SSL na stronę www

W ciągu ostatnich lat wiele stron internetowych zaczęło wprowadzać certyfikat SSL, który ma służyć zabezpieczeniu informacji. Można go rozpoznać po zielonej kłódce dostępnej u góry strony przy pasku adresowym. Jego zaletami jest łatwość wdrożenia oraz pewność działania. SSL można zastosować w każdej branży i na każdej stronie. Pozostaje jednak pytanie - czy zawsze jest potrzebny?

SSL (Secure Sockets Layer) to protokół sieciowy, który używany jest do zabezpieczenia połączenia internetowego. Szyfruje ruch sieciowy pomiędzy serwerem w oparciu o który działa witryna, a przeglądarką. Jest stosowany jako standard chroniący przepływ informacji na stronach www przed przechwyceniem ich przez osoby trzecie.

Jakie strony www potrzebują certyfikatu?

Korzystanie z certyfikatu SSL nie jest wymogiem, jednak powoli staje się standardem dla stron internetowych, które chcą dbać o bezpieczeństwo użytkowników. W rzeczywistości nie zawsze jest jednak potrzebny, zwłaszcza gdy strona ma charakter wyłącznie informacyjny, a użytkownicy nie podają na niej żadnych swoich danych. O SSL powinni pomyśleć w szczególności właściciele serwisów internetowych, które przetwarzają poufne informacje, a ich złamanie mogłoby spowodować naruszenie prywatność i niosłoby ze sobą konsekwencje prawne. Tutaj przede wszystkim należy wymienić wszystkie strony przetwarzające dane osobowe (data urodzenia, PESEL, numer dowodu osobistego) oraz dane medyczne (na przykład informacje o stanie zdrowia pacjentów). SSL jest także niezbędny dla sklepów internetowych i stron przetwarzających dane o płatnościach. Witryny, które są w posiadaniu innych zastrzeżonych informacji, takich dokumenty prawne, bazy klientów czy umowy, także powinny być w stosowny sposób zabezpieczone.

Czy każda strona musi posiadać certyfikat SSL?

Certyfikat SSL poza wyżej wymienionymi przypadkami nie musi być stosowany. W ostatnich latach jednak normą staje się wykorzystywanie certyfikatu w przypadku wszelkich serwisów społecznościowych, które zbierają informacje dotyczące logowania. Wiele witryn wprowadziło ten rodzaj zabezpieczenia również z uwagi na fakt, że Google jakiś czas temu zaczęło oznaczać nieposiadające go strony jako niezabezpieczone, nawet jeśli nie zawierają żadnych treści. Właściciele serwisów zaczęli obawiać się, że wpłynie to negatywnie na liczbę użytkowników, dlatego zaczęli postrzegać kwestię certyfikatu SSL jako również ważny element co responsywność czy szybkość ładowania. W przeciwieństwie do tych aspektów, protokół SSL nie niesie jednak ze sobą żadnych wymiernych korzyści, poza wizerunkowymi. Wbrew powszechnie panującej opinii, nie wpływa również w żaden sposób na pozycjonowanie. To jeden z najczęstszych mitów SEO, który ma zachęcić właścicieli stron do wykupienia dodatkowej usługi, którą regularnie trzeba odnawiać.
Warto również umiejętnie rozróżniać dane osobowe poufne od zwykłych. Nie zaliczają się do nich na przykład adresy e-mail, które podawane są często przez użytkowników w formularzach kontaktowych dostępnych na wielu stronach. Serwisy, które je zawierają również nie mają obowiązku stosowania protokołu.

Strony www tworzone u nas nie wymagają stosowania certyfikatu SSL, ponieważ budowane są w oparciu o autorski system CMS, którego zaletą jest indywidualny panel administracyjny, różniący się od milionów stron opartych na ogólnodostępnych rozwiązaniach. Informacje (w tym również hasła) są szyfrowane i niemożliwe do odczytania. W przypadku stron opartych na darmowy CMS (np. WordPress), SSL jest już zalecany, ponieważ roboty mogą je łatwo wyszukiwać i atakować.