Przeglądanie internetu dzisiaj oznacza konieczność zastosowania odpowiednich rozwiązań. Ważnym jest, aby poinformować naszych użytkowników, że strona z której korzystają jest zabezpieczona. Certyfikat SSL szyfruje połączenie użytkownika z Twoją witryną. Pomaga to chronić zarówno witrynę, jak i klientów przed przechwyceniem danych.
Jeżeli strona korzysta z protokołu http oznacza, że przesyłane dane pomiędzy serwerem a przeglądarką użytkownika mogą zostać przechwycone. Wówczas przeglądarka nas o tym uprzedzi, a w pasku adresu pojawi się informacja Niezabezpieczona.
W obecnych czasach, gdy istnieją darmowe rozwiązania takie jak Let’s Encypt właściwie niezbędną rzeczą jest wdrożenie certyfikatu SSL dla swojej domeny, czyli zaszyfrowanie przesyłanych danych protokołem https.
http – niezabezpieczone SSL, dane wymieniane między użytkownikiem a witryną są wysyłane zwykłym, czytelnym tekstem, dzięki czemu mogą być przeglądane przez każdego, kto jest w stanie włączyć się w połączenie
Let’s Encrypt to bezpłatny i otwarty program certyfikacyjny (CA), który oferuje certyfikaty SSL każdemu, kto ma nazwę domeny. Płatne SSL oferują tę samą usługę podstawową, ale zapewniają Twojej witrynie kilka dodatkowych funkcji.
UWAGA: Certyfikat SSL sam w sobie nie jest zabezpieczeniem witryny przed hakerami. Jeżeli witryna posiada lukę (przestarzała wtyczka, słabe hasła, brak zaawansowanych zabezpieczeń) to niestety certyfikat SSL w niczym tutaj nie pomoże. Upewnij się, że Twoja witryna jest właściwie zarządzana.
Płatny czy darmowy? Kryteria wyboru
- Poziom walidacji
Istnieje kilka różnych rodzajów certyfikatów SSL, które różnią się w zależności od poziomu weryfikacji, jaki zapewniają.
Trzy główne to:
- Domain Validation (DV) – weryfikacja po domenie,
- Organization Validation (OV) – weryfikacja organizacji wnioskującej
- Extended Validation (EV) – weryfikacja rozszerzona
Każda z nich oferuje wyższy poziom bezpieczeństwa niż poprzednia i wymaga bardziej kompleksowego procesu weryfikacji.
Obecnie Let’s Encrypt oferuje tylko certyfikaty DV – Domain Validation, czyli walidację po domenie.
Dla mniejszych witryn może on być w zupełności wystarczający, jednak większe strony firmowe i sklepy internetowe często wymagają wyższego poziomu weryfikacji.
Let’s Encrypt nie jest złym wyborem na początek dla mniejszych projektów.
- Gwarancja i wsparcie
Płatne certyfikaty SSL powinny zawierać gwarancję. Stanowi ona ubezpieczenie certyfikatu od nieuczciwych transakcji i inny problemów. Przykładowo – LH.pl posiada w swojej ofercie płatne certyfikaty z gwarancją 30 tyś., 100 tyś. oraz 300 tyś.
Płatne protokoły SSL zapewniają także bezpośrednie wsparcie techniczne i oferują pomoc w rozwiązywaniu problemów, jeśli coś pójdzie nie tak. Ponadto plany te powinny zawierać gwarancję – ubezpieczenie certyfikatu od nieuczciwych transakcji i innych potencjalnych problemów.
Który zatem wybrać?
Twoja decyzja powinna sprowadzić się do analizy indywidualnych potrzeb oraz budżetu.
Jeżeli witryna, którą chcesz zabezpieczyć za pomocą SSL jest częścią Twojej działalności eCommerce zdecydowanie warto przyjrzeć się płatnym rozwiązaniom.
Let’s Encrypt to ciekawa opcja dla blogów i prostych stron internetowych bez eCommerce i takich które przechowują dane osobowe. Zawsze możesz przejść na „wyższy” certyfikat SSL jeżeli rozwiniesz swój biznes o sklep internetowy.
