Certyfikat SSL w sklepie internetowym – jaki wybrać?


Certyfikat SSL w sklepie internetowym
Certyfikat SSL w sklepie internetowym

Certyfikat SSL w sklepie internetowym – potrzebujesz, czy nie? I czym on się właściwie „zajmuje”? Postaramy się dziś odpowiedzieć na wszelkie wątpliwości, które „ukrywają się” pod tymi tajemniczymi literami: SSL. Zatem: do dzieła.

Na ogół o samym certyfikacie przypominasz sobie gdy… kończy się jego ważność. Domena, serwer – o tym pamiętamy „naturalnie”. Certyfikat potrafi nas zaskoczyć, prawda?

SSL – co to takiego?

Mamy rok 1994. Netscape tworzy protokół, którego zadaniem jest zabezpieczenie transmisji danych: Secure Socket Layer. Od tego czasu technologia zabezpieczająca, bazująca na algorytmach szyfrowania, ciągle jest ulepszana. i teraz szybki strzał: czy potrzebujesz tego certyfikatu?

Tak.

SSL zapewnia ochronę i bezpieczeństwo strony internetowej. Jest przypisany do konkretnej domeny, a to gwarantuje zachowanie poufności danych, które przesyła się drogą elektroniczną. Między komputerami zachodzi efekt szyfrowania – dlatego mowa tu o pełnej formie bezpiecznej transmisji danych.

Wszystkie dane, które „trzyma” SSL, są zabezpieczone kryptograficznie. Łącznie z tymi, które dotyczą właściciela certyfikatu, domeny, adresu itp. Nie można ich samodzielnie odczytać, nie można ich także samodzielnie zmienić.

Nie masz certyfikatu SSL? Google Cię nie lubi!

Ale nie o samo bezpieczeństwo w tym wszystkim chodzi. Posiadacze sklepów internetowych, stron, blogów często rezygnują z instalacji tego certyfikatu, a to błąd. Nie tylko, jeśli chodzi o zabezpieczenie, ale także z powodu „widoczności” w Google. A wszystkim nam na tym zależy. Brak certyfikatu oznacza gorsze wyświetlanie w wyszukiwarce Google, czyli na starcie SEO – leży. Google, jako potentat i lider, pozwala sobie na pewnego rodzaju ruchy, które mają zachęcić właścicieli stron internetowych, do stosowania wsparcia technologicznego, którym dysponujemy. Brand – nie ma się co oszukiwać – bardziej promuje strony i sklepy internetowe, które są wyposażone w certyfikat SSL. Ba, Google Chrome, czyli najpopularniejsza przeglądarka internetowa, także „piętnuje” serwisy, które pozbawione są certyfikatu SSL. Jeśli trzeba wpisać hasło lub dane z karty kredytowej – strony te od razu podają status „niezabezpieczonych”.

Certyfikat SSL w sklepie internetowym – jaki wybrać?

Na wybór certyfikatu SSL wpływ ma wiele czynników. Wśród tych głównych wylicza się długość procesu weryfikacji, cena, ilość adresów WWW, które mają być objęte szyfrowaniem, a także sposób prezentacji informacji o certyfikacie z poziomu przeglądarki.

Istnieje kilka klas certyfikatów SSL.

  • Domain Validation (DV) daje dobry poziom zabezpieczeń. To prosta, powszechna i najpopularniejsza forma zabezpieczenia domeny. podajesz przy weryfikacji wyłącznie nazwę zgłaszanej domeny. Nie musisz podawać danych firmy. Cena? Kilkadziesiąt złotych. Wykorzystywany na ogół na początku, przy raczkujących sklepach, stronach, blogach.
  • Organization Validation (OV) gwarantuje wysoki poziom zabezpieczenia. Przy weryfikacji podajesz nie tylko domenę, ale i dane firmy wnioskującej. Firma może być proszona o wyciąg z KRS, często stosuje się także dodatkową weryfikację w postaci maila lub telefonu. Tu, cechą charakterystyczną jest pieczęć bezpieczeństwa, która prezentuje się na ogół w postaci symbolu kłódki. Stosowanie tego rodzaju certyfikatu zaleca się średnim sklepom internetowym. Tu cena może wynosić kilkaset złotych.
  • Extended Validation (EV) to również bardzo wysoki poziom zabezpieczeń. Użytkownik otrzymuje jasny przekaz: strona ma najsilniejszą weryfikację tożsamości, jaka jest możliwa. Na pasku z adresem URL domeny pojawia się zielone oznaczenie. Strona i firma przechodzą szczegółową weryfikację. Firma sprawdzana jest pod kątem obecności fizycznej, statusu prawnego, prowadzenia działalności, zgodności z danymi itp. Ten rodzaj zabezpieczenia stosuje się głównie przy dużych sklepach internetowych i w bankach. Ceny? Do kilku tysięcy złotych.

Wiele domen? To nie problem

SAN to podstawowe zabezpieczenie stosowane dla wielu adresów, ale często tej opcji używa się do alternatywnych nazw danych serwisów. UCC z kolei to zabezpieczenie kilku domen. W praktyce to mogą być domeny o różnych nazwach, które łączy ten sam certyfikat. Wildcard zabezpiecza jedną domenę i wszystkie subdomeny.

Na ogół dobrym startem jest zestaw OV+Wildcard, co stanowi zestaw zaawansowany i taki, który daje możliwości rozwoju bez dodatkowych kosztów. Ale to w przypadku średnich sklepów i stron. Dla początkujących i tych, którzy startują, bazowy DV wystarczy, przy czym warto przeanalizować, czy z dodatkiem Wildcard, czy z podstawowym SAN.

Przykłady: mały sklep internetowy, który dopiero startuje: DV + Wildcard, jeśli pojawiają się subdomeny lub, jeśli chcemy je wprowadzić. Średni biznes, który generuje obroty do 1 miliona złotych miesięcznie – OV + Wildcard. Z kolei jeśli chodzi o duże sklepy, generujące obroty miesięczne powyżej 1 mln złotych – EV + Wildcard.

Gwarancja SSL

Gwarancja to ubezpieczenie. Złamanie szyfru certyfikatu SSL łączy się z zobowiązaniem wypłaty odszkodowania. Kwota odszkodowania określana jest w gwarancji. Wiele zależy od rodzaju certyfikatu.

Instalacja certyfikatu jest prosta. Na rynku istnieje wiele firm, które zajmują się właśnie tym zagadnieniem, więc jest z czego wybierać. SSL wpływa na widoczność w Google, buduje wiarygodność, nie budzi wątpliwości u potencjalnych klientów.

Podsumowując: nie można sobie pozwolić, by zostać w tyle. Jeśli niezabezpieczona strona zaczyna budzić jakiekolwiek wątpliwości – opuszczamy ją, szukamy bezpiecznych alternatyw. Rezygnacja z certyfikatu SSL to po prostu błąd, bo nie daje klientowi gwarancji bezpiecznych zakupów online.