Jak pobrać certyfikat SSL od dostawcy hostingu?

Certyfikaty SSL są niezbędne przy prowadzeniu sklepów internetowych lub innych przedsięwzięć e-commerce, w których konieczne jest zachowanie poufności danych (np. z kart kredytowych). Przesyłanie danych za pośrednictwem SSL jest bezpieczne ze względu na stosowanie szyfrowania komunikacji między uczestniczącymi w tym procesie komputerami. Po raz pierwszy certyfikat został użyty w 1994 r. przez firmę Netscape (która notabene stworzyła ten standard). Od tamtej pory SSL został spopularyzowany na tyle, że jest dzisiaj niezbędny m.in. w bankowości elektronicznej, przy płatnościach online, czy w transakcjach na aukcjach internetowych..

Certyfikaty SSL są rejestrowane na określoną nazwę domeny. Zawierają informację o jej właścicielu, jego adresie IP oraz inne, identyfikujące właściciela domeny. Informacje te są do tego stopnia zabezpieczone (zaszyfrowane), że nie można ich samodzielnie zmieniać.

Kto powinien posiadać certyfikat SSL?

SSL jest dzisiaj niezbędnym standardem w działalności e-commerce. Podmioty świadczące płatne usługi lub sprzedające towary online zaopatrują się w certyfikaty, by zapewnić bezpieczeństwo finansowym transakcjom w sieci. Posiadanie certyfikatu SSL gwarantuje bezpieczeństwo, wiarygodność oraz zaufanie do wydawcy strony (podmiotu e-commerce).

Najczęściej certyfikat SSL posiadają banki (i inne instytucje finansowe), sklepy internetowe, serwisy aukcyjne, strony WWW administracji publicznej, serwisy służby zdrowia, niektóre serwisy korporacyjne (biznesowe), serwisy szkół (np. dzienniki elektroniczne, internetowe indeksy i platformy rejestracji studentów), platformy intranetowe. Warto zaopatrzyć się w certyfikat SSL w sytuacji, gdy prowadząc nasze przedsięwzięcie e-commerce, zbieramy i przetwarzamy dane osobowe, prowadzimy sprzedaż online czy przekazujemy poufne dane partnerom lub kontrahentom.

Najpopularniejsze certyfikaty od Comodo i Symantec

Jak wygląda rynek wystawców certyfikatów SSL? Jak podaje serwis Web Technology Surveys, ponad 40 proc. witryn nie korzysta z certyfikatu SSL. Wśród stron, które używają SSL, najwięcej (5,5 proc.) korzysta z certyfikatów firmy Comodo; na drugim miejscu znalazł się Symantec (4,7 proc.), a na trzecim Go Daddy Group (2,1 proc. witryn).

Prawo i Google premiują strony z certyfikatami SSL

W polskich warunkach jeszcze do niedawna stosowanie szyfrowania w komunikacji z klientami było domeną głównie banków i dużych instytucji finansowych. Certyfikaty SSL obecnie są bardziej dostępne, także dla mniejszych podmiotów e-commerce. Miały na to wpływ dwa czynniki - regulacje prawne oraz ubiegłoroczne zmiany algorytmów Google.

Obowiązująca w Polsce ustawa o świadczeniu usług drogą elektroniczną w art. 20.1 pkt 2 stwierdza, że usługodawca, który przetwarza dane osobowe, ma obowiązek zapewnić usługobiorcy dostęp do aktualnej informacji m.in. o zastosowanych środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną. Specjaliści interpretują ten przepis jako nakaz lub zalecenie stosowania m.in. szyfrowanych kanałów komunikacji na linii klient-serwer.

Drugim czynnikiem, który wpłynął na popularyzację certyfikatów SSL, były zmiany w algorytmach Google, które promują strony stosujące bezpieczne protokoły HTTPS. Hypertext Transfer Protocol Secure jest odmianą protokołu HTTP, ale szyfrowaną. Komunikacja pomiędzy komputerem a serwerem odbywa się właśnie na zasadzie szyfrowania certyfikatu SSL.

Czy każdego wydawcę stać na zakup protokołu SSL?

Niektórzy wydawcy lub blogerzy mogą się zastanawiać, czy wymagania prawne i wyszukiwarkowe nie są zbyt wygórowane, w szczególności dla mniejszych podmiotów. Jak mówi ekspert firmy hostingowej Internetum, oferującej certyfikaty SSL : „Po pierwsze należy zadać sobie pytanie, czy nasza strona służy do prowadzenia e-biznesu lub czy za jej pomocą zbieramy i przechowujemy dane osobowe internautów. Jeżeli tak, to warto zaopatrzyć się w certyfikat SSL i korzystać z dobrodziejstwa bezpiecznej komunikacji HTTPS." Tym bardziej, że dostępność protokołów jest dzisiaj znacznie bardziej ułatwiona niż jeszcze kilka lat temu. Najkorzystniej jest sprawdzić, czy nasz dostawca usług (hostingu) oferuje możliwość zakupu SSL. Po zainstalowaniu SSL na serwerze wybieramy strony (lub podstrony), które będą zabezpieczone. Później należy dokonać edycji linków do zabezpieczonych stron (każda strona z szyfrowaną komunikacją powinna zaczynać się od https://). Na koniec pozostaje sprawdzenie, czy certyfikat działa w prawidłowy sposób. Każda przeglądarka pokazuje jego działanie w inny sposób (np. zielona kłódka z prawej strony paska przeglądarki Internet Explorer lub z lewej strony przed nazwą domeny w Chrome). Kliknięcie w symbol kłódki spowoduje wyświetlenie niezbędnych informacji o działaniu, połączeniu i wystawcy certyfikatu.

Posiadanie certyfikatu SSL nie jest obowiązkiem każdego wydawcy strony WWW. Trzeba jednak mieć na uwadze, że w działalności e-commerce jest on dzisiaj niezbędny. Dzięki zapewnieniu bezpieczeństwa transakcjom internetowym zwiększymy zaufanie obecnych i potencjalnych klientów.