Przeglądaj

Bezpieczny luty, czyli o certyfikatach SSL

Z czym kojarzy się nam luty? Dla większości z najkrótszym miesiącem, feriami czy w końcu Walentynkami. Web deweloperzy widzą to jednak nieco inaczej. Dla nich luty to miesiąc bezpiecznego internetu, a skoro tak, nie wolno pominąć tu certyfikatów SSL. Czym są takie certyfikaty i w jakim celu się je stosuje?

Czym są certyfikaty SSL?

Certyfikaty SSL to narzędzie, które w znacznym stopniu zwiększa ochronę stron internetowych, jak i zachowania poufności danych przesyłanych z wykorzystaniem do tego sieci. Certyfikaty takie rejestrowane są na określone nazwy domen internetowych i zawierają w sobie między innymi informacje o właścicielu danej strony czy adresie IP.

Historia certyfikatów SSL jest stosunkowo krótka. Po raz pierwszy użyto ich w roku 1994. Wprowadziła je wówczas firma Netscape. Stworzyła ona protokół Secure Socket Layer, który miał na celu bezpieczną transmisję zaszyfrowanych danych. Nic dziwnego, że taka forma zabezpieczenia zawartości stron i przesyłu danych szybko zyskała na znaczeniu. W pierwszej kolejności korzystały z niej systemy bankowości elektronicznej czy płatności online. Z czasem na certyfikaty SSL stawiać zaczęli również właściciele zwykłych stron. Nawet wtedy, kiedy nie zawierają one w sobie wrażliwych danych, które nie powinny trafić w niepowołane ręce.

Zalety stosowania certyfikatów SSL są oczywiste. Poza samą ochroną pamiętać tutaj trzeba o tym, że zabezpieczone w taki sposób strony cieszą się nawet o 30% większym zainteresowaniem ze strony Klientów. Inną kwestią jest natomiast to, że certyfikaty takie zaleca Generalny Inspektor Ochrony Danych Osobowych (GIODO), co ma związek z wypełnieniem obowiązku ochrony danych osobowych. Taki obowiązek na właścicielu danej strony ustanawia bowiem Ustawa o ochronie danych osobowych.

Rodzaje certyfikatów SSL

Najpopularniejsze rodzaje dostępnych certyfikatów to:

* Domain Validatedm (DV)

Te certyfikaty są najtańsze, a to dlatego, że zawierają w sobie jedynie informacje o nazwie zweryfikowanej domeny. Nie ma tu natomiast nazwy firmy, do której należy dana strona. Niskie jest też ubezpieczenie finansowe wystawcy.

* Organisation Validated (OV)

W tym przypadku certyfikat poza domeną zawiera też nazwę firmy wnioskodawcy oraz jej lokalizację. Dzięki temu użytkownik wchodzący na stronę wie, z jaką firmą ma do czynienia. Wyższe jest też ubezpieczenie wystawcy. Z takich certyfikatów często korzystają sklepy internetowe i podmioty publiczne.

* Extended Validation (EV)

Te certyfikaty przeznaczone są dla podmiotów ceniących sobie bezpieczeństwo swoje i użytkowników. Świadczą o dokładnej weryfikacji wiarygodności wnioskującej firmy. Użytkownicy ten rodzaj certyfikatu poznać mogą po zielonym pasku wyświetlanym w adresie wyszukiwarki. Określa się go mianem tzw. GreenBar’a.

Warto dodatkowo zauważyć, że obok certyfikatów płatnych istnieją również te darmowe. Przykładem są zabezpieczenia certyfikatami SSL paneli administracyjnych, jak ma to w swojej ofercie dostawca usług hostingowych wer.pl.

Podsumowanie

Widać więc wyraźnie, że możliwości zastosowania certyfikatów SSL są naprawdę szerokie. Dzięki różnym ich rodzajom coś dla siebie znaleźć powinni tu właściciele zwykłych stron i serwisów, jak i podmioty obsługujące płatności internetowe i tym podobne transakcje. Fakt, że w dużej mierze poprawiają one bezpieczeństwo przesyłanych danych, nie ulega bowiem żadnym wątpliwościom.