Czy moja strona potrzebuje SSL?

Szacunkowy czas czytania: 2 minuty

 

Jak widzisz drogi Czytelniku, moja strona ma certyfikat SSL wydany przez cPanel (Comodo). Jednak najbardziej popularnym, darmowym certyfikatem pozostaje Let’s Encrypt. Często hostingodawcy udostępniają możliwość dodawania darmowych certyfikatów do wszystkich posiadanych przez nas domen (np. w moim przypadku Smarthost).

Certyfikat SSL poświadcza wiarygodność domeny (zielona kłódka lub informacja „bezpieczna” obok adresu w przeglądarce) lub domeny oraz jej właściciela (zielona kłódka oraz nazwa właściciela/firmy obok adresu w przeglądarce). Certyfikat potwierdza bezpieczeństwo przesyłu danych pomiędzy użytkownikiem a serwerem. Do szyfrowania danych wykorzystuje się algorytmy szyfrujące, najczęściej SHA256.

SSL DV – najbardziej podstawowy certyfikat poświadczający wiarygodność domeny (domain validation). Tego rodzaju jest właśnie darmowy Let’s Encrypt.

SSL OV – potwierdza autentyczność domeny i dodatkowo jej właściciela (organization validation)

SSL EV – certyfikat SSL o najwyższym poziomie weryfikacji podmiotu (extended validation) poświadcza wiarygodność domeny, danych jej właściciela oraz wyświetla obok kłódki informację o właścicielu domeny. Najczęściej taki certyfikat można spotkać na stronach banków lub innych tego typu instytucji, przykładowo na stronie Ministerstwa Finansów.

Istnieją co najmniej dwa powody, dla których warto założyć sobie certyfikat SSL, nawet ten najprostszy i darmowy.

POWÓD NR 1

Szyfrowanie (czyli zabezpieczenie) przesyłu danych wymagane jest przez Rozporządzenie tzw. RODO, które wchodzi w życie 25 maja 2018. Dane przesyłane bez szyfrowania można łatwo „podsłuchać” i przejąć.

Podstawa: Rozporządzenie RODO art. 5. pkt. 1. lit. f). Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

POWÓD NR 2

Od lipca 2018 przeglądarka Chrome będzie oznaczać strony działające w oparciu o niezabezpieczony protokół http jako niebezpieczne. Może to być niekorzystne wizerunkowo dla firmy czy właściciela strony.

Update: przeczytaj więcej o Chrome 68 → tutaj.


Warto zastanowić się nad samodzielnym wdrożeniem certyfikatu (np. napisać w tej sprawie do hostingodawcy) lub skorzystać z usług specjalistów.

Dla początkujących do wdrożenia SSL od strony technicznej polecam wtyczkę do WordPressa – Really Simple SSL. Dla wszystkich innych polecam wdrażanie ręcznie (im mniej wtyczek, tym lepiej).

W razie pytań – piszcie!

Jeden komentarz

  1. Pingback: Case study: zawartość mieszana po wprowadzeniu SSL | Katarzyna Javaheri-Szpak

Możliwość komentowania jest wyłączona.