Co to jest SSL?

Korzystając z dobrodziejstw portali społecznościowych wiele osób poszukuje pomocy dotyczącej budowania swojej pierwszej strony internetowej. Jak to wygląda w praktyce? Co jest czym? Czy ufać reklamom? Co to jest CMS? Czym jest domena? A dlaczego serwer jest taki drogi? Co to jest DNS? Czy SSL jest potrzebny? I wiele wiele wiele więcej… naprawdę wiele więcej.

Dziś SSL i kłódka…

Co robi SSL?

Wszystkie certyfikaty dostępne na rynku mają coś poświadczyć – tożsamość, podmiot, stronę, domenę itd. Przykładowo Certyfikat Kwalifikowany (inaczej znany jako „bezpieczny podpis elektroniczny”) poświadcza Ciebie jako osobę i dzięki niemu możesz się zalogować do systemów różnych urzędów i załatwić w nich sprawę lub podpisać w niektórych bankach dyspozycję o przelewie.

Certyfikat SSL w zależności od poziomu walidacji weryfikuje Twoją stronę internetową (domenę). Pamiętaj, że im bardziej szczegółowa walidacja tym większa wiarygodność. O rodzajach certyfikatów SSL opowiem za chwilę.

Certyfikat SSL, prócz tego że ładnie wygląda na pasku adresu, pełni również rolę zabezpieczeń i szyfruje komunikację między Twoich urządzeniem, a urządzeniem na którym znajduje się strona internetowa/poczta elektroniczna.

Po co to szyfrowanie?

By móc się zalogować do jakiegoś zasobu, powiedzmy Twojego konta w banku musisz podać swoją nazwę użytkownika i hasło. Osoba znająca metody podsłuchiwania może spróbować podejrzeć Twój ruch w sieci i przechwycić te dane, co w konsekwencji może doprowadzić do utraty środków pieniężnych, oczywiście jeśli nie korzystamy z dodatkowych metod zabezpieczeń (np. SMS KOD, TOKEN). Jeśli nasza komunikacja odbywa się w sposób szyfrowany, złodziej zamiast naszej nazwy użytkownika i hasła dostanie jedynie zaszyfrowany ciąg znaków, który bez klucza jest niemożliwy do rozkodowania.

Szyfrowanie pomaga w znacznym stopniu chronić dane logowania czy dane osobowe przekazywane przez np. formularz kontaktowy na Twojej stronie.

Szyfrowanie to również wizerunek i…

Niektóre przeglądarki w bardzo jaskrawy sposób będą informować użytkownika o braku certyfikatu SSL – nawet jeśli nie jest on wymagany przez prawo czy względy bezpieczeństwa. Jedna z najpopularniejszych przeglądarek Chrome, od pewnego czasu posiada na pasku adresu informacje o certyfikacie, czy jest, czy go nie ma lub czy pracuje poprawnie. Dlatego klienci wchodzący na Twoją stronę mogą zobaczyć coś takiego:

W przypadku gdy nie posiadasz Certyfikatu SSL, coś takiego:

Gdy masz wadliwy Certyfikat SSL coś takiego:

Gdy posiadasz Certyfikat SSL i jest poprawnie skonfigurowany:

… lepsze pozycjonowanie.

Wielu już specjalistów od pozycjonowania stron w Internecie, wypowiadało się o pozytywnym wpływie posiadania SSL. Tylko odsetek z nich twierdzi, że SSL nie jest brany pod uwagę jako czynnik kształtujący wynik wyszukiwania.

Na jednej w wiodących stron mojego klienta, na początku roku zauważyłem, że roboty indeksujące strony w pierwszym momencie prosiły o wyświetlenie zawartości bezpiecznej (https://), dopiero po odmowie (wówczas brak SSL) rozpoczynały pracę po zwykłym protokole http://.

Morał? Chcesz być wysoko zaopatrz się w SSL.

wybrór należy do Ciebie

Tak?

Czy tak?