Wiedza dedykowana Tobie

Certyfikat SSL? Co przedsiębiorca powinien wiedzieć

02 marca 2018

Wśród internautów często pojawia się pytanie – czy certyfikat SSL to obowiązek? Choć zapewne znajdą się osoby obstające przy stanowisku, że SSL jest kolejnym „wciskanym” produktem, trudno wyobrazić sobie efektywny e-sklep bez szyfrowanego połączenia. Co można zyskać? Co stracić? Dlaczego warto edukować w temacie protokołu HTTPS?


Wydawać by się mogło, że certyfikat SSL to standard w kategorii zabezpieczeń, jednak wewnętrzne dane pokazują, że świadomość istoty szyfrowanego połączenia jest wściąż niska. Dziwi fakt, jak wiele sklepów internetowych funkcjonuje bez protokołu HTTPS. Trudno ocenić czy narażanie użytkowników na wyciek danych jest objawem niewiedzy czy też ignorancji względem bezpiecznego przetwarzania danych. Kierunek zmian jest wyraźny, w dalszej perspektywie od odpowiedzialności uciec się nie da, dlatego każda osoba rozpoczynająca przygodę z e-biznesem powinna pamiętać o kilku faktach.


Jak działa certyfikat SSL?

Secure Socket Layer to podstawowe narzędzie mające na celu zabezpieczenie danych, przesyłanych na linii użytkownik – serwer. Przy protokole http dane przesyłane są tekstem otwartym, który jest łatwy do przechwycenia. Wprowadzenie protokołu https i transmitowanie danych za pomocą szyfrowanego protokołu zabezpiecza je, utrudnia przechwycenie i modyfikację.

Protokół sieciowy https potwierdza wiarygodność domeny, daje pewność osobom korzystającym z danej strony WWW. Początkowo stosowany w bankowości elektronicznej czy serwisach aukcyjnych dziś pojawia się na stronach z prostym formularzem kontaktowym.

certyfikat ssl


Bezpieczeństwo? Nie da się ukryć …

Świadomość wśród użytkowników wzrasta, przyczynia się do tego Google, które w swoich oznaczeniach agresywnie alarmuje o niezabezpieczonych stronach. Komunikat odstrasza użytkowników, inicjuje zamknięcie okienka i porzucenie strony. To bardzo silny przekaz, który pobudził właścicieli stron do zabezpieczania witryn. Kierunek polityki Google jest jasny od kilku lat. Również pozostałe przeglądarki takie jak Mozilla, sukcesywnie zwiększa swoje obostrzenia. W realiach 2018 roku zasada jest prosta – „szyfruj albo giń” 🙂 Google faworyzuje zabezpieczone strony, oprócz widocznych oznaczeń, algorytm spycha niezabezpieczone strony z wysokich pozycji w wynikach wyszukiwania. Więcej o oficjalnym stanowisku Google w sprawie: https://webmasters.googleblog.com

Nawet jeśli właściciel e-sklepu funkcjonuje w przekonaniu, ze szyfrowane połączenie nie jest koniecznością, szybko przekona się, jak odmienne zdanie mają klienci. Zakupy online, rządzą się podobnymi regułami, co klasyczne transakcje. Nikt nie lubi ryzykować utraty pieniędzy. Choć posiadanie protokołu HTTPS nie jest regulowane prawnie, trudno nie postrzegać go w kategoriach obowiązku.


Od października 2017 roku Google oznacza jako niebezpieczne wszystkie strony, które wyposażone są w formularz kontaktowy i nie szyfrują połączeń.


Sklep zintegrowany z Facebookiem

Dla rozwojowego sklepu internetowego sprzedaż za pośrednictwem serwisu Facebook to ciekawa alternatywa, a w niektórych przypadkach naturalny etap rozwoju. Należy pamiętać, że aby dokonać pełnej integracji sklepu z serwisem strona www musi spełniać warunki w kwestii bezpieczeństwa. Certyfikat SSL dla danej domeny jest wymagany. To ważna informacja która wskazuje, że zwrot ku bezpieczeństwu ma charakter globalny. Jak podkreśla Sylwia Walkowicz-Zelek, dyrektor działu realizacji w agencji reklamowej BrandBay:

Brak certyfikatu SSL uniemożliwi również uruchomienie kampanii produktowych Google Adwords czy też poprawną integrację sklepu internetowego z Facebookiem. Krótko mówiąc – bezpieczny sklep będzie sprzedawał więcej, dlatego też jeśli zależy nam na jak najwyższych współczynnikach konwersji, nie powinniśmy dawać naszym Klientom powodów do tego, aby myśleli, że zakupy u nas mogą być ryzykowne. (Więcej w raporcie: E-commerce w świetle cyberataków)

Sprzedawaj bezpiecznie online


Darmowe rozwiązania

Przedsiębiorca znający zagrożenia powinien mieć świadomość, że na rynku dostępne są darmowe rozwiązania. Aby szyfrować połączenie bez dodatkowych kosztów, należy skorzystać z alternatywy proponowanej przez organizację Let’s Encrypt. Pod ideą bezpiecznego Internetu podpisuje się także nasza marka Kei.pl. Niedawno wdrożony darmowy certyfikat Let’s Encrypt jest dostępny dla każdego klienta z poziom Panelu. Udogodnieniem jest automatyzacja wystawiania certyfikatu. Idea darmowych certyfikatów cieszy się dużą popularnością. W miesiąc po uruchomienia modułu zostało wystawionych ponad 1000 certyfikatów Let’s Encrypt. Czy darmowy certyfikat może w pełni zastąpić komercyjne protokoły? Komercyjne certyfikaty nie znikną z rynku, oferują wyższy poziom zabezpieczenia, są po prostu potrzebne. Więcej o poziomach walidacji: Przewodnik po typach certyfikatów

Zachęcamy także do wyższego poziomu zabezpieczeń. Dzięki współpracy z Powszechnym Centrum Certyfikacji CERTUM możemy zaproponować certyfikaty OV i EV z walidacją w języku polskim. Zainteresowanie płatną wersją certyfikatów nie słabnie i za wyborem tego rozwiązania przemawia kilka argumentów. Choćby fakt, że Let’s Encrypt dostosowany jest do wymogów małych projektów, nie wydaje certyfikatów typu Wildcard. O tym jak zabezpieczyć swoje domeny i subdomeny: https://www.kei.pl/blog/ssl-multiwildcard-ochrona-wielu/

Wyższy poziom zaufania

Każdy, kto chce zajmować się e-biznesem powinien pomyśleć o kwestii ujawnienia swoich danych. Nazwisko, numer NIP czy adresu siedziby sklepu podkreśla wiarygodność. Certyfikat DV jest jedynie gwarancją potwierdzenia prawa do domeny i w przypadku np. sklepów internetowych może być niewystarczający. Odpowiedzią są certyfikaty o wyższym poziomie walidacji OV (Organization Validation) i EV (Extended Validation).

  • OV – Organization Validation

W przypadku certyfikatu SSL o walidacji OV weryfikacji podlega domena, a także podmiot zamawiający certyfikat. Wymogiem otrzymania protokołu jest poświadczenie posiadania domeny oraz potwierdzenie prowadzenia działalności. Użytkownik zobowiązany jest dostarczyć wszystkie potrzebne dokumenty, na ich podstawie wystawiany jest certyfikat.

  • EV – Extended Validation

Walidacja EV jest walidacją najwyższego poziomu, dedykowaną prestiżowym stronom dysponującym dużą ilością wrażliwych danych, takich jak witryny banków czy instytucji innych finansowych. Aby otrzymać certyfikat EV należy dostarczyć komplet szczegółowych dokumentów potwierdzających prowadzenie działalności oraz prawo do posiadania domeny. Proces weryfikacji jest złożony, uwzględnia nawet rozmowę telefoniczną z właścicielem. Po poprawnym przejściu całego procesu witryna oznaczana jest zielonym paskiem z nazwą firmy.


Porzucone koszyki, niższe pozycje…

Doświadczeni przedsiębiorcy są świadomi, że inwestycja w wyższy poziom zabezpieczenia jest opłacalna. Sukces w branży to wyeliminowanie „ryzyka”. Jeśli klient nie będzie bał się finalizacji transakcji, szybciej podejmie decyzje zakupowe. Konkurencja na rynku zakupów online jest duża. Coraz więcej osób decyduje się na wystartowanie ze sklepem internetowym. O ile wystartować z sklepem nie jest tak trudno, o tyle pozyskanie klienta i wybicie się ponad konkurencje bywa nie do przeskoczenia. Nie da się poważnie podchodzić do biznesu online bez zabezpieczeń i szyfrowanego połączenia. Certyfikat SSL jest inwestycją głównie w budowanie zaufania.


Sprawdź aktualną ofertę certyfikatów w Kei.pl

www.kei.pl/certyfikaty-ssl


KEI.PL oferuje certyfikaty SSL CERTUM by Asseco, które działa na rynku od 1998 roku. Partner specjalizuje się w usługach certyfikacyjnych, potwierdzających tożsamość osób w Internecie oraz w usługach gwarantujących wiarygodność i bezpieczeństwo przepływu m.in.: dokumentów oraz danych elektronicznych. Oferta CERTUM zawiera m.in. Certyfikaty SSL o walidacji DV, OV oraz EV a także certyfikaty MultiDomain SSL oraz Wildcard SSL.

 

Certyfikat SSL? Co przedsiębiorca powinien wiedzieć
5 (100%) 7 głosów