Certyfikaty SSL stają się coraz bardziej popularne w Internecie. Wręcz stają się one obecnie standardem – szczególnie po tym, jak firma Google Inc. jawnie przyznała, że będzie łaskawiej traktować strony tak zabezpieczone w swoim rankignu w Google.com.

Tym artykułem chcieliśmy przybliżyć na czym polega zabezpieczenie strony przez Certyfikat SSL oraz jakie korzyści są z tym związane.

Nasze czołowe serwisy:

• https://smartprojects.pl/
• https://pskrk.com/
• https://scripts4bits.com/
• https://linuxporady.pl/

Też posiadają takie zabezpieczenie, które sami rekomendujemy. Dodatkowo wraz z nowymi realizacjami – oferujemy ten dodatek w cenie usługi na pierwsze 12 miesięcy.

Poniżej kilka podstawowych faktów na temat tego rozszerzenia na serwerze.

1) Inny tzw. protokół w adresie przeglądarki.

Certyfikat SSL to możliwość odwiedzenia strony poprzez protokół https://  przed adresem strony czyli np. https://smartprojects.pl. Jeżeli spróbujemy użyć tego protokołu przed stroną, która nie ma go zainstalowanego – pojawi się stosowny błąd i ostrzeżenie:

2) Komunikat w pasku przeglądarki (tutaj w Chrome)

Informacja o tym, że strona nie jest zabezpieczona przez Certyfikat SSL jest dość uciążliwa dla użytkowników przeglądarki Google Chrome. Wtedy pojawia się dość niepokojący komunikat obok pasku adresu:

3) Symbol kłódki obok adresu WWW.

Prawidłowa instalacja Certyfikatu SSL jest sygnalizowana w pasku adresu przeglądarki www. Pojawia się tam symbol kłódeczki i możliwość przeczytania detali na jego temat. Kto wystawił certyfikat, do kiedy obowiązuje itp.

4) Istota certyfikatu – zabezpieczenie pomiędzy dwoma punktami w sieci

Technicznie Certyfikat SSL powoduje szyfrowanie połączenia pomiędzy przeglądarką www a serwerem docelowym. Oznacza to, że uniemożliwia on „podsłuchanie” przesyłanych wrażliwych danych (przejęcie pakietów). Takich jak hasła, numery kont kredytowych, adresy e-mail itp. Jest też rekomendowany przez dyrektywę RODO. Szczególnie w przypadku sklepów internetowych.

Taki schemat „podsłuchania” lub przejęcia pakietów z danymi prezentuje poniższy obrazek:

Natomiast zielona strzałka na tej grafice to ruch sieciowy poprzez własnie certyfikat SSL.

5) Lepsze pozycjonowanie stron z certyfikatami!

Strony posiadające certyfikat są lepiej postrzegane przez np. Google.com i są lepiej pozycjonowane. Przynajmniej firma Google Inc. jawnie przyznaje na swoim blogu, że patrzy na takie witryny łaskawszym wzrokiem jeśli chodzi o ich pozycję w wynikach wyszukiwania.

6) Sklep internetowy – wręcz konieczność posiadania certyfikatu SSL!

Tak jak wpomniano wyżej Certyfikaty SSL są rekomendowane szczególnie dla sklepów internetowych, gdzie przesyłanie wrażliwych danych jest nasilone – rejestracje, logowania, płatności itp. Ustawa o ochronie konsumentów także zaleca takie rozwiązanie dla tego typu stron. Jeśli nie wręcz go wymaga.

7) Poprawienie prestiżu strony i bardziej profesjonalna wirtyna firmowa.

Certyfikat SSL na stronie to także prestiż i większe zaufanie w oczach klientów, ponieważ mają oni większą pewność, że trafili na stronę na którą oczekiwali dotrzeć. W szczegółach certyfikatu można to dokładnie sprawdzić. Po za tym, aby założyć taki certyfikat należy podać pełne dane firmowe, co dodatkowo potwierdza wiarygodność witryny.

8) Certyfikat SSL to także większe koszty

Certyfikat SSL jest to dodatkowa usługa w obrębie hostingu strony. Należy ją odnawiać co roku. Cena certyfikatu zaczyna się od około 160 zł netto / rok w zależności od wysokości jego gwarancji i tego jak duże obszary zabezpiecza. Tzn czy np. tylko domenę główną czy też subdomeny (np. subdomena1.twojadomena.pl, subdomena2.twojadomena.pl itd.)

9) Moduły płatości mogą wymagać SSL do poprawnego działania

Jeśli jesteś właścicielem sklepu internetowego, to niektóre kanały płatności wręcz obligują swoich właścicieli do posiadania strony sklepu zabezpieczonej certyfikatem. Np. w kwestii umożliwienia płatności klientom poprzez karty płatnicze. Spotkaliśmy się z takim przypadkiem przy kilku naszych realizacjach dotyczących takich stron.

10) „Naznaczenie” w Google.com

Należy napisać, że decyzję o certyfikacie należy dokładnie przemyśleć.

Strona, która raz posiada certyfikat SSL – zostanie przez Google.com prędzej czy później zaindeksowana z adresem HTTPS.  Jeśli zrezygnujemy z przedłużania certyfikatu – osoby szukający naszej strony będą trafiać z Google na naszą stroną z protokołem https://

Niestety przekierowania nic nie dadzą i trzeba zgłaszać zmianę adresu w Google Console i czekać aż nastąpi re-indeksacja. Do tego czasu klienci będą widzieć kominikat z powyższego pkt. 1.

Czyli mówiąc najprościej – nie powinno się odchodzić od strony która juz ma HTTPS na rzecz HTTP, bo będzie to fatalne wizerunkowo i dość kosztowne w przekonfigurowaniu. Taniej nas wyjdzie – po prostu przedłużenie certyfikatu o kolejny rok.