Czym jest certyfikat SSL?

Certyfikaty SSL

Secure Socket Layer, znany szerzej jako protokół SSL służy do zapewnienia bezpieczeństwa użytkowników konkretnej strony internetowej. Certyfikat ten potwierdza, że wszelkie działania na linii konsument - serwer, czy serwer - serwer, są szyfrowane. Co to oznacza w praktyce? Klient ma gwarancje, że wszelkie przesyłane informacje, od adresu zamieszkania, aż po dane dotyczące płatności online są poufne.

Po wykupieniu i zainstalowaniu na serwerze wybranego pakietu certyfikatów SSL  następuje zmiana w wyglądzie pasku adresu jak i jej działaniu. W miejscu, gdzie znajduje się link do strony, widnieje ikona zielonej kłódki, która informuje, że zostało aktywowane połączenie SSL, a więc witryna przeszła z niezabezpieczonego protokołu HTTP na bezpieczny HTTPS.

Uwagi: ikona kłódki jest bardzo charakterystycznym znakiem świadczącym o obecności certyfikatów SSL i trzeba sprawdzać, czy strona gwarantuje bezpieczeństwo użytkowania, zanim wejdziemy z nią w interakcję. Jednak warto mieć na uwadze, że szyfrowanie stron www nie zawsze jest widoczne na pierwszy rzut oka, a wszystko to zależy od tego, jaką przeglądarką internetową się posługujemy.

Po co używać certyfikatów SSL?

Sieciowy protokół SSL powinien być stosowany w przypadku każdej strony internetowej, na której są przesyłane dane wrażliwe. Mowa tutaj zarówno o adresie e-mail, wszelkich hasłach, ale także prywatnych informacjach kontaktowych użytkownika jak i danych dotyczących kont bankowych. Oczywistym jest, że certyfikat SSL powinny  posiadać strony banków, czy sklepów internetowych w celu szyfrowania danych poufnych, ale nie można zapominać, że również wszelkie blogi, strony www firmy, czy serwisy internetowe także wymagają podania danych, więc i one powinny  być chronione stosownym protokołem bezpieczeństwa.
Posiadanie certyfikatu SSL wpływa nie tylko na ochronę konsumentów przed cyberatakiem, ale także pozwala budować pozytywny wizerunek i zaufanie, co ma znaczący wpływ na pozyskiwanie nowych klientów. Obecnie praktycznie wszystkie przeglądarki, po wejściu na dany serwis, wyświetlają stosowny komunikat o braku SSL i potencjalnym zagrożeniu płynącym z przebywania na niezabezpieczonej stronie. Skutkiem tego najczęściej jest rezygnacja z danego serwisu i utrata wiarygodności, dlatego obecność kłódki SSL i gwarancja szyfrowanego połączenia jest tak ważna.

Funkcje certyfikatu SSL

Wyjaśniliśmy już, czym jest i po co używać certyfikatu SSL, warto jednak podkreślić wagę ochrony danych przesyłanych w sieci. Na poniższej liście prezentujemy funkcje i czemu warto sieciowym protokołem SSL zainteresować się na poważnie.

    • Certyfikat SSL ma zapewnić poufność przesyłanych na danej witrynie informacji, co gwarantuje pełne bezpieczeństwo użytkowników. Warto podkreślić, że protokoły SSL są niezawodne - do tej pory dane szyfrowane za pomocą TLS1.2  (od 2018 roku wprowadzona została nowa wersja TLS1.3) nie zostały złamane, w przypadku przechwycenia ruchu połączenia pomiędzy użytkownikiem a serwerem, pozyskane pliki są bezużyteczne i nie można ich odczytać ze względu na skomplikowane szyfrowanie algorytmem. Certyfikatem SSL posługują się wszystkie witryny instytucji publicznej, duże firmy korporacyjne, jak i wszelkie prywatne strony www, wymagające podania przez użytkownika danych wrażliwych.
    • Certyfikat SSL pełni rolę pierwszej linii obrony przed wszelkimi atakami hakerskimi, których celem jest pozyskanie danych. W ubiegłym roku (2020r) miało miejsce niemal 55 tysięcy przestęp związanych z cyberatakami, a ze statystyk można wywnioskować, iż głównym sposobem wyłudzania wrażliwych informacji był phishing.
    • Popularne przeglądarki Chrome i Firefox informują użytkowników o braku SSL nie tylko poprzez brak ikony kłódki - oznaczają witrynę jako niebezpieczną, ale także utrudniają proces wejścia na nią, przez co większość użytkowników sieci całkowicie z tego rezygnuje, dlatego warto zainstalować certyfikat na swojej stronie www.
    • Protokół szyfrowania SSL umożliwia uruchomienie kampanii reklamowych w usłudze Zakupy Google, jego brak oznacza, że wszelkie działania marketingowe w zakresie promocji produktów lub usług są niemożliwe do zrealizowania.

Podstawowe rodzaje certyfikatów

• Certyfikat SSL darmowy – wersja darmowa tego rodzaju certyfikatu sieciowego, charakteryzuje się dużo krótszym okresem działania. W obszarze darmowych certyfikatów można  wyróżnić certyfikaty z podpisem własnym (ang. self-signed), jednak warto zaznaczyć, że są one częstym celem ataków ze względu na niską ochronę. Certyfikat SSL z podpisem własnym zaleca się wykorzystwać stosunkowo rzadko, gdy nie ma możliwości skorzystania z innej opcji.
• Domain Validation (DV) - podstawowy certyfikat SSL, gwarantujący pełną ochronę i integralność transmitowanych informacji. Zawiera potwierdzenie dotyczące chronionych domen, jednak nie mówi nic o właścicielu.
• Organization Validation (OV)  - zawiera wszystkie benefity znajdujące się w certyfikacie SSL powyżej, dodatkowo weryfikuje tożsamość podmiotu zgłaszającego wybrane domeny do szyfrowania.
  Extended Validation (EV) - certyfikat SSL z rozszerzoną walidacją podmiotu, pakiet ten posiada wszystkie opcje z grupy OV. Dodatkowo witryna jak i właściel zostają poddani szczegółowej weryfikacji pod kątem faktycznej obecności fizycznej, statusu prawnego, realnego prowadzenia działalności oraz zgodności z danymi urzędowymi.

Czym się wyróżnia certyfikat SSL w Kylos

1. Standard SSL (DV)
Certyfikaty idealne dla witryn internetowych, blogów i serwisów społecznościowych oraz stron, które nie przekazują prywatnych i poufnych informacji. Widocznym efektem posiadania tego certyfikatu, jest kłódka w pasku domeny w przeglądarce. Ponadto umożliwia on korzystanie z protokołu https w celu zapewnienia użytkownikom i klientom zwiększonej prywatności. Jego wydanie jest szybkie i często w pełni zautomatyzowane.

2. Organization Validation SSL (OV)
Podczas rejestracji Urząd Certyfikacyjny poprosi o dostarczenie dokumentu, który potwierdzi, że firma, na którą został wydany, jest zarejestrowana. Taki certyfikat będzie zawierał nazwę tej firmy oraz nazwę domeny, na którą został wydany, zapewniając wysokie bezpieczeństwo. Oprócz uaktywnienia zielonej kłódki w pasku witryny przeglądarki umożliwia on korzystanie z protokołu https. Ponadto odwiedzający witrynę mogą zweryfikować, czy strona jest obsługiwana przez firmę, na którą został wydany dany certyfikat.

3. Extended Validation (EV) SSL
To najwyższa obecnie dostępna klasa certyfikatu. W porównaniu do SSL DV lub SSL OV, zapewnia większą wiarygodność i zaufanie dla Twojej witryny. Jego wydanie poprzedzone jest dużo bardziej surową i szczegółową weryfikacją niż, w przypadku certyfikatów OV. Aktywuje zielony pasek adresu i wyświetla nazwę firmy lub organizacji na polu adresu w przeglądarce. Te wyraźne wizualne wskaźniki bezpieczeństwa pozwalają odwiedzającym poczuć się bezpiecznie, wiedząc, że podjęto dodatkowe kroki w celu potwierdzenia bezpieczeństwa i wiarygodności witryny. To powód, dla którego większość dużych firm i organizacji decyduje się na certyfikaty EV.

4. Wildcard
Pozwala na zabezpieczenie nieskończonej ilości subdomen jednym certyfikatem. W przeciwieństwie do zwykłego certyfikatu SSL, który jest wystawiany dla jednej domeny (na przykład www.twojadomena.pl), certyfikat Wildcard jest wydawany dla *.twojedomena.pl gdzie gwiazdka oznacza wszystkie możliwe subdomeny w tej domenie. Jest to idealne rozwiązanie dla każdego, kto posiada jedną domenę oraz wiele aplikacji w subdomenach. Certyfikat ten zabezpieczy zarówno istniejące subdomeny, jak i te, które zostaną stworzone w przyszłości bez dodatkowych kosztów. Certyfikat SSL Wildcard jest dostępny dla SSL DV oraz OV.

Uwaga: w Kylos umożliwiliśmy automatyczne generowanie darmowych certyfikatów SSL i ich instalację do domen podpiętych na kontach hostingowych. Certyfikaty te wystawiane są na okres 90 dni. Więcej informacji znajduje się na stronie https://www.kylos.pl/hosting/