Ten tekst przeczytasz w 3 minuty

Certyfikat SSL – co warto wiedzieć?

Certyfikat SSL – na ten temat chcemy spojrzeć zarówno pod kątem bezpieczeństwa, jak i jego oddziaływania na skuteczność pozycjonowania. Co jest SSL i co oznacza ten skrót? Czy wszystkie strony internetowe muszą mieć wdrożony certyfikat SSL? Jak certyfikat SSL wpływa na proces zakupowy?

Certyfikat SSL czyli co?

Certyfikat SSL to skrót od Secure Socket Layer. Pierwsze skojarzenie czyli bezpieczeństwo jest tu jak najbardziej poprawne! SSL zapewnia bezpieczeństwo danych w trakcie ich przesyłu pomiędzy komputerem a serwerem.

Ochrona przesyłanych danych polega w tym przypadku na zaszyfrowaniu danych, tak by w trakcie ich przesyłania nie była możliwości wprowadzenia ich zmiany (a próba takiego działania była wykrywana) oraz by użytkownik miał pewność, że trafi na tę stronę, na którą chce i że w trakcie nie dojdzie do niepożądanego przekierowania na inny serwis (w domyśle taki, który nie jest tym, na których chcemy pozostawić swoje dane np. w trakcie wypełniania formularza kontaktowego lub z którego chcieliśmy skorzystać przy dokonywaniu transakcji online).

Po czym poznać czy strona internetowa ma certyfikat SSL?

Najbardziej banalna odpowiedź brzmi: po adresie. Jeśli adres strony internetowej zaczyna się https i wygląda tak: https://moja-firma.pl/ (przykładowy), to mamy dowód na to, że certyfikat SSL został wdrożony. Jeśli certyfikatu nie ma lub jest źle podpięty, to pojawi się komunikat, że strona nie jest zabezpieczona. W przypadku Firefox jeśli strona nie ma podpiętego certyfikatu SSL to  oznaczenie wygląda następująco:

brak certyfikatu ssl

Strony, które stanowią potencjalne zagrożenie są oznaczane przez Firefox:

certyfikat ssl potencjalne zagrożenie

Strona, która stanowi zagrożenie dla użytkowników, nie zostanie im wyświetlona – zamiast tego można zobaczyć ostrzegawczy komunikat informujący o charakterze problemu np. 

komunikat ostrzegawczy certyfikat ssl

Kiedy Firefox łączy się ze stroną z certyfikatem SSL, to dokonuje weryfikacji ważności certyfikatu, z którego korzysta dana witryna. Jeśli nie przechodzi ona weryfikacji (z różnych przyczyn, o których mowa poniżej), to Firefox przerwie połączenie ze stroną i wyświetli komunikat błędu Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa.

Ostrzeżenia w przypadku przeglądarki Firefox mogą wiązać się z następującymi zagrożeniami (informacje za support.mozilla.org):

– użycie certyfikatu SSL od GeoTrust, RapidSSL, Symantec, Thawte i VeriSign – te podmioty nie stosowały się w przeszłości do zaleceń odnośnie praktyk bezpieczeństwa,

– nieprawidłowe ustawienia w systemie operacyjnym odnośnie daty i czasu,

– „przeterminowanie” – gdy certyfikat bezpieczeństwa utracił ważności  nie został odnowiony,

– certyfikat nie jest oceniany jako zaufany ze względu na to, że certyfikat wystawcy,

– certyfikat nie jest ważny dla konkretnej strony,

– strona nie jest poprawnie skonfigurowana,

– plik certyfikatów jest uszkodzony.

Support Mozilli wskazuje też jakie kroki należy podjąć, by rozwiązać konkretny problem z certyfikatem SSL. 

W przypadku przeglądarki Chrome komunikaty odnośnie braku certyfikatu SSL wyglądają następująco:

Gdy strona internetowa nie ma podpiętego certyfikatu SSL, ale nie jest identyfikowana jako zagrożenie:

Strona internetowa stwarzająca zagrożenie jest oznaczana przez Chrome w ten sposób: 

Komunikat w tym przypadku widoczny zamiast strony wygląda następująco:

Najczęstsze przyczyny komunikatów, które pojawiają się w Chrome odnośnie błędów SSL to:

– witryna nie umożliwia bezpiecznego połączenia,

– strona internetowa ma pętlę przekierowań,

– strona internetowa jest niedostępna,

– połączenie nie jest prywatne,

– problemy z ustawieniem daty i godziny.

Kto powinien mieć certyfikat SSL?

Sklepy internetowe – obowiązkowo i bez żadnych wyjątków! Świadomość znaczenia bezpieczeństwa zakupów online stale rośnie i bardzo dobrze. Nie odstraszaj swoich potencjalnych klientów brakiem certyfikatu SSL.

W przypadku stron internetowych, które nie są sklepami online, kluczowe znaczenie ma to, czy strona internetowa zawiera element, który pozwala użytkownikom na pozostawienie swoich danych np. formularz kontaktowy. Jeśli witryna ma takie rozwiązanie, to należy skorzystać z certyfikatu SSL. 

Jeśli witryna nie daje takich możliwości, to certyfikat SSL nie jest obowiązkowy, ale ze względu na rosnącą świadomość użytkowników i użytkowniczek Internetu oraz zauważalne oznaczenie witryn, które nie mają certyfikatu  SSL (komunikat “Niezabezpieczona” nie kojarzy się pozytywnie i nie zachęca do danego serwisu), warto jednak zdecydowanie zainwestować w to zabezpieczenie. 

Czy doradzamy w kwestii wyboru dostawcy certyfikatu SSL?

To, co robimy, to doradzamy lub zalecamy sięgnięcie po certyfikat SSL. Nie wskazujemy konkretnej najlepszej firmy, która się tym zajmuje. Wiąże się to z faktem, że nie śledzimy szczegółowej oferty firm, które dostarczają certyfikaty SSL, promocji, które oferują itp., a które zmieniają się z biegiem czasu. Decydując się na sięgnięcie po certyfikat SSL, staje się przed wyborem: darmowy certyfikat SSL czy komercyjna oferta. Darmowy certyfikat SSL ma swoją oczywistą zaletę, jednak w przypadku podjęcia decyzji o skorzystaniu z tego rozwiązania, należy szczególnie uważnie wczytać się w warunki takiej usługi i sprawdzić jej ograniczenia, a potem ocenić czy te warunki odpowiadają specyfice naszego serwisu i firmy.

0 osób uznało ten artykuł za przydatny

Loading...

Czy ten artykuł był przydatny?

TAK NIE

Autor artykułu

Nasz mały wulkan energii to czyste 5 lat doświadczenia w obszarze optymalizowania stron internetowych. Współtworzyła nasz poradnik z marketingu online - Verseo AdBook 2018. Przez kilka lat, w roli nauczyciela akademickiego przekazywała wiedzę i nieustająco próbuje odgrzać swój doktorat. Na blogu dzieli się z Wami wszystkim tym, co może pozwolić Wam polepszyć widoczność witryny w wyszukiwarce Google. Przepada za literaturą faktu oraz podróżami w ciepłe miejsca z historią w tle.

Bądź pierwszym który napisze komentarz.