Spis treści
Czytasz teraz:
Certyfikat SSL – co warto wiedzieć?
Zamknij
Certyfikat SSL – na ten temat chcemy spojrzeć zarówno pod kątem bezpieczeństwa, jak i jego oddziaływania na skuteczność pozycjonowania. Co jest SSL i co oznacza ten skrót? Czy wszystkie strony internetowe muszą mieć wdrożony certyfikat SSL? Jak certyfikat SSL wpływa na proces zakupowy?
Certyfikat SSL czyli co?
Certyfikat SSL to skrót od Secure Socket Layer. Pierwsze skojarzenie czyli bezpieczeństwo jest tu jak najbardziej poprawne! SSL zapewnia bezpieczeństwo danych w trakcie ich przesyłu pomiędzy komputerem a serwerem.
Ochrona przesyłanych danych polega w tym przypadku na zaszyfrowaniu danych, tak by w trakcie ich przesyłania nie była możliwości wprowadzenia ich zmiany (a próba takiego działania była wykrywana) oraz by użytkownik miał pewność, że trafi na tę stronę, na którą chce i że w trakcie nie dojdzie do niepożądanego przekierowania na inny serwis (w domyśle taki, który nie jest tym, na których chcemy pozostawić swoje dane np. w trakcie wypełniania formularza kontaktowego lub z którego chcieliśmy skorzystać przy dokonywaniu transakcji online).
Po czym poznać czy strona internetowa ma certyfikat SSL?
Najbardziej banalna odpowiedź brzmi: po adresie. Jeśli adres strony internetowej zaczyna się https i wygląda tak: https://moja-firma.pl/ (przykładowy), to mamy dowód na to, że certyfikat SSL został wdrożony. Jeśli certyfikatu nie ma lub jest źle podpięty, to pojawi się komunikat, że strona nie jest zabezpieczona. W przypadku Firefox jeśli strona nie ma podpiętego certyfikatu SSL to oznaczenie wygląda następująco:
(Dalszą część artykułu znajdziesz pod formularzem)
Wypełnij formularz i odbierz wycenę
Zapoznamy się z Twoim biznesem i przygotujemy indywidualną ofertę cenową na optymalny dla Ciebie mix marketingowy. Zupełnie za darmo.
Administratorem Twoich danych osobowych jest Verseo spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, przy ul. Węglowej 1/3.
O Verseo
Siedziba Spółki znajduje się w Poznaniu. Spółka jest wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000910174, NIP: 7773257986. Możesz skontaktować się z nami listownie na podany wyżej adres lub e-mailem na adres: ochronadanych@verseo.pl
Masz prawo do:
- dostępu do swoich danych,
- sprostowania swoich danych,
- żądania usunięcia danych,
- ograniczenia przetwarzania,
- wniesienia sprzeciwu co do przetwarzania danych osobowych,
- przenoszenia danych osobowych,
- cofnięcia zgody.
Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi masz prawo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
Twoje dane przetwarzamy w celu:
- obsługi Twojego zapytania, na podstawie art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych (RODO);
- marketingowym polegającym na promocji naszych towarów i usług oraz nas samych w związku z udzieloną przez Ciebie zgodą, na podstawie art. 6 ust. 1 lit. a RODO;
- zabezpieczenia lub dochodzenia ewentualnych roszczeń w związku z naszym uzasadnionym interesem, na podstawie art. 6 ust. 1 lit. f. RODO.
Podanie przez Ciebie danych jest dobrowolne. Przy czym, bez ich podania nie będziesz mógł wysłać wiadomości do nas, a my nie będziemy mogli Tobie udzielić odpowiedzieć.
Twoje dane możemy przekazywać zaufanym odbiorcom:
- dostawcom narzędzi do: analityki ruchu na stronie, wysyłki informacji marketingowych.
- podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych.
Twoje dane będziemy przetwarzać przez czas:
- niezbędny do zrealizowania określonego celu, w którym zostały zebrane, a po jego upływie przez okres niezbędny do zabezpieczenia lub dochodzenia ewentualnych roszczeń
- w przypadku przetwarzanie danych na podstawie zgody do czasu jej odwołania. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.
Nie przetwarzamy danych osobowych w sposób, który wiązałby się z podejmowaniem wyłącznie zautomatyzowanych decyzji co do Twojej osoby. Więcej informacji dotyczących przetwarzania danych osobowych zawarliśmy w Polityce prywatności.
Strony, które stanowią potencjalne zagrożenie są oznaczane przez Firefox:
Strona, która stanowi zagrożenie dla użytkowników, nie zostanie im wyświetlona – zamiast tego można zobaczyć ostrzegawczy komunikat informujący o charakterze problemu np.
Kiedy Firefox łączy się ze stroną z certyfikatem SSL, to dokonuje weryfikacji ważności certyfikatu, z którego korzysta dana witryna. Jeśli nie przechodzi ona weryfikacji (z różnych przyczyn, o których mowa poniżej), to Firefox przerwie połączenie ze stroną i wyświetli komunikat błędu Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa.
Ostrzeżenia w przypadku przeglądarki Firefox mogą wiązać się z następującymi zagrożeniami (informacje za support.mozilla.org):
– użycie certyfikatu SSL od GeoTrust, RapidSSL, Symantec, Thawte i VeriSign – te podmioty nie stosowały się w przeszłości do zaleceń odnośnie praktyk bezpieczeństwa,
– nieprawidłowe ustawienia w systemie operacyjnym odnośnie daty i czasu,
– „przeterminowanie” – gdy certyfikat bezpieczeństwa utracił ważności nie został odnowiony,
– certyfikat nie jest oceniany jako zaufany ze względu na to, że certyfikat wystawcy,
– certyfikat nie jest ważny dla konkretnej strony,
– strona nie jest poprawnie skonfigurowana,
– plik certyfikatów jest uszkodzony.
Support Mozilli wskazuje też jakie kroki należy podjąć, by rozwiązać konkretny problem z certyfikatem SSL.
W przypadku przeglądarki Chrome komunikaty odnośnie braku certyfikatu SSL wyglądają następująco:
Gdy strona internetowa nie ma podpiętego certyfikatu SSL, ale nie jest identyfikowana jako zagrożenie:
Strona internetowa stwarzająca zagrożenie jest oznaczana przez Chrome w ten sposób:
Komunikat w tym przypadku widoczny zamiast strony wygląda następująco:
Najczęstsze przyczyny komunikatów, które pojawiają się w Chrome odnośnie błędów SSL to:
– witryna nie umożliwia bezpiecznego połączenia,
– strona internetowa ma pętlę przekierowań,
– strona internetowa jest niedostępna,
– połączenie nie jest prywatne,
– problemy z ustawieniem daty i godziny.
Kto powinien mieć certyfikat SSL?
Sklepy internetowe – obowiązkowo i bez żadnych wyjątków! Świadomość znaczenia bezpieczeństwa zakupów online stale rośnie i bardzo dobrze. Nie odstraszaj swoich potencjalnych klientów brakiem certyfikatu SSL.
W przypadku stron internetowych, które nie są sklepami online, kluczowe znaczenie ma to, czy strona internetowa zawiera element, który pozwala użytkownikom na pozostawienie swoich danych np. formularz kontaktowy. Jeśli witryna ma takie rozwiązanie, to należy skorzystać z certyfikatu SSL.
Jeśli witryna nie daje takich możliwości, to certyfikat SSL nie jest obowiązkowy, ale ze względu na rosnącą świadomość użytkowników i użytkowniczek Internetu oraz zauważalne oznaczenie witryn, które nie mają certyfikatu SSL (komunikat “Niezabezpieczona” nie kojarzy się pozytywnie i nie zachęca do danego serwisu), warto jednak zdecydowanie zainwestować w to zabezpieczenie.
Czy doradzamy w kwestii wyboru dostawcy certyfikatu SSL?
To, co robimy, to doradzamy lub zalecamy sięgnięcie po certyfikat SSL. Nie wskazujemy konkretnej najlepszej firmy, która się tym zajmuje. Wiąże się to z faktem, że nie śledzimy szczegółowej oferty firm, które dostarczają certyfikaty SSL, promocji, które oferują itp., a które zmieniają się z biegiem czasu. Decydując się na sięgnięcie po certyfikat SSL, staje się przed wyborem: darmowy certyfikat SSL czy komercyjna oferta. Darmowy certyfikat SSL ma swoją oczywistą zaletę, jednak w przypadku podjęcia decyzji o skorzystaniu z tego rozwiązania, należy szczególnie uważnie wczytać się w warunki takiej usługi i sprawdzić jej ograniczenia, a potem ocenić czy te warunki odpowiadają specyfice naszego serwisu i firmy.
Bądź pierwszym który napisze komentarz.