SSL - certyfikat, który powinieneś wdrożyć
Pojęcie SSL pochodzi z języka angielskiego „Secure Sockets Layer" i oznacza narzędzie służące do szyfrowania danych na stronach www. Jest ono uniwersalne i współpracuje zarówno z protokołem http, ftp i telnet. Poufność danych można więc zabezpieczać na poczcie, forach, serwisie www i ftp. Pierwsze szyfrowane połączenia pojawiły się w 1994 roku jako „HyperText Transfer Protocol Secure".
Certyfikat SSL a sprzedaż
Internet to dla tysięcy osób narzędzie, przy pomocy którego dokonują zakupów, realizują przelewy bankowe, płatności online, załatwiają sprawy urzędowe. Wygoda i szybkość aktywności w Internecie wiążą się jednak z określonymi niebezpieczeństwami. Dane przesyłane podczas różnych działań mogą być w sposób niezauważony dla przeciętnego użytkownika sieci przechwycone i wykorzystane ze szkodą dla ich właściciela. Rozwiązaniem tych problemów jest certyfikacja SSL, która umożliwia szyfrowanie danych o różnym stopniu zaawansowania i dodatkowo uwiarygadnia właściciela danej domeny.
- Nikt z nas nie pozwala, by przy podejmowaniu pieniędzy z bankomatu obce osoby przyglądały się, jaki PIN jest podawany, albo nie przywiesza na tablicy ogłoszeń w Urzędzie Skarbowym swojego zeznania rocznego. Ta sama zasada rozważnego obchodzenia się z „wrażliwymi treściami" dotyczy Internetu. Niebezpieczne są zwłaszcza sieci Wireless-LAN, które bez żadnego zabezpieczenia dają możliwość każdej postronnej osobie zajrzenia do tego, co akurat dzieje się na danym ekranie i aż proszą się o kradzież tożsamości czy danych - mówi Marek Panek z firmy LH.pl. Modyfikacje i nieuzasadnione użycie określonych treści i danych w Internecie to szkody wizerunkowe i straty finansowe, którym jednak można zapobiegać.
Bezpieczeństwo serwisu powinno być dla właścicieli stron internetowych priorytetem. Jak pokazują wyniki badań sondażowych przeprowadzonych przez Infas dla Trusted Shops na temat decyzji zakupowych oraz zaufania do sklepów internetowych ze stycznia ubiegłego roku, coraz więcej osób aktywnych w sieci zwraca uwagę nie tylko na ładny desing, ceny, przyjazną nawigację strony. Przy wyborze konkretnych usługodawców liczy się również wiarygodność strony www i bezpieczeństwo transakcji, czyli pewność, że dane wprowadzane przy rejestracji w sklepie, czy podawane do formularza kontaktowego, zamówienia, czy podczas zakupów nie trafią w niepowołane ręce.
Umieszczenie w widocznym miejscu zarówno na stronie głównej, jak i stronach produktowych informacji, że sklep uzyskał certyfikację i zakupy są bezpieczne podnosi jego wiarygodność wśród konsumentów, co skutkuje zwiększeniem liczby dokonanych transakcji.
Jak działa certyfikat SSL?
Certyfikaty SSL umożliwiają szyfrowanie danych przesyłanych do serwera, tak że nie ma możliwości ich modyfikacji przez osoby nieuprawnione. Gwarantowana jest więc pewność i bezpieczeństwo transakcji.
- Użytkownik może rozpoznać bezpieczne strony po zmianie adresu domeny. W trakcie szyfrowanego połączenia na pasku przeglądarki przedrostek http"// zmienia się na https:// i wstążka uzyskuje kolor zielony i pojawia się na niej symbol kłódki - dodaje Marek Panek (LH.pl).
Korzystający ze strony może też sprawdzić, kto jest właścicielem domeny. Jego wiarygodność jest przed wystawieniem certyfikatu skrupulatnie sprawdzana przez jednostkę certyfikującą. Kontroli podlegają m.in. dokumenty poświadczające, że dana osoba jest rzeczywiście właścicielem określonej domeny. Sprawdzane są dane rejestracyjne firmy. Jednostka certyfikująca weryfikuje dane nawiązując bezpośredni kontakt z przedstawicielem firmy starającej się o certyfikat. SSL jest wystawiany zazwyczaj na rok, a nie dłużej niż 3 lata ze względu na kwestie bezpieczeństwa. Po tym czasie jest możliwość jego przedłużenia.
Wiedza ta nie jest może powszechna dla przeciętnego użytkownika sklepu internetowego, czy korzystającego z aukcji internetowych. Dla właściciela serwisu takie działania są jednak bardzo dobrą okazją do przyjrzenia się własnym systemom bezpieczeństwa i wdrożenia ewentualnych działań naprawczych. Uzyskanie certyfikatu SSL na tyle podnosi bezpieczeństwo transakcji, że wystawca certyfikatu bierze na siebie ryzyko wypłacenia odszkodowania w razie jego naruszenia i nieuprawnionego wykorzystania danych. Jego kwota jest każdorazowo szczegółowo określona w umowie.
Protokół SSL to narzędzie niezbędne dla właścicieli sklepów, stron www, blogów, instytucji finansowych, edukacyjnych, zdrowotnych, czyli tych miejsc w Internecie, gdzie użytkownicy ujawniają swoje dane. Bezpieczeństwo i wiarygodność, które wiążą się z certyfikacją to ważne elementy w budowaniu przewagi konkurencyjnej wśród podobnych podmiotów, ale też sposób na podniesienie prestiżu i rozpoznawalności własnej firmy.