Przeglądając strony WWW, możesz zauważyć, że adresy niektórych z nich zaczynają się od http://, a inne od https://. W tym drugim przypadku masz do czynienia z serwisem, który korzysta z szyfrowanego połączenia. Co to właściwie oznacza? Co daje używanie tego rozwiązania i czy każdy webmaster powinien się na nie zdecydować?
Certyfikat SSL – jak to działa?
SSL to skrót od angielskiego Secure Socket Layer. Certyfikat ten jest wydawany dla określonej domeny, a jeśli dany adres z niego korzysta, to oznacza, że połączenie pomiędzy urządzeniem użytkownika a stroną WWW jest szyfrowane. Co ci to daje? Otóż dane, które wyślesz jako korzystający ze strony nie mogą być przez nikogo zmienione ani przejęte, czyli po prostu – są bezpieczne. Weź pod uwagę np. sklep internetowy. Zakładasz w nim konto, a jeśli robisz zakupy, to podajesz swój adres, na który masz dostać zamówiony towar. Nie chcesz, żeby te informacje trafiły w ręce przestępców, prawda? Dlatego omijaj witryny, które nie korzystają z szyfrowanego połączenia, a wymagają podawania danych. Obecnie na to rozwiązanie stawiają serwisy internetowe różnego rodzaju – zarówno sklepy, witryny rządowe czy instytucje finansowe, jak i małe strony informacyjne i wizytówki firm. Wniosek? Można uznać, że certyfikat SSL jest niezbędny. Coraz więcej serwisów decyduje się na niego. Według danych w3techs.com ze stycznia 2021 roku, zaledwie 7,8 proc. wszystkich analizowanych stron nie korzysta z żadnego z certyfikatów SSL, które są monitorowane przez tę firmę.
Jak możesz rozpoznać, że dana witryna używa SSL i tym samym jest bezpieczna? Możesz to bardzo łatwo stwierdzić. Po pierwsze, jak już wiesz, adres witryny korzystającej z tego certyfikatu zaczyna się od https://. Do tego Chrome, czyli najpopularniejsza przeglądarka stron na świecie oznacza serwisy bez SSL. Obok pola adresu znajdziesz następującą informację:
Nie wygląda to zbyt zachęcająco, prawda? Google od lat promuje korzystanie z SSL. Co przemawia za tym rozwiązaniem? Decydując się na szyfrowane połączenie:
- Pokazujesz, że dbasz o bezpieczeństwo użytkowników strony.
- Możesz osiągnąć lepszą widoczność w organicznych wynikach wyszukiwania – certyfikat SSL to jeden z czynników rankingowych Google.
- Możesz poprawić konwersję – brak SSL może skutecznie zniechęcać do zamawiania produktów i usług w witrynie.
- Możesz zmniejszyć bounce rate – czyli wskaźnik odrzuceń. Wielu użytkowników zakończy wizytę w niezabezpieczonej witrynie po zobaczeniu tylko jednej strony.
- Możesz wdrożyć standard AMP – czyli przyspieszone strony mobilne.
W dodatku, korzystanie z tego rozwiązania nie wiąże się z dużym wydatkiem, a przecież trudno sobie obecnie wyobrazić, żeby certyfikatu SSL nie miała witryna sklepu czy jakikolwiek serwis, na którym mamy pozostawiać swoje dane.
Certyfikat SSL – ile to kosztuje?
To, ile wydasz na certyfikat SSL zależy od tego, na jaki poziom zabezpieczeń się zdecydujesz. Twoja decyzja powinna też zależeć od tego, jaką działalność prowadzisz. Ile w takim razie kosztuje certyfikat SSL? Cena zależy od rodzaju rozwiązania:
- DV – czyli Domain Validation. To dobry poziom zabezpieczeń, w którym weryfikowana jest domena, ale nie są sprawdzane dane organizacji, która wnioskuje o SSL. To rozwiązanie jest polecane w przypadku stron firmowych, serwisów z formularzem kontaktowym czy przeróżnych witryn tematycznych. W ofercie AZ.pl taki certyfikat jest dostępny w pierwszym roku za ponad 20 zł.
- OV – czyli Organization Validation. W tym przypadku poziom weryfikacji jest podwyższony. Podlega jej domena, a także organizacja wnioskująca. OV jest często wybierany przez prowadzących sklepy WWW. W AZ.pl dostępny jest on za ponad 180 zł w pierwszym roku.
- EV – czyli Extended Validation. To rozwiązanie gwarantuje najwyższy poziom zabezpieczeń. Podmiot, który stara się o certyfikat, jest bardzo szczegółowo weryfikowany. Certyfikat EV wybierają m.in. instytucje rządowe czy finansowe. W AZ.pl dostępny jest on za ponad 490 zł w pierwszym roku.
Korzystanie z certyfikatu SSL można obecnie uznać za konieczne, a tym bardziej trudno sobie wyobrazić, żeby z tego zabezpieczenia nie korzystał sklep czy strona ważnej instytucji.