Certyfikat SSL – czym jest i dlaczego warto z niego korzystać.
Certyfikat SSL został przyjęty jako standard szyfrowania na stronach internetowych. Zapewnia on poufność i bezpieczeństwo połączeń internetowych i co ważne – został zaprojektowany tak, aby mogły z niego korzystać protokoły aplikacyjne takie jak HTTP, FTP czy telnet. Jego skuteczność i prosta obsługa zapewniła mu zastosowanie w bankowości elektronicznej, płatnościach online czy aukcjach internetowych.
Jak to działa?
Standardowe serwisy niekorzystające z SSL przesyłają informacje zawarte w formularzach jako otwarty tekst, który stosunkowo łatwo jest przechwycić. Jeśli jednak serwer ma zainstalowany certyfikat SSL, dane te są zaszyfrowane. Warto pamiętać, że dla każdej domeny potrzebny jest osobny certyfikat, ponieważ chroni on tylko dane domeny, dla której został wystawiony. Z kolei certyfikat Wildcard znajduje zastosowanie dla subdomen.
Kiedy łączymy się z domeną zabezpieczoną certyfikatem SSL poprzez przeglądarkę internetową, ustalane są algorytmy i klucze szyfrujące, które wykorzystywane są przy przekazywaniu danych między przeglądarką a serwerem www. Protokół SSL do początkowej fazy połączenia wykorzystuje kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne stosowane do szyfrowania danych.
Przykładowe rodzaje certyfikatów SSL – oferta linuxpl.com
Jak użytkownik serwisu może poznać, że jest chroniony certyfikatem SSL?
Bardzo szybko można zauważyć, że przedrostek http:// w adresie strony zostaje zastąpiony przedrostkiem https://, a sam adres jest poprzedzony znakiem kłódki lub klucza.
Może zdarzyć się sytuacja, kiedy znak kłódki będzie przekreślony mimo zastosowania certyfikatu, a oznacza to, że nie wszystkie elementy serwisu przesyłane są z tego samego (zaszyfrowanego) adresu, czyli np. strona posiada elementy umieszczone na zewnętrznym serwerze lub korzysta on z zewnętrznych serwisów reklamowych czy analityczno-statystycznych. W takiej sytuacji najlepiej przenieść elementy na wewnętrzny serwer, a jeśli nie jest to mozliwe, to odnośniki zaczynające się przedrostkiem http:// zamienić na https:// w źródle serwisu.
Co i jak należy zrobić, żeby skorzystać z certyfikatu SSL?
Pod domeną, dla której certyfikat ma być wystawiony, musi się znajdować już gotowa strona www, sama domena musi być zarejestrowana na dane firmowe widoczne w ogólnodostępnej bazie WHOIS, a także należy posiadać konto e-mail o adresie admin@domenaktoramabyczaszyforwana.pl, na który wysłana będzie prośba o potwierdzenie zamówienia certyfikatu.
Warto zastosować certyfikat SSL, bo przede wszystkim daje poczucie bezpieczeństwa użytkownikom twojego serwisu. Są oni pewni, że pozostawione informacje nie wyciekną i tym chętniej zostawią swoje dane np. dokonując zakupów. SSL buduje więc zaufanie i wiarygodność. Użytkownik otrzymuje informację, że bezpieczeństwo jego danych jest dla ciebie ważne, daje poczucie, że jesteś poważnym kontrahentem.
Brak komentarzy