatem SSL zabezpieczone powinny być witryny, na których dokonujemy transakcji finansowych, robimy zakupy internetowe czy też strony banków, przez które bardzo często wykonujemy przelewy i sprawdzamy salda naszych rachunków. To oczywiście nie podlega wątpliwości i większość osób zarządzających tego typu stronami jest świadoma zagrożeń jakie płyną z braku posiadania certyfikatów SSL. Nie pomylę się twierdząc, że ciężko byłoby znaleźć liczący się w branży sklep internetowy nie posiadający aktywnego certyfikatu SSL. Posiadanie SSL, czyli polaczenia szyfrowanego między przeglądarką klienta, a witryną WWW to nie tylko kwestia bezpieczeństwa, ale również reputacji właściciela oraz wizerunku w oczach klienta.

Google wkracza do akcji

Co w takim razie ze zwykłymi stronami i blogami, czy w tym przypadku certyfikat SSL jest zbędny? Dla właściciela bloga czy portalu internetowego instalacja certyfikatu SSL wydawać się może logicznie nie uzasadniona. Od razu nasuwa się pytanie: „Po co SSL na blogu?” przecież nie przetwarzamy danych czytelników, nie mamy strony logowania, nic nie sprzedajemy i nie wymagamy od czytelnika podawania wrażliwych danych. Czy wobec tego jest sens serwowania strony zwykłemu użytkownikowi po HTTPS?

Google uważa, że jest! Na sierpniowej konferencji Google I/O gigant z Mountain View ogłosił, że zamierza uczynić Internet bardziej bezpiecznym i zachęcić webmasterów do dostarczania swoim odbiorcom treści zabezpieczonych certyfikatem SSL.

“We’re also working to make the Internet safer more broadly… We hope to see more websites using HTTPS in the future.”

– Google Online Security Blog

Sama prośba Google pewnie niewielu zachęciłaby do zakupu i instalacji SSL w ramach swojej witryny, gdyby nie sprytny ruch ze strony giganta, który sprawi, że strony posiadające SSL otrzymają dodatkowe punkty w rankingu wyszukiwania Google, dzięki którym wzrosnąć może ich pozycja w największej na świecie wyszukiwarce internetowej. Najprościej rzecz ujmując: „posiadasz SSL możesz być wyżej w wynikach wyszukiwania w Google”.

Choć oficjalnie nie podano jak duży wpływ na wyszukiwanie będzie miał SSL na stronie www, to z pewnością informacja ta wywołała spore zamieszanie w środowisku webmasterów oraz zwiększyła popyt na certyfikaty SSL.

Wszędzie HTTPS

W chwili kiedy w sierpniu Google ogłaszał „HTTPS everywhere” zmiany w mechanizmie wyszukiwania domen, które promują strony posiadające SSL, obejmowały mniej niż 1% wyników wyszukiwania w Google.  Jest to zapewne kwestią czasu kiedy zmiana obejmie wszystkie zapytania w wyszukiwarce Google, wtedy posiadanie SSLa będzie wręcz obligatoryjne.

Na stronach internetowych dostawców usług SSL od razu pojawiły się banery informujące, że Google promuje witryny z SSL. Wiele firm wystartowało ze specjalnymi kampaniami marketingowymi kusząc niskimi cenami SSLi i informując, że Google „lubi” bezpieczne strony.

Warto więc już teraz przygotować się na wprowadzane zmiany i pomyśleć o zakupie SSLa dla swojej strony WWW. Wśród ofert dostawców usług SSL wyróżnić możemy trzy podstawowe typy certyfikatów SSL oferujące wysoki poziom bezpieczeństwa i wiarygodności właściciela witryny:

• DV – domain validation
• OV – organization validation
• EV – extended validation

Jaki typ certyfikatu będzie odpowiedni dla Twojej witryny? Zacznijmy od najprostszego i najtańszego typu certyfikatu – DV. Ceny certyfikatów DV rozpoczynają się już od kilkudziesięciu złotych za rok i są one najbardziej odpowiednie dla małych sklepów internetowych, blogów, portali informacyjnych gdzie nie przeprowadzamy dużych transakcji finansowych. Warto takim certyfikatem zabezpieczyć formularze kontaktowe i strony logowania, zabezpieczymy tym samym dane, które klienci podają w trakcie logowania czy w formularzach kontaktowych. Typem certyfikatu DV jest homeSSL oferowany przez home.pl, cena takiego certyfikatu to obecnie 59,00 zł na rok.

Certyfikat typu OV polecany jest firmom, które stawiają na wizerunek w Internecie. W szczegółach certyfikatu OV widoczna jest nazwa firmy, która przeszła certyfikację i jest to swojego rodzaju gwarant dla klienta, że sprzedawca towaru online nie jest anonimowy i wcześniej zaufana jednostka certyfikująca potwierdziła jego istnienie. Przykładem certyfikatu OV jest certyfikat firmy Geotrust -  True Business ID – oferowany w home.pl w cenie 199zł za rok.

Firmy, które szukają najwyższego poziomu bezpieczeństwa powinny zaopatrzyć się w certyfikat EV, który jak wskazuje nazwa posiada rozszerzony proces weryfikacji właściciela witryny www i daje klientowi maksymalny poziom bezpieczeństwa podczas korzystania ze strony zabezpieczonej SSL typu EV.

Certyfikat EV charakteryzuje się zielonym paskiem adresu widocznym w każdej przeglądarce, tym samym osoba wchodząca na stronę WWW, na której widnieje zielony pasek adresu od razu wie z jaka firma ma do czynienia. Najczęściej zielony pasek maja witryny banków, gdyż tam zaufanie i bezpieczeństwo danych to sprawa priorytetowa. Ceny certyfikatów EV rozpoczynają się od kilkuset złotych rocznie.

Ten i wszystkie inne wymienione w tekście typy certyfikatów znajdziecie na stronie największego w Polsce dostawcy usług hostingowych – firmy home.pl.