Blog zespołu Wasys.pl

Śledź nasze najnowsze treści...

Certyfikat SSL

Dzień dobry, cześć i czołem! Przyznaje się, tęskniłem :D Pisanie każdego artykułu jest dla mnie czymś wyjątkowym, być może dlatego, że zawsze lubiłem dzielić się wiedzą. A dzisiaj chciałbym rozwinąć temat, który poruszyłem już w poprzednich artykułach, ale można powiedzieć, że tylko o nim wspomniałem. Mianowicie chodzić o „certyfikat SSL” – ściśle związany z bezpieczeństwem strony. Dzisiaj postaram się Wam przedstawić jak wygląda ten temat od środka i omówić aspekty z nim związane. No to zaczynajmy!


1. Certyfikat SSL – co to takiego?

Klasycznie i w prostych słowach – „certyfikat SSL” jest niczym innym jak protokołem sieciowym, który pozwala na bezpieczne połączenie pomiędzy użytkownikiem, a stroną www. Dzięki niemu dane przesyłane przez użytkownika są szyfrowane i niejawne, a co za tym idzie – ciężej je ukraść. Strony niekorzystające z certyfikatu SSL przesyłają dane w formie otwartego tekstu, co prowadzi do łatwego przechwycenia danych zwłaszcza w sieci lokalnej. Certyfikat SSL jest uniwersalny, ponieważ można użyć go do innych protokołów tj. FTP czy SMTP. Oznacza to, że można go użyć nie tylko do strony www (protokół http), ale także szyfrowania poczty i serwera ftp. Jak najprościej rozpoznać, że strona internetowa posiada protokół SSL? Mianowicie należy spojrzeć, czy przy adresie strony widoczna jest kłódeczka tj. na screenie poniżej. O użyciu certyfikatu świadczy również przedrostek „https” zamiast „http”.

Certyfikat SSL Można to sprawdzić klikając dwukrotnie na adres strony w przeglądarce. Jeśli strona nie będzie posiadała SSL’a możesz ujrzeć przekreśloną kłódkę, czerwoną kłódkę lub informację, że jest niezabezpieczona protokołem.

Brak Certyfikatu SSL

Oczywiście nie istnieje tylko jeden rodzaj protokołów SSL. Wyróżniamy tutaj następujące opcje:
Domain Validation (DV) - dotyczy on tylko i wyłącznie weryfikacji domeny. Oznacza to, że dane organizacji nie są weryfikowane, a jedyne informacje jakie posiada to te o domenie. Na starcie można wywnioskować, że tego typu certyfikaty są najtańsze ze wszystkich, lecz lepszy taki niż żaden.
Full Organization Validation (OV) – w tym przypadku weryfikacji zostaje poddany właściciel strony oraz podmiot chcący otrzymać ten certyfikat. Certyfikat będzie posiadał informacje na temat firmy, która go otrzymała, a także potwierdzenie, że jest ona właścicielem strony. Naturalnie certyfikat ten jest już droższy, ponieważ weryfikacja następuje w większym wymiarze oraz musi być zgodna z dokumentami rejestrowymi KRS.
Extended Validation (EV) – w tym przypadku weryfikacja jest najbardziej zaawansowana, a proces oczekiwania najdłuższy. Domyślasz się, że cena również jest adekwatna do takiego stanu rzeczy. Weryfikacja zaczyna się od danych rejestrowych firmy z KRS/CEIDG, umowy spółki, a kończy się na prawie posługiwania się zgłoszoną domeną. Jest to certyfikat zdecydowania skierowany do takich organizacji jak banki, duże sklepy internetowe, czy inne duże przedsiębiorstwa. No chyba, że ktoś ma manie bezpieczeństwa i chce mieć taki na blogu - nie wiem czy się da, spróbować można.

Różnice jakie można dostrzec pomiędzy certyfikatami SSL to przede wszystkim poziom bezpieczeństwa, cena, ilość informacji w certyfikacie, liczba domen itd.


2. Zalety posiadania certyfikatu SSL

Z posiadania certyfikatu SSL wynikają same zalety, jeśli ktoś dostrzeże jakieś wady - bardzo proszę o kontakt 😊 Ale wróćmy do meritum sprawy. Bezpieczeństwo Twojej witryny jest bardzo ważne, ponieważ wpływa na wizerunek i buduje zaufanie klienta do strony. Jakie korzyści płyną jeszcze z posiadania SSL?
- Szyfrowanie przesyłanych danych – niewidoczny gołym okiem proces, który chroni dane przed dostaniem się w niepowołane ręce,
- Lepsze wyniki wyszukiwania w Google niż strona bez certyfikatu, ponieważ SSL jest czynnikiem rankingowym dla Google,
- Niezawodność działania SSL i wzrost bezpieczeństwa – w zależności od wykupionego certyfikatu może należeć Ci się sowite odszkodowanie w przypadku złamania szyfru i wycieku danych,
- Prestiż i rozpoznawalność marki – pokazuje klientowi, że zależy Ci na bezpieczeństwie danych swoich klientów i poważnie podchodzisz do ich poufności.

Posiadanie certyfikatu SSL przynosi tylko korzyści. Jeśli zastanawiasz się, czy jest Ci potrzebny, odpowiedz jest prosta. No jasne!

3. Darmowy certyfikat SSL Let’s Encrypt

Prowadzisz stronę małej firmy, bloga lub mały sklep internetowy? Ten certyfikat jest w sam raz dla Ciebie! Brzmi trochę jak reklama byle czego? A wcale tak nie jest, ponieważ jest to bezpłatny certyfikat DV od Internet Security Research Group. Let’s Encrypt oferuje podstawowy poziom zabezpieczenia dla mniejszych witryn internetowych, a co najważniejsze certyfikat ten uznawany jest przez wszystkie dostępne i znane przeglądarki. Jak wszystkie darmowe rzeczy posiada też pewne wady, a jedną z nich jest to, że trzeba go ręcznie odnawiać co 90 dni. W przypadku niektórych hostingów wykonuje się to automatycznie, można to także zautomatyzować skryptami, ale jeśli te dwie ewentualności nie wchodzą w grę to zostaje jedynie ręczne odnowienie, ale jak to się mówi „darowanemu koniowi się w zęby nie zagląda”. Ograniczeniem jest również to, że skierowany jest tylko do jednej domeny, więc jeśli chcesz mieć go na kilku domenach to do każdej będziesz musiał wykonać osobną procedurę.

Nie wydajesz pieniążków, które możesz poświęcić na bardziej potrzebne rzeczy Twojej firmie. Czy to nie jest piękne? Wystarczy zadać sobie odrobinę trudu.


4. Jak zdobyć darmowy certyfikat SSL Let’s Encrypt?

W wyszukiwarce Google możesz znaleźć multum poradników, kreatorów i generatorów darmowego certyfikatu SSL Let’s Encrypt. Do jednego z nich link zamieszczam tutaj. Jest to dobra metoda by spróbować w ogóle z czym to się je, jednocześnie nie zrażając się. Zapewne z czasem przeskoczysz na płatne certyfikaty – chyba, że będziesz twardy i zawzięty jak mały terier i będziesz cyklicznie odnawiał Let’s Encrypt.


5. Instalacja certyfikatu SSL

I w tym miejscu zaczynają się schody. Dlaczego? Otóż dlatego, że u każdego dostawcy hostingu wygląda to nieco inaczej, dlatego warto użyć wyszukiwarki, ponieważ jeśli korzystasz ze znanego hostingu, znajdziesz naprawdę sporo informacji na ten temat. Poniżej zamieszczam kilka linków do bardziej znanych firm hostingowych, które udostępniły poradniki tekstowe jak i wideo.

  • - cały proces od zakupu po włączenie certyfikatu SSL na home.pl - link
  • - włączenie certyfikatu SSL w Wordpressie na hostingu lh.pl - link

  • 6. Darmowy vs płatny SSL

    Odpowiedz jest tylko jedna – to już zależy od Ciebie i Twoich potrzeb. Jeśli Twoja strona jest typową wizytówką lub sklepem wystarczający będzie darmowy certyfikat SSL. W przypadku większych witryn czy sklepów darmowy certyfikat będzie raczej kiepskim pomysłem. W razie wątpliwości zawsze możesz zapytać eksperta jaki certyfikat wpasuje się idealnie w Twoją witrynę. Pamiętaj kto pyta nie błądzi, nie musimy się znać na wszystkim.

    Pamiętaj! Nawet darmowy certyfikat będzie lepszy niż żaden! Grzech nie skorzystać z bezpłatnego rozwiązania, poprawić bezpieczeństwo swojej witryny i zyskać w oczach klienta.

    Zakończenie

    W tym miejscu kończy się nasza podróż… Mam nadzieję, że pomogłem Ci się zapoznać z certyfikatem SSL. Oczywiście to nie koniec w temacie bezpieczeństwa i jeśli czas pozwoli to wrzucę jakiś ciekawy artykuł ściśle z tym związany. Jeśli miałbyś jakieś pytania lub potrzebował wsparcia z instalacją certyfikatu SSL – serdecznie zapraszam do kontaktu mailowego: kontakt@wasys.pl. Jeśli dotrwałeś do tego miejsca to z góry dziękuje Ci za przeczytanie artykułu i możliwość przekazania odrobiny swojej wiedzy. Trzymaj się cieplutko i do następnego!




    Kacper Wałek

    Telefon :

    +48 728 106 718

    Adres :

    Stalowa Wola i okolice