Certyfikat bezpieczeństwa

Na pewno niejednokrotnie trafiłeś na strony internetowe, które w protokole adresu mają https:// zamiast zwykłego http://. Właśnie literka „s” oraz ikona z symbolem zamkniętej kłódki są gwarantem tego, że dana witryna jest zabezpieczona certyfikatem SSL, a wszelkie dane przepływające między serwerem a odbiorcą są zaszyfrowane.

Choć SSL jest już od lat standardem bezpieczeństwa w bankowości, instytucjach finansowych i działalności e-commerce, po certyfikaty SSL coraz częściej sięga każdy webmaster, a to za sprawą tego, że SSL zwiększa wiarygodność witryny i zaufanie odbiorców, a koszt certyfikatu nie jest już wysoki.

Dlatego jeśli planujesz prowadzenie sklepu online lub zamierzasz gromadzić poufne dane, takie jak dane osobowe (np. numery PESEL), telefony, adresy e-mail, hasła, numery kart i kont bankowych, powinieneś zaopatrzyć się w certyfikat.

Pamiętaj jednak, że nie każdy serwis musi korzystać z certyfikatu SSL, szczególnie jeśli mowa o stronach informacyjnych, hobbystycznych czy blogach, które nie przetwarzają poufnych danych. Wówczas gdy spróbujesz otworzyć taką witrynę, wpisując „https://” w adresie, przeglądarka internetowa ostrzeże cię, że połączenie nie jest bezpieczne. Nie oznacza to, że nie powinieneś na taką stronę wchodzić lub że dana witryna zupełnie nie działa. Możesz zamknąć ten komunikat, klikając odnośnik lub przycisk Zaawansowane i dodając wyjątek bezpieczeństwa (w Firefoksie) albo klikając Otwórz stronę... (w Chromie). Najprościej jednak wpisać adres ze zwykłym protokołem http://.

Certyfikaty można zamówić bezpośrednio u dostawców takiej usługi, np. w Certum, RapidSSL, Symantec, GeoTrust czy Comodo, po czym samemu (jeśli masz odpowiednie uprawnienia i umiejętności) lub za pomocą administratora zainstalować go na własnym serwerze. Prostszym i wygodniejszym rozwiązaniem jest wybór certyfikatu u dostawcy twojego serwera (o ile w ofercie dostępne są certyfikaty SSL). Szeroką ofertę certyfikatów znajdziesz w firmie Cal.pl, z usług której miałeś okazję korzystać w ramach darmowego hostingu dla naszych czytelników. Najtańszy certyfikat zamówisz tu za 29,99 zł netto za rok.

Ceny certyfikatów są bardzo rozbieżne – od kilkudziesięciu do nawet kilkuset złotych rocznie, a wybór odpowiedniego z nich powinien zależeć od potrzeb serwisu. Małym sklepom internetowym, forom lub stronom zawierającym formularze rejestracyjne z poufnymi danymi powinien wystarczyć podstawowy certyfikat z grupy DV (Domain Validation), którego zadaniem jest ochrona pojedynczej domeny. Proces potwierdzenia wiarygodności twojej witryny zostanie przeprowadzony elektronicznie i potrwa do kilku minut. Prawa do własności zgłaszanej domeny będą pobrane z rejestru domen. To zarazem najszybszy i najtańszy sposób zagwarantowania bezpieczeństwa twojej strony. Jednym z najpopularniejszych certyfikatów w tej grupie jest RapidSSL, dostępny w ofercie Cal.pl za 34,99 zł netto rocznie lub Comodo za 29,99 zł netto rocznie.

Większe sklepy internetowe, korporacje i urzędy administracji powinny wybrać certyfikat z grupy OV (Organization Validation). Wymaga on sprawdzenia organizacji wnioskującej, a firma zgłaszająca się po ten certyfikat musi dostarczyć dokumenty firmowe i osobowe, potwierdzające własność domeny i organizacji działającej pod danym adresem WWW. W zastosowaniach biznesowych do najpopularniejszych należą certyfikaty GeoTrust. W ofercie Cal.pl dostępny jest m.in. GeoTrust TrueBusinessID w abonamencie rocznym za 299 zł netto.

Ostatnią, najsilniejszą grupą są certyfikaty EV (Extended Validation), których wydanie poprzedzane jest złożeniem odpowiedniego wniosku do Urzędu Certyfikacji. Rozszerzona weryfikacja wnioskodawcy, w ramach której wymagane jest złożenie dokumentów firmowych i osobowych, potwierdzających własność domeny oraz firmy, jest gwarantem najwyższej jakości. Takie certyfikaty najczęściej wybierane są przez banki i instytucje finansowe, dla których zabezpieczenie poufności ma największy priorytet.

W ofercie Cal.pl jest dostępny certyfikat GeoTrust TrueBusinessID EV w cenie 599 zł netto rocznie. Wśród najczęściej polecanych w tej grupie są certyfikaty firmy Symantec (Secure Site lub Secure Site Pro) – te jednak wymagają znacznie większego budżetu, bo roczny koszt utrzymania takiego SSL to wydatek wynoszący od 1099 do 3799 zł netto.

Podczas kupowania certyfikatu otrzymasz informację o jego gwarancji z podaną wartością ubezpieczenia. Oznacza to, że gdyby doszło do złamania szyfru wykorzystywanego przez dany certyfikat, organizacja, która go wydała, zobowiązana będzie do wypłaty odszkodowania o wartości zadeklarowanej w gwarancji wystawcy. Najprostsze certyfikaty z grupy DV objęte są gwarancją do 10 tysięcy dolarów (ok. 40 tysięcy złotych). Z kolei ubezpieczenie certyfikatów OV wynosi od 10 tysięcy do nawet 100 tysięcy dolarów (od 40 do 400 tysięcy złotych). Najwyższą gwarancją ubezpieczenia objęte są certyfikaty EV, które w zależności od wydawcy mogę być objęte odszkodowaniem od 100 tysięcy do nawet 1,75 miliona dolarów (od 400 tysięcy złotych do niemal 7 milionów złotych).