Czym tak naprawdę jest certyfikat SSL?

Bezpieczeństwo w sieci jest niezwykle ważnym zagadnieniem. Przez internet każdego dnia przepływa miliardy informacji – w tym poufnych, takich jak m.in. dane użytkowników, hasła i wiele więcej. Jeśli zostaną przesłane w niezabezpieczony sposób, mogą trafić w ręce osób niepowołanych. Przechwycone przez hakera, mogą narazić użytkownika sieci na wiele negatywnych konsekwencji. Dlatego tak ważne jest szyfrowanie połączeń. Na stronach www i nie tylko pozwala na nie certyfikat SSL.


Certyfikat SSL jest oparty o specjalny sieciowy protokół stosowany do bezpiecznych połączeń internetowych. Z uwagi na wysoką funkcjonalność, jest stosowany dziś powszechnie na stronach www. Jego obecność to najlepsza gwarancja poufności danych, jakie wymieniane są między użytkownikiem serwisu internetowego a siecią.

 

Oznacza to, że wpisane przez internautę na zabezpieczonej przez certyfikat SSL stronę swojego loginu i hasła, adresu czy innych wrażliwych danych są przesyłane w sposób zaszyfrowany, a osoby postronne – np. użytkownicy sieci lokalnej nie mają do nich dostępu. Z uwagi na prostotę tego rozwiązania, a jednocześnie szeroką funkcjonalność, certyfikaty SSL stale zyskują na popularności.


Kto powinien zainwestować w certyfikat SSL?


Początkowo certyfikaty SSL były stosowane wyłącznie w systemach bankowości internetowej oraz innych serwisach o podobnym poziomie poufności. Dziś jednak sytuacja wygląda zupełnie inaczej. Z uwagi na uniwersalny charakter protokołu SSL, certyfikat może posłużyć m.in. do zabezpieczenia:


– stron www wszelkiego typu
– serwera pocztowy elektronicznej
– serwera FTP


Jak rozpoznać, czy strona ma wykupiony taki certyfikat? To bardzo proste: wystarczy spojrzeć na pasek adresu w przeglądarce. Jeśli zamiast charakterystycznego http:// pojawia się https://, a obok adresu pojawia się symbol zamkniętej kłódki – serwis jest chroniony przez protokół SSL, a dane przesyłane przez użytkownika są w pełni chronione.


Czy oznacza to, że każdy powinien zainwestować w zakup takiego certyfikatu dla swojego serwisu internetowego? Zasadniczo, zasady bezpieczeństwa w sieci, które obecnie obowiązują, sugerują instalację certyfikatu SSL przede wszystkim tym stronom internetowym, na których użytkownicy wpisują swoje dane.


Jakie dane mogą wpisywać użytkownicy? Wbrew pozorom, nie chodzi tylko o hasła logowania – choć rzeczywiście, to one zdają się być najbardziej wrażliwymi informacjami, które mogą zostać przejęte. Warto jednak wspomnieć o pozostałych informacjach, typowych np. dla formularzy rejestracyjnych. To między innymi numer PESEL, numer dowodu osobistego czy też adres zamieszkania.

 

Bardzo ważne jest również zabezpieczenie certyfikatem SSL wszelkich serwisów transakcyjnych – w tym tych, w których użytkownicy płacą kartą kredytową. W jej przypadku bowiem do dokonania transakcji najczęściej wystarczy numer, data ważności karty oraz numer CCV lub CCV2. Ryzyko kradzieży danych jest więc bardzo wysokie.


Jaki certyfikat SSL wybrać?


Korzyści płynące z instalacji certyfikatów SSL na swoim serwisie są bezdyskusyjne. Pytanie zatem nie „czy”, ale jaki certyfikat zainstalować. Do wyboru jest co najmniej kilka opcji. Przede wszystkim warto pamiętać, że standardowy certyfikat chroni tylko i wyłącznie jedną domenę – nie funkcjonuje za to na subdomenach.

Oznacza to, że na każdą z subdomen można kupić oddzielnie nowy certyfikat lub też zamówić tzw. certyfikat typu Wildcard. Zadziała on również na subdomenach oraz innych serwisach shostowanych na tym samym serwisie.


Certyfikaty SSL różnią się również między sobą poziomem autentykacji. Standardowe certyfikaty to te walidujące domenę (DV) – zabezpieczają transmisję danych w jej obrębie oraz potwierdzają autentyczność. Najlepiej sprawdzą się dla niewielkich sklepów online czy też forów internetowych, ale także serwisów opartych na Wordpressie, w których do systemu CMS logowanie następuje przez przeglądarkę sieciową.


Można również wybrać certyfikaty typu OV – potwierdzają one zarówno autentyczność domeny, jak i jej właściciela. Wskazują tę ostatnią informację na pasku adresu w przeglądarce. To certyfikaty stosowane między innymi przez banki oraz inne instytucje, które wymagają zabezpieczenia danych wrażliwych.