Certyfikaty SSL

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Czym jest certyfikat SSL?

SSL (Secure Socket Layer) to protokół sieciowy, który stał się powszechnie przyjętym standardem szyfrowania danych w Internecie. Umożliwia nawiązywanie bezpiecznych połączeń pomiędzy przeglądarką internetową, a serwerem na którym znajdują się dane. Zapewnia tym samym poufność wszystkim przesyłanym w obie strony informacjom.

SSL został zaprojektowany jako protokół uniwersalny, dzięki czemu może być odpowiedzialny zarówno za szyfrowanie połączeń ze stroną internetową, serwerem FTP czy nawet serwerem poczty elektronicznej. Jeśli więc szukamy rozwiązania pozwalającego na szyfrowanie przesyłanych wiadomości e-mail, protokół SSL nam w tym pomoże.

Najszersze zastosowanie certyfikaty SSL znajdują w przypadku serwisów internetowych – zarówno prostych stron informacyjnych, jak i sklepów online, systemów zamówieniowych, czy bankowości online. Wraz z wejściem w życie RODO (Rozporządzenia o Ochronie Danych Osobowych) certyfikat SSL stał się jednym z podstawowych zabezpieczeń, które powinniśmy stosować w celu ochrony danych przesyłanych za pośrednictwem stron www.

Jak przebiega transmisja danych chroniona certyfikatem SSL?


Transmisja danych chroniona certyfikatem SSL

Po czym poznać, że strona używa certyfikatu SSL?

Przeglądarki internetowe odpowiednio oznaczają serwisy stosujące certyfikat SSL, co pozwala użytkownikom łatwo zidentyfikować, że korzystają z bezpiecznego połączenia.

  1. HTTPS
    W przypadku serwisów używających szyfrowanego połączenia, w pasku adresu znajduje się przedrostek https:// (w przeciwieństwie do standardowego http://). Literka „s” oznacza tu zabezpieczenie wspomnianym szyfrowaniem.
    Oznaczenie HTTPS w pasku adresu przeglądarki

  2. Symbol zamkniętej kłódki
    Kolejnym oznaczeniem bezpiecznego połączenia jest symbol zamkniętej kłodki, również widoczny w pasku adresu przeglądarki. Kliknięcie tego symbolu umożliwia wgląd w szczegółowe dane certyfikatu (np. datę jego ważności).
    Symbol kłódki w pasku adresu przeglądarki

  3. Nazwa firmy
    Certyfikaty typu EV, oprócz symbolu zamkniętej kłódki, oznaczone są w pasku adresu nazwą właściciela. Z kolei certyfikaty typu OV nazwę firmy zawierają w szczegółach (dostępnych po kliknięciu kłódki). Pozwala to w prosty sposób zagwarantować autentyczność strony.
    Nazwa firmy w pasku adresu przeglądarki

Co, jeśli strona nie używa certyfikatu SSL?

W przypadku serwisów, które nie stosują szyfrowania SSL, w pasku adresu pojawia się komunikat „Niezabezpieczona”. Twórcy przeglądarek ostrzegają w ten sposób użytkowników, że pozostawianie na tych stronach jakichkolwiek danych może nie być bezpieczne. Warto mieć również na uwadze fakt, że taki komunikat skutecznie zniechęci dużą część potencjalnych klientów do dalszego korzystania z naszej strony i może negatywnie wpłynąć na wizerunek firmy.

Strona niezabezpieczona certyfikatem SSL

Jakie korzyści zapewnia stosowanie certyfikatu SSL?

  1. Pozytywny wpływ na pozycjonowanie serwisu w wynikach wyszukiwania (SEO)
    Stosowanie protokołu HTTPS jest dla firmy Google jednym z wielu czynników mających wpływ na ranking w wynikach wyszukiwania. Ujmując rzecz krótko: Google najzwyczajniej promuje w wyszukiwarce serwisy, które są dla potencjalnego odbiorcy bezpieczne. Jeżeli więc konkurencyjne firmy z branży nie stosują certyfikatu SSL – możemy w ten sposób uzyskać drobną przewagę. Z kolei jeśli konkurencja już używa certyfikatu – nie możemy pozostawać z tyłu.
  2. Bezpieczeństwo i gwarancja finansowa
    Zazwyczaj, informacje wymieniane pomiędzy użytkownikiem a serwerem są przesyłane przez sieć otwartym tekstem, który stosunkowo łatwo przechwycić. W przypadku połączeń chronionych protokołem SSL, pomiędzy serwerem a przeglądarką internetową tworzy się unikatowy, szyfrowany kanał do prywatnej komunikacji ponad publicznym Internetem. Dodatkowo, warto mieć na uwadze, że certyfikat SSL jest jedną z niewielu form zabezpieczeń, które oferowaną jakość potwierdzają gwarancja finansową. W zależności od wybranego wariantu certyfikatu, wspomniana gwarancja może sięgać nawet 1 750 000 USD.
  3. Wiarygodność
    Proces uwierzytelnienia pozwala zweryfikować tożsamość klienta lub serwera, a co za tym idzie zagwarantować, że wysyłane za pośrednictwem strony internetowej dane trafią do właściwego odbiorcy.
  4. Integralność danych
    Dzięki zastosowaniu szyfrowania, certyfikat SSL zapewnia integralność i poufność przesyłanych danych. Oznacza to, że nawet w przypadku przechwycenia ruchu na Twojej stronie, atakujący nie odczyta zabezpieczonych certyfikatem danych (np. danych osobowych, numerów kont czy kart kredytowych). Niemożliwa będzie również ingerencja w przesyłane za pomocą szyfrowania treści. Odbiorca zyskuje tym samym pewność, że otrzymane dane nie zostały podmienione w trakcie transmisji.
  5. Większe zaufanie do strony
    Jak już wspomnieliśmy, przeglądarki internetowe odpowiednio oznaczają serwisy stosujące certyfikat SSL – dzięki temu użytkownicy wiedzą, że mają do czynienia z bezpiecznym połączeniem. Ma to szczególnie duże znaczenie w przypadku serwisów, które wymagają od klienta pozostawienia swoich danych, np. podczas składania zamówienia w sklepie internetowym, czy wysyłki danych za pomocą udostępnionego na stronie formularza kontaktowego. Klienci dużo chętniej i z większym zaufaniem korzystają z usług online chronionych przez SSL.
  6. Światowy standard zabezpieczeń
    Używanie certyfikatów SSL renomowanych światowych wystawców, takich jak DigiCert, Thawte, GeoTrust, RapidSSL czy GlobalSign jest najlepszym rozwiązaniem dla osób prowadzących działalność międzynarodową. Zyskujemy w ten sposób większą rozpoznawalność marki i pewność, że zakupiony certyfikat spełni swoje zadanie niezależnie od kraju, w którym przebywają nasi klienci.
  7. Większe możliwości
    Chcesz zaoferować klientom swojego serwisu wygodne rozwiązania firm trzecich? W wielu przypadkach zastosowanie certyfikatu SSL będzie tu jednym z wymogów. Dla przykładu, jeśli prowadzisz sklep internetowy i chcesz udostępnić klientom opcję płatności online – do uruchomienia tej usługi niezbędne będzie zabezpieczenie sklepu SSL-em.

Typy certyfikatów SSL

  1. Certyfikaty typu EV (Extended Validation)
    Certyfikat SSL typu EV oferuje najwyższy dostępny poziom zabezpieczeń. Firma ubiegająca się o jego wydanie jest szczegółowo weryfikowana przez Urząd Certyfikacji pod kątem tożsamości (weryfikacja w rządowych bazach danych oraz kontakt telefoniczny) i prawa do posługiwania się wskazaną domeną. Dzięki tej procedurze, nazwa firmy wyświetla się w pasku adresu przeglądarki internetowej, poświadczając tym samym autentyczność strony.
    Znajdź certyfikat EV dla siebie.
  2. Certyfikaty typu OV (Organization Validation)
    Certyfikat SSL typu OV charakteryzuje się weryfikacją tożsamości firmy w trybie online i podobnie jak w powyższym przypadku sprawdzane jest jej prawo do korzystania z domeny. Pozwala to wyświetlić informację o nazwie firmy w szczegółach certyfikatu.
    Znajdź certyfikat OV dla siebie.
  3. Certyfikaty typu DV (Domain Validation)
    W przypadku certyfikatu SSL typu DV weryfikowane jest jedynie prawo do posługiwania się domeną oraz to, czy pod wskazanym adresem faktycznie znajduje się strona www. Proces ten przebiega automatycznie, a wydanie certyfikatu zajmuje zaledwie kilka lub kilkanaście minut.
    Znajdź certyfikat DV dla siebie.

Więcej szczegółów na temat typów certyfikatów, znajdziesz tutaj.

Moc szyfrowania

Szyfrowanie to proces matematyczny, polegający na kodowaniu i dekodowaniu informacji. Liczba bitów (40-bit, 128-bit, 256-bit) mówi o rozmiarze klucza użytego do szyfrowania. Tak jak w przypadku dłuższego hasła, dłuższy klucz ma więcej możliwości kombinacji. Dlatego ważnym parametrem dla bezpieczeństwa zaszyfrowanych informacji jest długość używanych kluczy. Im są dłuższe, tym trudniej jest odszyfrować informacje.

Dla kluczy asymetrycznych (przy użyciu klucza publicznego) w protokołach RSA i DSA minimalną wymaganą długością klucza jest obecnie 2048 bitów.

Protokół SSL wykorzystuje dwa algorytmy szyfrowania: symetryczne (do szyfrowania i odczytywania informacji używany jest ten sam klucz) i asymetryczne (z użyciem pary kluczy: klucza publicznego - służącego szyfrowaniu informacji i prywatnego - rozszyfrowującego). 

Klucz publiczny, „wcielony” w certyfikat,  jest dostępny dla przeglądarek internetowych. Klucz prywatny, zainstalowany na serwerze, musi pozostać poufnym i nie może być udostępniany.

W momencie nawiązania połączenia z bezpieczną (stosującą protokół SSL) stroną internetową, następuje ustalenie algorytmów oraz kluczy szyfrujących, stosowanych następnie przy przekazywaniu danych między przeglądarką a serwerem. Poziom szyfrowania jest ustalany na podstawie typu certyfikatu SSL, możliwości przeglądarki i systemu operacyjnego klienta. Obecnie większość certyfikatów SSL jest zdolnych do bardzo silnego szyfrowania na poziomie 256-bitów.

Dlaczego warto wybrać zaufany Urząd Certyfikacji?

Podczas nawiązywania połączenia ze stroną internetową, zarówno przeglądarka jak i system operacyjny użytkownika, sprawdzają czy certyfikat SSL jest wciąż ważny i czy rozpoznają Urząd Certyfikacji, który go wystawił. W przypadku certyfikatów z podpisem własnym lub od nieznanego (bądź skompromitowanego) Urzędu Certyfikacji może pojawić się ostrzeżenie, że odwiedzana strona internetowa nie jest zaufana.

Nie możemy również zapominać, że klienci ufają markom, które rozpoznają. Kiedy więc nazwa naszej firmy pojawia się obok sygnatury rozpoznawanego na całym świecie Urzędu Certyfikacji, użytkownik czuje się bezpieczniej i jest bardziej skłonny do zrealizowania tak zabezpieczonej transakcji.

Rozumiem
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

SSL24 na Facebooku