Czym jest certyfikat SSL, jakie korzyści zapewnia i ile Cię będzie kosztował?

4 min czytania
Podstawy bezpieczeństwa strony – Certyfikat SSL

Jednym z elementów bezpieczeństwa Twojej strony jest jej szyfrowanie. Konkretnie szyfrowanie komunikacji między użytkownikiem końcowym a serwerem.

Potwierdzeniem, że Treść przesłana przez serwer do użytkownika końcowego jest wiarygodna, jest wystawiany Certyfikat SSL. Jest to „gwarancja” udzielana przez niezależny podmiot tzw.: Certificate Authority (CA).

Po co stosuje się certyfikat SSL?

  • W celu zaszyfrowania przesyłanych danych np.: przez formularze wypełniane przez użytkownika.
  • W celu poświadczenia, że przesyłane informacje pochodzą od konkretnego źródła i nie zostały zmienione.
  • Jest to jeden ze standardów dzisiejszego Internetu, a jego niespełnienie naraża biznes na utratę klientów.

Dodatkowo niektóre serwisy jak Facebook wymagają od firm posiadających swoje fanpage’e, by posiadały certyfikat SSL (przynajmniej darmowy).

Jak sprawdzić, czy strona posiada certyfikat SSL?

W dzisiejszych czasach przeglądarki weryfikują za internautów prawdziwość certyfikatów i ich ważność. W przypadku braku certyfikatu SSL lub jego nieważności jesteśmy o tym informowani stosownym komunikatem przed otwarciem strony (np.: jeśli korzystasz z Google Chrome).

Jeśli przeglądarka o tym nie informuje, to wystarczy, że sprawdzisz adres strony, na której się znajdujesz. Jeśli strona korzysta z bezpiecznego połączenia, to na początku jej adresu znajdziesz człon: „https://”. W przypadku stron, które nie korzystają z certyfikatu, jest to „http://”.

Warto również obserwować, to co znajduje się przed adresem, a często w przeglądarkach jest to symbol kłódki.

Przykład: https://tenodwordpressa.pl

Zamknięta kłódka symbolizuje bezpieczne połączenie, natomiast w przypadku otwartej kłódki jesteśmy informowani o braku szyfrowanego połączenia.

Dodatkowo jeśli klikniesz ikonę kłódki, to powinieneś uzyskać informacje na temat certyfikatu, wystawcy oraz strony, dla której został on wystawiony.

Przykład certyfikatu SSL dla Tenodwordpressa.pl

Typy certyfikatów SSL

Na rynku znajdziemy różne rodzaje lub typy certyfikatów SSL. Różnią się one zlożonością (poziomem bezpieczeństwa), typem weryfikacji, gwarancją oraz kosztem.

Zacznijmy od najprostszych.

Certyfikat SSL DV – Domain Validation

Jednym z najprostszych certyfikatów jest DV – Domain Validation. Zabezpiecza on transmisję danych dla jednej domeny. To dobre rozwiązanie dla startujących biznesów, blogów i małych sklepów.

Daje gwarancję do 200 000 EURO w przypadku złamania jego zabezpieczeń, a jego cena wynosi około 100 zł rocznie. (Sprawdź u swojego hostingodawcy)

Zobacz, czym jest domena i rozszerzenie oraz jak ją wybrać.

Ten od WordPressa

Certyfikat SSL OV – Organization Validation

Kolejny typ certyfikatu służy do potwierdzenia autentyczności właściciela domeny. To dobry wybór dla portali, które zbierają więcej danych o użytkownikach. Są to przede wszystkim portale z rejestracją i duże sklepy.

Koszt takiego certyfikatu może wynosić nawet 400 zł. Wystawiany jest dla jednej domeny i jednego podmiotu. Daje gwarancję do 400 000 EURO w przypadku złamania jego zabezpieczeń.

Certyfikat SSL EV – Extended Validation

Jest to najwyższy dostępny certyfikat SSL, który może przechowywać wrażliwe dane. Do weryfikacji urząd certyfikacji weryfikuje domenę i podmiot znacznie szczegółowiej niż w poprzednich przypadkach.

Urząd certyfikacji weryfikuje podmiot w bazach rządowych i innych urzędach, czasem wymaga nawet skanów dokumentów potwierdzających tożsamość osób ubiegających się o ten typ certyfikatu.

Ten certyfikat daje gwarancje nawet do 1 000 000 EURO w przypadku złamania jego zabezpieczeń, a jego koszt wynosi od 400 zł / rok (sprawdź ofertę swojego hostingodawcy). Jest dedykowany dla dużych podmiotów z branży finansowej, e-zdrowie czy bardzo dużych sklepów.

Certyfikaty WildCard / Multi Domain

By ułatwić internautom zarządzanie certyfikatami SSL dla wielu domen lub subdomen stworzono typ certyfikatu zwany WildCard / MultiDomain.

Darmowe certyfikaty SSL

W internecie znajdziesz również darmowe certyfikaty SSL, które trzeba odnawiać co 3 miesiące.

Są rozwiązania, które pozwalają łatwo odnawiać automatycznie certyfikat i zapewnić stałe bezpieczeństwo.

Darmowy certyfikat SSL zwykle nie daje gwarancji w przypadku jego złamania i rozszyfrowania przesyłanych danych.

Skąd mam wiedzieć, który typ certyfikatu wybrać?

Jeśli zadajesz sobie te pytania, to wróć do poprzednich akapitów z opisem konkretnych typów certyfikatów.

Prawo wymaga szerszej weryfikacji jedynie w przypadku prowadzenia Banku, instytucji finansowej lub innych podmiotów określonych przez ustawodawcę.

To znaczy, że jeśli nie prowadzisz jednego z wymienionych powyżej typów działalności to nie musisz korzystać z certyfikatów typu OV lub EV.

Wystawcy darmowych certyfikatów:

Jeśli nie chcesz zajmować się technicznymi aspektami wdrażania certyfikatów, to możesz zlecić to swojemu informatykowi / webmasterowi lub po prostu zapłać za najtańszy certyfikat na Twoim hostingu.

Zaglądaj częściej do kategorii bezpieczeństwo, by być na bieżąco i zabezpieczyć swoją stronę na WordPressie!

30 maja, 2022 | Ten od WordPressa | Bezpieczeństwo WordPressa