Właściciele serwisów, które gromadzą i przetwarzają dane osobowe, powinni należycie zadbać o bezpieczeństwo swoich Klientów. Jednym z najlepszych i zarazem najtańszych sposobów jest instalacja Certyfikatu SSL. Stosowanie Certyfikatu SSL nie tylko zwiększa bezpieczeństwo użytkowników serwisu, lecz również bardzo pozytywnie wpływa na wizerunek i podnosi prestiż.
Certyfikaty są powszechnie stosowane na stronach instytucji finansowych, banków, które stosują tzw. certyfikaty Extended Validation. Można je łatwo rozpoznać po charakterystycznym zielonym napisie w pasku adresu. Certyfikat SSL pełni bardzo ważną funkcję autoryzacyjną. Podmiot będący tzw. Zaufanym Wystawcą Certyfikatów potwierdza dane firmy (osoby), dla której wystawiono certyfikat.
Zadaniem certyfikatu SSL jest szyfrowanie wszelkich danych przesyłanych pomiędzy serwerem a przeglądarką internetową Użytkownika. Dzięki temu, dane przesyłane na drodze Internauta – serwer nie będą mogły być „podsłuchane”.
Chcielibyśmy rozwinąć temat certyfikatów w kontekście zmian jakie dokonały się ostatnio w popularnych w Polsce przeglądarkach internetowych.
Zarówno Google jak i Mozilla wprowadziły do swoich przeglądarek mechanizmy informujące Użytkownika o braku używania protokołu szyfrowanego na stronach, gdzie znajdują się formularze logowań, rejestracji, płatności, czy inne formularze, gdzie Internauta może podawać poufne dla niego dane.
Google Chrome
Najczęściej wykorzystywana przeglądarka w Polsce – Google Chrome od wersji 56 zaczęła wyświetlać komunikat „Niebezpieczna” w pasku adresu strony (w miejscu gdzie zwyczajowo pojawia się ikonka kłódki informująca o certyfikacie SSL) dla stron, które nie mają zaimplementowanego SSL-a:
Co ciekawe, taka informacja nie pojawia się na stronach nie zawierających formularzy.
Dla porównania komunikat w przeglądarce Google Chrome, który pojawi się przy pasku adresu na stronie komunikującej się z Użytkownikiem przy pomocy protokołu szyfrowanego https (po kliknięciu na ikonkę kłódki):
Mozilla Firefox
Twórcy innej, bardzo popularnej przeglądarki Mozilla Firefox poszli o krok dalej. Otwierając niezabezpieczoną ważnym certyfikatem SSL stronę internetową, na której znajdują się pola do wprowadzania poufnych danych, przy pasku adresu strony, wyświetlana jest ikonka kłódki przekreślonej na czerwono.
Dodatkowo przy każdym aktywnym polu formularza, Użytkownikowi prezentowany jest komunikat o braku zabezpieczenia oraz możliwym przechwyceniu wprowadzonych danych:
Dla porównania komunikat w przeglądarce Mozilla Firefox, który pojawia się przy pasku adresu na stronie mającej poprawnie zainstalowany certyfikat SSL, (po kliknięci na ikonkę kłódki):
Pozycja w Google a certyfikat SSL
Gigant z Mountain View wielokrotnie podkreślał (już w 2014 roku), że bezpieczeństwo jest dla niego bardzo ważne, dlatego od kilku lat, jednym z czynników wpływających na pozycję witryny w wynikach wyszukiwarki Google jest właśnie obecność certyfikatu SSL na stronie. Link do artykułu na oficjalnym blogu Google: Webmaster Central Blog.
Wielu właścicieli stron internetowych sądzi, ze wdrożenie certyfikatu SSL jest drogie i czasochłonne. Nic bardziej mylnego, Podstawowe certyfikaty SSL, zapewniające wysoki poziom szyfrowania, można nabyć z kompleksową usługą instalacji za niewielkie pieniądze. Oczywiście Klient ma do wyboru również bardziej zaawansowane rozwiązania dla przykładu certyfikat z zielonym paskiem (wykorzystywany powszechnie przez banki oraz instytucje finansowe).
Servus Comp poleca Firmę Netlink Sp. z o.o. (właściciela i administratora serwisu NQ.pl), dostawcę usług hostingowych, jako solidnego partnera w biznesie. Tutaj każdy Klient może liczyć na pomoc i profesjonalne wsparcie techniczne - również przy zakupie i wdrożeniu certyfikatu ssl. Więcej: https://www.nq.pl/uslugi/certyfikatyssl
Dlaczego warto mieć zainstalowany certyfikat SSL na swojej stronie www?
Zalety aktywacji protokołu szyfrowanego https:
- zwiększamy bezpieczeństwo Klientów korzystających z naszej witryny;
- nasza witryna będzie lepiej „widziana” przez Google (strona będzie lepiej pozycjonowana w wynikach wyszukiwarki);
- zwiększymy zaufanie Klientów zwracających szczególną uwagę na kwestie bezpieczeństwa w sieci;
- spełnimy wymagania ustawy o ochronie danych osobowych, ponieważ certyfikat SSL jest jednym ze sposobów zabezpieczenia danych osobowych m.in. przed ich nieuprawnionym ujawnieniem podczas transmisji w internecie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.